6 Massnahmen für KMUs gegen Cyber-Gefahren

Sep 21, 2021 | Services

Swiss Cyber Defence DNA (SCD-DNA) ist ein Leitfaden für Schweizer KMUs gegen Cyber-Kriminalität. Mit sechs Massnahmen lässt sich Ihr KMU einfach und effizient gegen die Gefahren wie Datenverlust oder Erpressung schützen. Der Leitfaden besteht aus sechs konkreten Massnahmen, welche allesamt gemeinsam mit Netcloud realisiert werden können. Sind diese sauber, lückenlos und professionell umgesetzt, ist Ihre Angriffsfläche für Cyber-Kriminelle auf ein Minimum reduziert.

Massnahme 1 – Aktuelle und unveränderbare Datensicherung

Für ein sicheres Backup gilt das 3-2-1-Prinzip: Mindestens drei Kopien auf zwei unterschiedlichen Medien sowie einem externen Speicherort. Das ist schon die halbe Miete. Jedoch gibt es noch weitere Punkte zu beachten. So muss auch der Wiederherstellungsprozess funktionieren, sollte es tatsächlich zu einem Datenverlust kommen.

Mit Netcloud lässt sich diese Massnahme im Rahmen eines Consultings umsetzen. Unsere Security-Experten analysieren kritisch Ihren bestehenden Backup-Prozess und optimieren diesen. Weiter können Sie den Netcloud Backup- oder Office-365-Backup-as-a-Service einsetzen, damit Ihre Daten garantiert in sicheren Händen liegen.

Massnahme 2 – Umfassender und aktueller Schutz vor Schadsoftware

Security Software gehört heutzutage grundsätzlich zur Standardausrüstung jedes KMUs – sollte man meinen. Oft stellen unsere Security-Experten aber fest, dass der Schutz lücken- oder fehlerhaft ist.

Netcloud kennt sich seit über 20 Jahren mit Security-Infrastrukturen aus. Wir setzen auf Cisco-Lösungen, konkret Secure Endpoint, Secure Mail sowie die Cloud-Sicherheitsplattform Umbrella. Erfahrene Security Engineers implementieren die Lösungen in Ihre Umgebung und konfigurieren diese optimal.

Massnahme 3 – Netzwerke und Fernzugriffe absichern

Eine solide Firewall bleibt unverzichtbar, um Zugriffe im Netzwerk zu überwachen. Weiter muss das Netzwerk in unterschiedliche Zonen unterteilt sein, damit nicht jeder auf alles Zugriff hat. Somit bewegt sich ein Hacker nur innerhalb einer Zone, sollte er in ein Netzwerk eindringen. Auch der Fernzugriff muss gesichert sein, wenn Mitarbeitende nicht nur im Büro arbeiten.

Netcloud bekämpft unerwünschte Zugriffe mit den Next-Generation Firewalls (NGFW) von Palo Alto. Der Fernzugriff aus dem Home Office oder von unterwegs erfolgt nur via gesicherte VPN-Verbindung. Dabei fungiert Cisco Duo als Zweifaktor-Authentifizierung (2FA).

Massnahme 4 – Hard- und Software aktuell halten

Dies ist neben funktionierenden Backups die wichtigste Massnahme überhaupt: Es führt kein Weg an Updates und Patches vorbei. Denn die besten Hard- und Software-Komponenten sind für die Katz, wenn die Versionen veraltet sind. Somit entstehen klassische Sicherheitslücken, die von Cyber-Kriminellen ausgenützt werden.

Netcloud verfügt über einen ausgefeilten Vulnerability Management Service, der nur ein Ziel hat: Schwachstellen aufspüren und schliessen. Dank Rapid7 Insight VM als Basis wird so die Verwundbarkeit Ihrer Systeme stark reduziert.

Massnahme 5 – Mitarbeiter und deren Rollen

Ein zentraler Aspekt in Sachen Security ist der Mensch. Denn schlussendlich klicken Mitarbeitende auf infizierte E-Mail-Anhänge und Download-Links. Somit sollten die Zugriffsrechte gemäss der Rolle eingeschränkt sein. Auch Standardpasswörter wie «admin» oder «12345» sind tabu.

Netcloud bietet massgeschneiderte Awareness Trainings an. Videos, Quizzes und Live Challenges sensibilisieren die Mitarbeitenden, was den Umgang mit verdächtigen E-Mails und Anrufen angeht. Auch spezifische Schulungen sind möglich. Weiter unterstützen Sie Security Consultants bei der Entwicklung von Rollenkonzepten und Zugriffsrechten.

Massnahme 6 – Notfallprozesse definieren

Sollten Sie tatsächlich Opfer einer Cyber-Attacke werden, ist es wichtig, dass ein Notfallplan existiert. Improvisation funktioniert selten, weshalb definierte Prozesse und Rollen notwendig sind, damit quasi auf Knopfdruck die Notfallorganisation hochgefahren werden kann.

Als Betreiber eines Cyber Defence Centers ist Netcloud mit Extremsituationen vertraut. Wir verstehen es, während Krisen einen kühlen Kopf zu bewahren. Dabei hilft der Incident Response Service, der die nötigen Prozesse und Rollen definiert und testet.

Gerne helfen wir Ihnen bei der Umsetzung der Massnahmen. Kontaktieren Sie unseren Security-Spezialisten Franck Bouchoux via bouchoux@netcloud.ch für weitere Informationen. Sollten Sie bereits einige Massnahmen umgesetzt haben, helfen wir gerne auch bei der Verfeinerung Ihrer IT-Security-Strategie mit einem umfangreichen IKT-Minimalstandard-Assessment, so wie das die mb-microtec bereits erfolgreich gemacht hat.