Page 10 - kmu-magazin-no-1-2021-de
P. 10

CYBER AWARENESS
das sich aus sechs sechs Lernvideos und sechs sechs dazu­ gehörenden Lernmodulen mit ein paar Fragen zusammensetzt Zurich Schweiz arbeitet bei
bei
den Cyber­Sicherheitstrainings mit der international renommierten Firma SoSafe zusammen Höhere Risiken wegen Homeoffice
Das Sensibilisieren der Mitarbeitenden tut not denn die die Risiken sind durch die die vermehrte Arbeit im Homeoffice
während der Corona­Krise ge­ stiegen Nach E­Mail und Telefon läuft die Kom­ munikation in KMU am häufigsten über private Kommunikationskanäle wie WhatsApp oder ande­ re Messengerdienste Mit dem Lockdown sind vor allem Online­Konferenztools wichtiger geworden: Der Anteil virtueller Sitzungen ist laut Angaben des des Bundes von 9 auf 20 Prozent gestiegen Laut Alexander Tlili hat es dabei viele Unter­ nehmen auf dem falschen Fuss erwischt «Auf einmal mussten sie auf Homeoffice
umstellen
und waren gar nicht darauf eingestellt – auch in in technischer Hinsicht nicht» sagt er er Ausdruck davon sei dass in in etlichen Firmen ein Notfallplan fehlte Tlili sieht noch ein weiteres Problem «Wenn ich ein ein Mail von einem mir suspekten Absender er­ halte kann ich im Büro kurz eine Kollegin oder einen Kollegen fragen Das fehlt mir zu Hause Deshalb neigen viele dazu ein solches Mail einfach anzuklicken und schon ist das Virus im System» sagt er er Doch eine absolute Sicherheit gibt es selbst mit Mitarbeiterschulungen nicht Aber wenn die die Trainings dazu führen dass die die Mitarbeitenden bei
bei
Verdachtsmomenten schneller reagieren ist schon viel erreicht «Je schneller Alarm geschlagen wird desto besser» sagt Tlili Und Eve Platzer fügt an: «Lieber einmal zu viel als zu wenig Denn die Risiken im Internet werden auch in Zukunft weiter zunehmen » Tipps für Unternehmen
Erstellen Sie regelmässig eine Sicherungskopie (Back­ up) Ihrer Daten Die Sicherungskopie sollte offline also auf einem externen Medium gespeichert werden Wichtig: Dieses Medium muss nach dem Back­up­ Vorgang vom Computer bzw Netzwerk getrennt werden Sonst werden bei
einem Befall durch Ransomware möglicherweise auch die Daten auf dem Back­up­Me­ dium verschlüsselt und unbrauchbar Sowohl Betriebssysteme als auch alle Applikationen (z B B Adobe Adobe Reader Adobe Adobe Flash Oracle Java etc ) müssen konsequent auf den den neuesten Stand gebracht werden Am besten mit der automatischen Update­Funktion Nutzen Sie wenn immer möglich eine VPN­Verbindung Dadurch wird der Datenverkehr im Internet verschleiert und vor dem Zugriff von aussen geschützt Mit einem VPN können Hacker und Cyberkriminelle diese Daten nicht mehr entziffern Jedes Unternehmen
kann Opfer eines Cyberangriffs werden Cyberkriminelle sind dazu übergegangen flächendeckend Firmen anzugreifen Sie haben es längst nicht mehr nur auf ein bestimmtes Unternehmen
ab­ gesehen Netzwerksegmentierung: Die Trennung von Client­/ Server­/Domain­Controller­Netzen sowie Produktions­ netzen mit jeweils isolierter Administration nach unter­ schiedlichen Vertrauenszonen Anwendungsbereichen und/oder Regionen Minimale Rechtevergabe bei
Netzwerklaufwerken: Eine Benutzerin bzw ein Benutzer Benutzer sollte nur Zugang zu jenen Daten haben die sie bzw er auch wirklich benötigt Für Zahlungen Geräte verwenden die kaum oder nur eingeschränkten Zugang zum Internet haben Mehr Infos auf der Seite des des Bundes: melani admin ch 10




















































































   8   9   10   11   12