Cyber Security für KMU

Arbeiten Sie bei einer oder sind Sie Inhaber einer so genannten «low hanging fruit»? Diesen Begriff gibt man in der IT bzw. Hacker Szene gerne denjenigen Firmen, welche nicht gut oder nicht gut genug vor Cyber Attacken geschützt sind. Hacker richten vermehrt ihre Attacken auf unzureichend geschützte Unternehmen. Wie steht es um die Cyber Security in der Schweiz und was können Sie für Ihre Sicherheit tun?

Experten und vor Allem Opfer von Cyber Attacken sind sich einig: jegliche Angriffe solcher Art kosten Zeit und Geld. Um sich schnell ein Bild über die eigene Situation zu machen tut sich jedes KMU gut daran zu überprüfen, ob die technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichen.

Schnelltest für KMU

Um dies zeitnah herauszufinden hat eine im Jahr 2018 gegründete Fachgruppe, rund um die ICTswitzerland (Schirmorganisation der digitalen Wirtschaft in der Schweiz), BWL, SQS und MELANI, einen Schnelltest entwickelt. Ziel dieser Initiative ist es, für 12 kritische Themenbereiche ein Instrument zur Selbstbeurteilung, insbesondere auch für kleinere Unternehmen, zur Verfügung zu stellen. Dabei steht nicht eine umfassende und komplette Analyse im Vordergrund: auch KMU mit semiprofessionellen Kenntnissen der Informatik und in der IT-Sicherheit können sich unkompliziert und schnell ein Bild davon machen ob die eigenen Massnahmen zum Schutz vor Cyberrisiken ausreichen. Ein kurzes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zu jedem Themenbereich. Den Initianten des Schnelltests war von Anfang an sehr wichtig diese Massnahme im Einklang mit der nationalen Cyber-Strategie zu lancieren. So wird Pascal Lamia, Leiter der MELANI, wie folgt zitiert:

«Der Schutz vor Cyber-Risiken ist eine gemeinsame Verantwortung von Wirtschaft, Gesellschaft und Staat. Somit leisten wir einen wichtigen Beitrag zur Umsetzung der neuen Cyber-Strategie und stellen den KMU ein Werkzeug zur Verfügung, welche ihnen hilft, ihr eigenes Cyber-Risiko besser einzuschätzen.»

Den Cybersecurity-Schnelltest für KMU und weitere Informationen findet man unter www.cybersecurity-check.ch. Wer sich einen Überblick über die aktuellen und/oder lauernden Gefahren verschaffen möchte, sollte zwingend die Website der Melde- und Analysestelle Informationssicherung, kurz MELANI, aufsuchen (https://www.melani.admin.ch). Dort wird auf aktuelle Gefahren hingewiesen und umsetzbare Massnahmen werden erläutert.

KMU als Rückgrat der Schweizer Wirtschaft

Dass mehr als ein Drittel der Schweizer KMU bereits Opfer von Cyberangriffen wurden überrascht nicht. Über 98 Prozent der Schweizer Unternehmen sind KMU und bilden so das Rückgrat der Schweizer Wirtschaft. Um langfristig erfolgreich zu sein, müssen KMU mittels digitalen Technologien ihre Lieferanten, Mitarbeitende und Kunden in wichtige Prozesse einbeziehen. Dies bedingt eine zunehmende digitale Vernetzung von Unternehmens-Infrastrukturen und -daten. Dadurch erhöhen sich die Cyberrisiken enorm. Nicht ausreichend geschützte Unternehmen, so genannte «low hanging fruits» kann das schwer treffen – ja gar ruinieren. Viren, Trojaner, Datenverlust und Erpressungen übers Netz – die Gefahren lauern an vielen Ecken. Sich mit der Thematik der Cyber Security erst nach dem ersten Angriff zu beschäftigen ist sehr leichtsinnig und der Schaden eventuell bereits zu gross.

Bereits eine in der Vergangenheit gross angelegte Studie von Deloitte im Jahr 2013 hat ergeben, dass während der Grossteil der international ausgerichteten Unternehmen das Risiko der Internetkriminalität als hoch einschätzt, binnenwirtschaftlich orientierte Unternehmen und KMU diese Risiken noch nicht ernst genug nehmen. Die Studie zeigt auch, dass Unternehmen ihr Wissen und ihre Reaktionsmöglichkeiten verbessern müssen. Zudem muss eine strategische Sichtweise für die Netz- und Informationssicherheit zu einer ganzheitlich gesteuerten Disziplin entwickelt werden.

Managed Security

Selbst Unternehmen, die sich intensiv mit der Cyber Security Problematik auseinandersetzen, kommen kaum gegen die wachsenden Bedrohungen an. Eine immer wichtigere und auch sichere Alternative zu selbst beschafften IT-Sicherheitslösungen ist die Auslagerung der IT-Security oder einzelner Teile davon. Man spricht dann von Managed Security Lösungen, auch Security-as-a-Service genannt. Managed Security bietet interessierten Unternehmen modular aufgebaute Security-Services mit Überwachung rund um die Uhr. Die Security-Infrastruktur wird immer aktuell gehalten, die Kosten sind planbar und konstant. Eine intelligente Managed Security Lösung kann folgendes aufweisen und die IT-Infrastruktur wie folgt schützen:

  • Bereitstellung einer Managed Firewall und Antivirus Lösung
  • Zentrales Monitoring und Verwaltung
  • Anpassungen und Sicherungen der Konfiguration
  • Anlegen und Anpassen von mobilen Benutzerprofilen (SSL-VPN)
  • Kontinuierliche Sicherheits-Updates
  • Firewall Ersatz bei allfälligem Ausfall
  • Verwaltung und Schutz vor Bedrohungen via ITS Cloud
  • Bereitstellung und Überwachung der Endpoint-Security auf dem Computer
  • Schutz vor Malware auf mehreren Ebenen
  • Zwingende telefonische Verfügbarkeit des Managed Security Anbieters während der gesamten Büroöffnungszeit

 

Damit die Auslagerung zur Managed Security Dienstleistung gelingt, muss in erster Linie definiert werden, welche Prozesse und Sicherheitsmassnahmen ausgelagert werden können und wer im Unternehmen welche Verantwortlichkeit trägt. Ein Unternehmen braucht in jedem Fall das Wissen eigene Sicherheitsrichtlinien zu definieren um dann die Aufgaben zwischen Unternehmen und Security-Provider zu managen.

Intecso arbeitet mit leistungsfähigen Next-Generation-Firewall-Lösungen. Diese decken alle Bereiche der Netzwerksicherheit ab. Wir freuen uns auf Ihre Kontaktaufnahme für ein kostenloses Beratungsgespräch und geben Ihnen gerne persönlich Auskunft.

Zurück