Im Bericht des Schweizerischen Nationalen Zentrums für Cybersicherheit (NCSC) ist zu entnehmen, dass im Jahr 2022 über 50% der Unternehmen mindestens einmal von einem Cyberangriff betroffen waren. Trotz der zunehmenden Gefahren im Cyberraum sind viele Schweizer Unternehmen nicht ausreichend auf die Anforderungen in der IT-Sicherheit vorbereitet. So schätzen 43% der Schweizer Unternehmen ihre IT-Sicherheitsmassnahmen als unzureichend ein.
Ist deine IT-Security ready?
Für KMU ist eine umfassende IT-Sicherheit eine echte Herausforderung. Die Themenbereiche sind vielschichtig, das Knowhow selten vorhanden und häufig verbunden mit einer subjektiven Sicherheit durch die Verantwortungsabgabe an externe Server-, System- und Cloudanbieter. In der alltäglichen operativen Geschäftstätigkeit fehlt die Zeit und die Aufmerksamkeit sich dem Thema fundiert anzunehmen. Hier erfährst du die wichtigsten Hintergründe und wo du dich weiter informieren kannst.
Die IT-Sicherheit umfasst die Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen.
Vertraulichkeit bezieht sich auf den Schutz sensibler Informationen vor unbefugtem Zugriff oder Offenlegung. Unternehmen müssen sicherstellen, dass nur autorisierte Personen oder Systeme auf vertrauliche Daten zugreifen können. Dies kann durch Verschlüsselung, Zugriffskontrollen und sichere Kommunikationsprotokolle erreicht werden.
Integrität bedeutet, dass Daten und Systeme vor unbefugter Veränderung geschützt werden. Unternehmen müssen sicherstellen, dass Daten während der Übertragung und Speicherung unverändert bleiben und dass nur autorisierte Personen oder Prozesse Änderungen vornehmen können. Integrität wird durch Methoden wie digitale Signaturen, Hash-Funktionen und Versionierung gewährleistet.
Verfügbarkeit gewährleistet, dass Informationen und Systeme jederzeit für autorisierte Benutzer verfügbar sind. Unternehmen müssen sicherstellen, dass ihre IT-Infrastruktur robust genug ist, um Ausfälle zu verhindern oder schnell zu beheben. Dies umfasst Massnahmen wie Redundanz, Lastenausgleich und Notfallwiederherstellungspläne.
Unternehmen können sich in ihren Massnahmen am NIST Cybersecurity Fremwork (CSF) 2.0 orientieren, welches 5 Funktionsbereiche beleuchtet:
- Identifizieren: Unternehmen sollten ihre Assets und potenzielle Bedrohungen identifizieren. Dies umfasst eine Bestandsaufnahme ihrer IT-Systeme, Daten und Mitarbeiter sowie die Bewertung potenzieller Risiken.
- Schützen: Basierend auf den identifizierten Risiken sollten Sicherheitsmassnahmen implementiert werden, um die Systeme und Daten zu schützen. Dies kann Firewalls, Antivirus-Software, Verschlüsselungstechnologien und Zugriffskontrollen umfassen.
- Detektieren: Unternehmen sollten Mechanismen einrichten, um Anomalien und Sicherheitsvorfälle zu erkennen. Dies umfasst z.B. die Implementierung von Intrusion Detection Systems (IDS).
- Reagieren: Im Falle eines Sicherheitsvorfalls müssen klare Verfahren verfügbar sein, um angemessen darauf zu reagieren. Dies beinhaltet das Einrichten eines Incident Response Teams, das sofortige Massnahmen zur Eindämmung des Vorfalls ergreift.
- Wiederherstellen: Nach einem Sicherheitsvorfall müssen Unternehmen ihre Systeme und Daten wiederherstellen. Dies umfasst das Wiederherstellen von Backups, das Schliessen von Sicherheitslücken und das Verhindern ähnlicher Vorfälle in der Zukunft.
Indem Unternehmen diese Hauptziele und Funktionen der IT-Sicherheit verstehen und entsprechende Massnahmen ergreifen, können sie ihre Systeme und Daten effektiv vor Cyberbedrohungen schützen und die Kontinuität ihres Geschäftsbetriebs gewährleisten.
Deine ToDos.
Informieren und Einschätzen:
-
Informiere dich in weniger als 2 Minuten schnell und unkompliziert über den IKT-Minimalstandard des Bundesamts für wirtschaftliche Landesversorgung.
- Informiere dich etwas umfangreicher bei dem wirklich gut umgesetzten praktischen Cyber-Leitfaden für KMU von trustvalley swiss.
- Mache in weniger als 5 Minuten den KMU Schnelltest von digitalswitzerland zur Risikobeurteilung und Priorisierung deiner Massnahmen.
Konkrete Beispiel-Massnahmen:
- Multi-Faktor-Authentifizierung (MFA): Eines der effektivsten Mittel zur Verhinderung von unautorisiertem Zugriff.
- Regelmässige Sicherheitsaudits: Diese helfen, Schwachstellen frühzeitig zu erkennen und zu beheben und vor allem die Mitarbeitenden auf praktische Weise zu sensibilisieren.
- Festhalten und Verbessern der Notfallpläne : Schnelle und effiziente Reaktionen auf Sicherheitsvorfälle können den Schaden erheblich minimieren.