Swiss Cyber Defence DNA ist eine Initiative verschiedener Industriepartner (Mount10, Microsoft, Hewlett Packard Enterprise, Trend Micro und weitere) und unterstützt KMU beim Schutz vor Cyberattacken und -erpressung. Mit dem SCD-DNA-Leitfaden können Sie Ihr Unternehmen effektiv gegen Gefahren aus dem Internet schützen und damit grossen finanziellen Schaden vermeiden. Lassen Sie sich nicht erpressen und bauen Sie mit dem www.kmuschutz.ch einen unüberwindbaren Schutzwall für Cyber-Kriminelle.

Der Massnahmenkatalog umfasst die Verantwortungsbereiche Organisation und Technologie Ihres KMU und ist gegliedert in 6 Massnahmen. 

Wir von der Dacor Informatik AG helfen Ihnen mit unserem Fachwissen um Ihr KMU sicher zu machen.

 

  • Eine Person für die Umsetzung und Überprüfung definieren
  • Externe Speicherung des Backup sicherstellen
  • Automatisierter, schreibgeschützter Backup-Prozess inkl. Verschlüsselung
  • Wenn obiges nicht möglich: Backup-Medium vom Netzwerk trennen und offline lagern
  • Sensibilisierung und Schulung von Mitarbeitern im Umgang mit Emails, Webseiten, Passwörtern etc.

  • Umfassender, flächendeckender Malwareschutz von Endgeräten, Servern, Cloud- und E-Mail Services
  • Makroausführung einschränken; Internet- und Spamfilter installieren
  • Schulung der Mitarbeiter und Lieferanten für Fernzugriff

  • Netzwerke mittels Firewall in Zonen aufteilen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind
  • Fernzugriff mittels 2-Faktoren Authentifizierung zusätzlich absichern (z.B. SMS Code)
  • Eine Person definieren, die für die Verwaltung und periodische Überprüfung der Lizenzen / Updates verantwortlich ist und Lieferanten für Fernzugriff
  • Gemäss Risikobeurteilung veraltete Systeme ablösen und bestehende physisch schützen (z.B. Zutritt zum Server)

 

  • Nur aktuelle Betriebssysteme und Applikationen einsetzen
  • Alte Systeme vom Netzwerk isolieren
  • In einem Rollenkonzept definieren, welche Rechte pro Mitarbeiter notwendig sind
  • Zugriffsrechte der Geschäftsleitung ebenfalls prüfen und einschränken

 

  • Passwortregeln für Mitarbeitende erstellen
  • Definierte Rollen mit den Zugriffsrechten koppeln und einschränken
  • Notfall-Organisation bestimmen, Prozesse definieren und alle Mitarbeiter informieren
  • Rollen und Abläufe regelmässig überprüfen und Datenrückführung testen

 

  • Unabhängige Technologie nutzen, um auch im Notfall auf die Dokumente zugreifen zu können (z.B. Notfall-Zettel, Ordner, Cloud oder Mobile Lösung)