Vorab: Der perfekte Schutz gibt es nicht. Sie können jedoch die Sicherheit und somit die Hürden für einen Datenmissbrauch erhöhen. Oft wird nicht in Häuser eingebrochen, die eine Alarmanlage installiert haben, denn die Kriminellen wählen nach Möglichkeit den einfacheren Weg und nutzen Gelegenheiten.
Kapitelübersicht
1.Melde- und Analysestelle des Bundes
Der Bund bietet Informationen für die Informationssicherheit von KMU und die Melde- und Analysestelle zur Informationssicherung (MELANI) informiert über aktuelle Vorkommnisse. Im Januar 2020 berichtete MELANI beispielsweise über die Sicherheitslücke des Microsoft Internet-Explorers. Im Februar 2020 informierte die Melde- und Analysestelle mittels Newsletter über das erhöhte Risiko betreffend Ransomware.
Zudem hat der Bundesrat im Januar 2019 beschlossen, ein Kompetenzzentrum für Cybersicherheit ins Leben zu rufen. Das «Nationale Zentrum für Cybersicherheit» ist zurzeit noch im Aufbau. Weiter Informationen dazu finden Sie unter NCSC.
2.Infos von Anbieter von Schutz-Software
Weiter geben Anbieter von Schutz-Software Infos, Empfehlungen und Tipps zu Datenschutz und Datensicherung heraus.
- Kaspersky biete über präventive Sicherheitsmassnahmen Tipps zum Schutz der Smartphones vor Spyware, Best Practices zur IoT-Sicherheit, Informationen, wie Sie die für Sie passende Antiviren-Software aussuchen und vieles mehr.
- Über den Bereich Threats zeigt Kaspersky z.B. auf, wie Endgeräte Unternehmen angreifbar machen können, wie Sie sich vor Botnet- und DDoS-Angriffen schützen und was bei einem Identitäts-Diebstahl im Web zu tun ist.
- WatchGuard stellt über Anwenderbeispiele dar, wie ihre Kunden Schutzmassnahmen umgesetzt haben.
3.Wahl der richtigen Massnahmen
Bei der Wahl der Massnahmen gilt es immer zu entscheiden, ob Ressourcen aufgewendet werden sollen oder ob man das entsprechende Restrisiko auf sich nimmt. Bedenken Sie auch die Kosten, die bei einem Produktionsstillstand oder einem allfälligen Imageschaden entstehen können. Bei Unsicherheit empfehlen wir Ihnen auf Fachspezialisten zurückzugreifen, die Ihnen beratend und unterstützend zur Seite stehen können.
Auf organisatorischer Ebene sind vor allem die zwei nachfolgenden Punkte zu beachten:
- Regeln Sie die Verantwortlichkeiten für Ihre IT-Sicherheit
- Stellen Sie IT- und Datenschutz-Reglemente, Checklisten und andere Hilfestellungen für Ihre Mitarbeitenden zur Verfügung.
Was die beiden Punkte beinhalten finden Sie in unserer Checkliste weiter unten.
Auf technischer Ebene sind die folgenden Massnahmen in Kombination sinnvoll. Diese gelten ebenfalls für den privaten Gebrauch.
- Aktueller Virenschutz
- Regelmässige Datensicherung
- Aktualisieren Sie Ihre Software
- Korrekter Umgang mit E-Mails
- Netzwerk schützen
- Physische Zugänge schützen
Auch dazu finden Sie wichtige Unterpunkte in unserer Checkliste.
4.Schlussfolgerung
Beim Lesen über die Thematik wird schnell klar, dass die Vielfalt der Cyber Risiken und die Breite der Schutzmöglichkeiten eine grosse Komplexität darstellen. Zudem tauchen immer wieder neue Bedrohungsarten auf und die Technologien und Schutzmassnahmen werden laufend angepasst und erweitert. Um sich bestmöglich vor einer Misere zu schützen, empfehlen wir Ihnen für Ihr Unternehmen (und Ihr Zuhause) jemand mit der Verantwortung für die IT-Sicherheit zu definieren und die aufgeführten Massnahmen umzusetzen. Sollte sich niemand um das Thema kümmern wollen oder können, empfiehlt sich die Zusammenarbeit mit IT-Experten.
Wir wünschen Ihnen viel Erfolg bei der Umsetzung Ihrer IT-Sicherheits-Massnahmen. Wenn wir Sie als IT-Partner bei der Analyse, Produkt-Wahl oder Umsetzung unterstützen können, sind wir gerne für Sie da.