Jedem Unternehmen ist heute bewusst, dass man etwas für die IT-Sicherheit tun muss. Aber reichen die getroffenen Massnahmen? Sind sie mit den Veränderungen im Umfeld DSGVO/GDPR ausreichend? Sind die Bedürfnisse der eigenen Branche abgedeckt? Diese und weitere Fragen können Sie sich jetzt mit der IT-Sicherheitscheckliste von secnovum selber beantworten.

 

Secnovum Checkliste IT-Sicherheitscheck herunterladen

Fast täglich schiessen neue Trends und Studien zum Thema Cyber-Sicherheit aus dem Boden. Genauso frequent erscheinen neue Tools und Helferchen, die Cyber-Risiken eindämmen sollen. Vielen Schweizer KMUs fällt es deshalb zunehmend schwerer ihre umgesetzten Sicherheitsmassnahmen richtig einzuschätzen. Diese Unsicherheit kann dazu führen, dass der Zustand der IT-Sicherheit nicht umfassend betrachtet wird und Schwachstellen übersehen werden.

Auf fehlende oder ungenügend umgesetzte Sicherheitsmassnahmen angesprochen, hört man von den Verantwortlichen oft die folgenden Aussagen:

  • «Bei uns ist noch nie etwas passiert!»
  • «Ich bin doch nicht wichtig und wer interessiert sich schon für meine Daten!»
  • «Wenn ich regelmässig alle notwendigen Updates einspielen müsste, brauche ich einen zusätzlichen Mitarbeitenden!»
  • «Meine Mitarbeitenden wissen doch Bescheid und rufen nur sichere Internetseiten auf!»
  • «Ich brauche keine Sicherheitsregelungen – ich vertraue meinen Mitarbeitenden!»
  • «Ich habe die Sicherheit an meinen IT Partner delegiert. Der macht schon das Richtige»

 

Die oftmals schwachen Abwehrdispositive der KMU haben auch die Angreifer erkannt und fokussieren ihre Cyber-Attacken genau auf diese Zielgruppe. Ein länger andauernder Ausfall der IT durch einen schwerwiegenden Sicherheitsvorfall kann die Geschäftstätigkeit massiv stören und einen erheblichen finanziellen Schaden verursachen. Grund genug also, etwas dagegen zu unternehmen.

Jedes Unternehmen sollte sich die folgenden Fragen regelmässig selbst beantworten:

  • Sind die IT-Systeme, die für die kritischen Geschäftsprozesse notwendig sind, genügend vor Cyber-Attacken geschützt?
  • Wissen die Mitarbeitenden, wie sie sich gegen Cyber-Risiken (z.B. Phishing, Social Engineering, CEO Fraud) schützen können?
  • … und ist dann doch einmal etwas passiert. Wurden Vorbereitungen getroffen, um schnellstmöglich wieder arbeiten zu können?

 

Mit dem «Sicherheitscheck für Cyber-Sicherheit» hat secnovum ein effizientes Werkzeug erarbeitet, das Ihnen dabei hilft, die aktuelle Cyber-Sicherheit zu beurteilen. Mit diesem Check wollen wir Sie bezüglich der aktuellen Risiken beim Betrieb Ihrer IT-Systeme sensibilisieren und Ihnen erste Anhaltspunkte liefern, wo Sie allenfalls Lücken haben.

Der Sicherheitscheck besteht aus 12 Fragen zu den Themenbereichen «Strategie & Regelungen», «Organisation & Prozesse» und «Infrastruktur & Vorsorge» und kann innerhalb von 15 Minuten selbst oder mit Hilfe unserer Experten ausgefüllt werden.

  • Wenn Sie alle Fragen in den drei Bereichen mit „Ja“ beantwortet können sind Sie auf dem richtigen Weg!
  • Fragen mit Nein-Antworten in einem oder mehreren Bereichen zeigen Ihnen auf, wo Handlungsbedarf besteht.
  • Konnten Sie weniger als 6 Fragen mit Ja beantworten, dann bestehen aus unserer Sicht grosse Risiken im Bereich der Informationssicherheit und somit dringender Handlungsbedarf.

 

Warten Sie nicht, bis etwas passiert! Packen Sie es noch heute an. Die Spezialisten von secnovum unterstützen Sie und tragen dazu bei, dass Sie gegenüber den Gefahren im Cyber-Space gewappnet sind.

 

Secnovum Checkliste IT-Sicherheitscheck herunterladen

Diese Beiträge könnten dich auch interessieren
Cloud Computing bei KMU – Benützen von Services in der Cloud

Im abschliessenden Teil des dreiteiligen Newsletters über Cloud Computing ist die Benützung von Cloud Services im Zentrum. Viele der angesprochenen Cloud-Services werden heute recht selbstverständlich eingesetzt und können Firmen grosse Vorteile bringen. Es gibt aber einige Fakten die von einem …

Weiterlesen >

Cyberangriffe auf KMUs mit gestohlenen Passwörtern

Immer wieder stösst man in den Medien auf Berichte über Cyberangriffe auf KMUs. Vielen Unternehmen ist nicht bekannt, über welche Wege Cyberkriminelle ins Unternehmen gelangen und sich Zugriff auf (sensible) Daten verschaffen und somit einen enormen Schaden verursachen. Philipp Zihler, …

Weiterlesen >

Cloud Computing für KMU – Definition, Grundlagen & operationelle Aspekte

Wir starten bei secnovum hier mit einer dreiteiligen Beitragsserie rund um die Aspekte von Cloud Computing, respektive der Auslagerung der IT-Infrastruktur von KMU in die Cloud. Im ersten Teil vermitteln wir einige Grundlagen und erläutern einige zentrale operationelle Aspekte. Im …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.