Schutz vor Cyberangriffen: gut gewappnet gegen Hacker

Ransomware-Attacken auf Unternehmen nehmen rasant zu. Das Vorgehen ist immer gleich: Die Cyberkriminellen schleusen einen Verschlüsselungstrojaner vorrangig über ein E-Mail ins Unternehmensnetzwerk ein.

Sobald die Malware installiert ist, verschlüsselt sie sämtliche Dateien auf dem Computer oder Server. Der Betrieb liegt lahm. Die Täter erpressen im Anschluss das Unternehmen mit hohen Geldbeträgen.

Jedes Unternehmen kann das Ziel von Cyberkriminellen werden – auch Ihres. Die heutigen gängigen Schutzmassnahmen, wie Antivirus- und Antispam-Filter und eine UTM Firewall, reichen meist nicht mehr.

Fünf effektive Massnahmen zur Prävention

1. IT Security Audit

Lassen Sie Ihre Sicherheitsprozesse und die IT-Infrastruktur überprüfen. Ein IT Security Audit liefert Ihnen eine optimale Basis für die langfristige Verbesserung Ihrer Informationssicherheit und hilft, frühzeitig Risiken zu erkennen, zu bewerten und zu beseitigen.

Als erster Schritt im Self-Assessment Checkliste hilft Ihnen unsere IT Security Checkliste.

2. Cybersecurity-Schulung für Mitarbeitende

Ein falscher Klick genügt und schon nimmt das Unheil seinen Lauf. Schulen Sie darum Ihre Mitarbeitenden und stellen Sie Ihre IT-Sicherheit mit simulierten Cyberangriffen auf die Probe. Wir stellen Ihnen die Security Awareness Software Lucy zur Verfügung. Mit kurzen Cybersecurity-Trainingseinheiten erlangen die Mitarbeitenden neues Wissen und frischen regelmässig bestehendes Know-how auf.

3. Notfallkonzept

Wir alle wissen: Einen 100-prozentigen Schutz vor Cyber-Angriffen gibt es nicht. Bereiten Sie sich auf den Ernstfall einer Cyberattacke vor. Wir erarbeiten für Sie ein fundiertes Notfallkonzept. Ein sogenannter Disaster-Recovery-Plan dokumentiert, wie Sie in technischer und organisatorischer Hinsicht auf einen Notfall, der Ihre IT-Systeme betrifft, reagieren können.

4. Externes Daten-Backup

Als wichtigste Massnahme eines Notfallkonzepts gilt ein externes und automatisiertes Daten-Backup. Besonders wichtig: Das Backup muss von der eigenen Infrastruktur getrennt und die Verbindung Ende-zu-Ende verschlüsselt sein. So wird zum Beispiel mit unserem Managed Backup Service Ihr lokales Veeam Backup regelmässig in unser externes Datacenter übertragen und gesichert.

5. Sichere E-Mail-Kommunikation

Stellen Sie sicher, dass vertrauliche E-Mails nicht abgefangen werden können. Mit unserer Software Cryptshare wird Ihr Datenaustausch per E-Mail und der Versand grosser Dateien sicher.

Sicherheitslücken der Unternehmens-IT: Herausforderung für KMU

Vor allem kleine und mittlere Unternehmen sind für Cyberkriminelle ein beliebtes Ziel. Ihre Abwehrsysteme sind meistens weniger umfangreich als bei Grossunternehmen. Die Daten sind weniger geschützt. Zudem zeigt die Erfahrung: Während die Gefahren von Bedrohnungen aus dem Internet meistens bekannt sind, weiss nicht jedes Unternehmen um die Sicherheitslücken in der eigenen IT.

Cyberangriffe werden immer komplexer. Durch eine einfache Ansammlung von Sicherheitsprodukten lassen sich die heutigen Bedrohungen längst nicht mehr eindämmen. Um mit der Entwicklung Schritt zu halten, müssen Unternehmen ein immer umfassenderes Security-Know-how sowie ausreichende Ressourcen besitzen. Gerade kleineren Unternehmen ist es kaum noch möglich, mit der Dynamik im Security-Bereich und vor allem in der Cybersicherheit Schritt zu halten.

Externes Know-how in Cybersicherheit und IT nutzen

Fehlen aufgrund der Unternehmensgrösse eigene Ressourcen, unterstützen spezialisierte IT-Partner wie T&N.

Wir unterstützen Sie bei der Optimierung Ihrer IT-Security. Auf Wunsch übernehmen wir als externer Dienstleister das Managen, den Support und die Wartung Ihrer IT-Systeme und Infrastruktur übernehmen. Ein teilweise oder komplette Auslagerung (IT-Outsourcing) der Unternehmens-IT ist ebenfalls möglich.

Lese-Tipp: Auch das Nationale Zentrum für Cybersicherheit (NCCS) verzeichnet einen erhöhten Meldungseingang von Cybervorfällen. Für Interessierte empfehlen wir den kürzlich veröffentlichen Halbjahresbericht 2020/2 der NCCS «Informationssicherung – Lage in der Schweiz und International».