Martin Busslinger
Inhaber, Leiter Verkauf
+41 56 619 83 40
martin.busslinger@dreikom.ch
Schützen Sie sich aktiv - bevor es zu spät ist!
Swiss Cyber Defence DNA („SCD-DNA“) ist ein Leitfaden bzw. ein best-practice-guide für KMU‘s um sich gegen heutige Gefahren von Cyberkriminalität zu schützen. SCD-DNA ist aus einer Initiative der MOUNT10 AG und Mitwirkung von verschiedenen Industriepartnern entstanden.
Die Hürde für Hacker in der Schweiz soll dadurch so unattraktiv hochgelegt werden, dass die Angriffe seltener werden und kaum mehr markanten Schaden anrichten können.
Der folgende Massnahmenkatalog berücksichtigt die Verantwortungsbereiche Organisation und Technologie von Ihrem KMU gleichermassen.
Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
Massnahme Nr. 1 - Aktuelle unveränderbare Datensicherung / schreibgeschütztes Backup
- Ihre Überlebensfähigkeit als Firma sichern, ähnlich dem Airbag im Auto
| Organisation | Technologie |
| Eine Person für die Umsetzung und Überprüfung definieren | Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung |
| Externe Speicherung des Backup sicherstellen | Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern |
Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware
Massnahme Nr. 2 - Umfassender und aktueller Schutz vor Schadsoftware
- Dies ist Ihre erste Verteidigungslinie, wie eine sichere Haustüre
| Organisation | Technologie |
| Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc. | Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services |
| Makroausführung einschränken; Internet- und Spamfilter installieren |
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
Massnahme Nr. 3 - Netzwerke und Fernzugriffe absichern
- Ihre Verteidigungsabschnitte für eine selektive Unterbindung nicht-autorisierter Zugriffe
| Organisation | Technologie |
| Schulung der Mitarbeiter und Lieferanten für Fernzugriff | Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind |
| Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code) |
Massnahme Nr. 4 - Hardware und Software aktuell halten
Massnahme Nr. 4 - Hardware und Software aktuell halten
- Ihre Garantie für eine sichere, funktionierende IT
| Organisation | Technologie |
| Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist | Nur aktuelle Betriebssysteme und Applikationen einsetzen |
| Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server) | Alte Systeme vom Netzwerk isolieren |
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
Massnahme Nr. 5 - Mitarbeiter und deren Rollen
- Ihr Selbstschutz mittels Einschränkung auf das Notwendige
| Organisation | Technologie |
| In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind | Passwortregeln für Mitarbeitende erstellen |
| Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken | Definierte Rollen mit den Zugriffsrechten koppeln und einschränken |
Massnahme Nr. 6 - Notfallprozesse definieren
Massnahme Nr. 6 - Notfallprozesse definieren
- Ihre Absicherung in der Not mittels klar definiertem Plan anstelle von Improvisation
| Organisation | Technologie |
| Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren | Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung) |
| Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen |
Kontaktieren Sie uns!
Die Dreikom AG bietet geeignete Massnahmen, welche kurzfristig umgesetzt werden können und in jedes Budget passen. Unsere Projektleiter stehen Ihnen gerne zur Seite bei der Wahl der optimalen Lösung für Ihr Unternehmen.
