Mit Corona ist auch die Zahl der Cyberangriffe deutlich gestiegen. Cyberkriminelle nutzen die Verunsicherung der Menschen aus und sind oft erfolgreich. Insbesondere mittelständische Unternehmen und Gesundheitsorganisationen sind betroffen.
Wir zeigen Ihnen, mit welchen Massnahmen Sie das Risiko minimieren, Opfer eines Cyberangriffes zu werden.
- Identifizieren Sie Risiken und treffen gezielte Schutzmassnahmen: Sie kennen Ihr Risikoportfolio und Ihre blinden Flecken am besten. Wir unterstützen Sie und werfen einen neutralen, externen Blick auf Ihre Situation. Es gibt immer «quick wins», die Sie mit überschaubarem Aufwand realisieren können.
- Treffen Sie die richtigen Vorkehrungen bereits im Vorfeld und berücksichtigen Sie die Threat Intelligence: Wie gehen Hacker heute vor? Welche Systeme sind typischerweise betroffen? Wir geben Ihnen konkrete Hinweise, die Sie in Ihrem Alltag verwenden können.
- Social Engineering, C-Level-Frauds und Ransomware greifen dort an, wo sie das grösste Erfolgspotenzial vermuten: bei Ihren Mitarbeiter*innen. Sensibilisieren Sie Ihre Belegschaft mit regelmässigen Security Awareness Schulungen und Phishing-Kampagnen.
- Sichern Sie Ihre Unternehmensdaten regelmässig und testen Sie, ob die gesicherten Daten im Ernstfall wiederhergestellt werden können. Überprüfen Sie insbesondere, ob Ihre Backups vor Cyberangriffen genügend geschützt sind.
- Sichern Sie Netzwerke und Fernzugriffe ab: Segmentieren Sie Ihr Netzwerk in verschiedene Zonen, damit wichtige Geschäftsbereiche voneinander abgeschottet sind. Mittels Multi-Faktor-Authentifizierung lässt sich der Fernzugriff zusätzlich absichern.
- Schränken Sie die Erreichbarkeit sensibler Daten sowie Systeme ein und lassen Mitarbeiter*innen nur auf die benötigten Ressourcen zugreifen, welche sie tatsächlich für ihre Arbeit benötigen. Erstellen Sie Passwortregeln.
- Führen Sie regelmässige Updates Ihrer Software durch, insbesondere Sicherheitsupdates, um die Schutzfunktionen Ihrer Systeme zu gewährleisten. Setzen Sie nur aktuelle Betriebssysteme und Applikationen ein und lösen veraltete Systeme ab.
- Ihre Antwort auf einen Cyberangriff: gezielt – schnell – effektiv. Der Erfolg einer Security Incident Response hängt nicht nur von der Technologie ab, sondern auch von der Prozessreife. Ist die Wahrscheinlichkeit eines Angriffs hoch, sind klare, eingespielte Prozesse gefragt, die ein gezieltes und schnelles Vorgehen ermöglichen. Nur so ist gewährleistet, dass der Schaden, den ein Angriff anrichtet, möglichst geringgehalten wird.
- Definieren Sie Notfallprozesse, damit Sie auch im Krisenfall handlungsfähig bleiben. Dazu gehört Notfall-Organisation bestimmen, Prozesse definieren und Mitarbeiter*innen informieren. Prüfen Sie Rollen und Abläufe regelmässig und testen die Datenrückführung.
Fakten
- Anstieg der Cyber-Angriffe
- 9 Tipps gegen Cyberkriminelle
- Sämtliche Branchen betroffen
- «quick wins»
Fachartikel | 14. Sep 2021