it-sicherheit konkret – Sie finden Cybersecurity kompliziert? Als Geschäftsführer oder Inhaberin eines KMU können Sie sich auf die strategischen Aspekte konzentrieren. Dabei hilft Ihnen ein bewährtes Framework, das Swisscom Chief Security Officer (CSO) Marco Wyrsch einfach erklärt.
Die digitale Sicherheit spielt eine zentrale Rolle für das Kundenvertrauen. Deshalb ist es unerlässlich, dass sich die Geschäftsleitung eines Unternehmens mit den Grundlagen der Cybersecurity auseinandersetzt. Eine breit akzeptierte Grundlage für die Planung geeigneter Massnahmen bietet das NIST Cybersecurity Framework, das auf fünf Eckpfeilern basiert (das Framework bietet Ihnen die Struktur oder das Grundgerüst für Ihre Cybersecurity-Strategie). Um dieses greifbar zu machen, braucht es entsprechend nur fünf Finger. Damit spannen Sie einen Schutzschirm für Ihr KMU auf.
Der Daumen steht für das Identifizieren kritischer Geschäftsprozesse und Informatikressourcen. Wie bei einem Daumenabdruck ist dies individuell und je nach Firma unterschiedlich. Es geht darum, zu erkennen, welche Bereiche der Informatik für den Betrieb der Geschäftsprozesse besonders wichtig und deshalb besonders schützenswert sind. Diese Identifikation ist kein einmaliger Vorgang, sondern muss regelmässig überprüft werden. Er beinhaltet auch allfällige Lieferanten und Partner.
Der Zeigefinger symbolisiert den Schutz der kritischen Bereiche. «Zeigen» Sie, wie dieser Schutz aussieht. Hierbei geht es darum, den Grundschutz zu definieren: Welche Massnahmen zum Schutz vor Cyberangriffen sind zwingend nötig? Die Cloud hat hierbei einen Wandel ausgelöst, weg von grossen Schutzmauern rund um das Unternehmen hin zum Schutz einzelner wichtiger Objekte wie dem Zugang auf die Cloud-Umgebung.
Der Mittelfinger steht für die Erkennung von Sicherheitsvorfällen. Ein schnelles Erkennen von Angriffen, beispielsweise vermehrt durch Ransomware, ist entscheidend. So lässt sich grösserer Schaden allenfalls verhindern. In diesem Prozess spielen die Mitarbeitenden eine wichtige Rolle. Denn sie sind oft die Ersten, die Unregelmässigkeiten bemerken. Eine offene Sicherheitskultur motiviert diese Mitarbeitenden, Unregelmässigkeiten oder Fehler zu melden. Die Analogie des Mittelfingers (gegenüber Cyberkriminellen) können Sie sich wohl selbst vorstellen.
Der Ringfinger, ein Symbol für Verpflichtung, repräsentiert die Reaktion auf Sicherheitsvorfälle. Hierbei geht es darum, schnell zu handeln, den Schaden zu begrenzen und Verantwortung gegenüber Kunden und Partnern zu übernehmen. Das ist der Moment, in dem allenfalls externe Cybersecurity-Fachleute zum Einsatz kommen. Eine transparente Kommunikation in dieser Phase schafft Vertrauen und kann einen potenziellen Reputationsschaden reduzieren.
Der kleine Finger steht für die Wiederherstellung nach einem Angriff. Dazu gehören Massnahmen, um betroffene Systeme wieder in den Normalzustand zu bringen. Es geht aber auch darum, Lehren aus dem Vorfall zu ziehen und in die Strategie einfliessen zu lassen. Die Vorbereitung auf solche Szenarien, einschliesslich des Krisenmanagements und der Planung von Notfall-IT-Infrastrukturen, ist entscheidend für eine rasche Wiederherstellung.
Mit diesen fünf Fingern respektive Pfeilern ermöglicht das NIST-Framework einen umfassenden Schutzschirm und hilft dabei, widerstandsfähig oder im Fachjargon resilient gegenüber Cyberangriffen zu werden. Nutzen Sie diese Analogie als Leitfaden, um die Cybersecurity in Ihrem KMU zu stärken und ein Klima des Vertrauens zu schaffen. Denn: ohne Vertrauen kein Business.
Der sgv spricht sich vehement gegen die Erhöhung der Lohnprozente aus
sgv begrüsst das Vorgehen des Bundesrates in Sachen Verhandlungsmandat mit der EU
Der sgv bedauert das Ja zur 13. AHV-Rente und das Nein zur Rentenaltererhöhung
Der sgv beurteilt den Paketansatz als möglichen Weg
sgv fasst Parolen zur Abstimmung vom 9. Juni 2024
Feuerwerk ist Lebensfreude: sgv begrüsst Nein des Bundesrats zur Feuerwerksinitiative
