Buchinhalt
Der Buchinhalt orientiert sich an den fünf Bausteinen der IT-Sicherheit.
Die fünf Bausteine der IT-Sicherheit
- Infrastruktur und Technologie
- Kommunikation
- Organisation und Rechtliches
- Zugangsmanagement
- das IT-Sicherheitskonzept.
IT-Sicherheit geht alle an
Innerhalb von 20 Jahren hat die Digitalisierung unser Leben verändert. Mit den unendlichen Möglichkeiten sind aber auch neue Gefahren entstanden, die Privatpersonen wie auch Unternehmen ernstnehmen müssen.
WLAN und Akku: Die neuen Grundbedürfnisse des Menschen
Noch nie wurden so viele Daten übermittelt, archiviert, gespeichert und miteinander vernetzt. Das bringt neben Chancen, auch zahlreiche Risiken mit sich.
- Von Maschinen abhängig
- IT-Sicherheit als Managementaufgabeo Netzwerke und vernetzte Geräte sind unsicher
KMU und die Digitalisierung
Nicht mehr nur Grossbanken und das Pentagon sind Ziele von Betrügern: Es kann auch ein kleines Schweizer KMU treffen.
- Sicherheitsrisiken in der Schweiz
- Sicherheitsrisiken für Schweizer KMU
- Cyberangriffe und was hinter ihnen steckt
- IT-Sicherheit als Wettbewerbsvorteil
Infrastruktur und Technologie
Infrastruktur und Technologie bilden das Fundament jedes IT-Sicherheitskonzepts.
Netzwerke: Sichtbarkeit und Standort
Die Ausgangslage aller Überlegungen und Massnahmen zur IT-Sicherheit ist das Netzwerk. Für den Schutz sensibler Daten sind die Segmentierungen und Zoneneinteilungen besonders wichtig.
- Nur wer sichtbar ist, kann zum Ziel werden
- Die Krux mit dem öffentlichen WLAN und der Cloud
- Ein sicheres KMU-Netzwerk aufbauen
- Segmentierung und schützenswerte Daten
- Das virtuelle private Netzwerk (VPN)
Viren, Würmer und Trojaner
Oft wird der Begriff Computervirus als Überbegriff für sämtliche Malware benutzt. Tatsächlich gibt es aber zahlreiche andere Arten von Schadsoftware, die Ihre Unternehmens-IT angreifen können.
- So schützen Sie Ihr Unternehmen vor Malware
- Jeder unüberlegte Klick ist einer zu viel
Schwachstelle WLAN
Die Datenübertragung per Funkwellen beziehungsweise WLAN ist unsicherer als via Kabelverbindung. Dennoch gibt es verschiedene Möglichkeiten, Ihr Unternehmen zu schützen.
Webseiten: Wer steckt dahinter?
Eine zentrale Quelle von Angriffen ist das Internet. Umso wichtiger ist der bewusste Umgang damit.
- Schützen Sie Ihre eigene Webseite
- In wenigen Schritten zur angriffssicheren Webseite
- Weniger ist mehr: Bauen Sie eine statische Webseite
Sicheres Arbeiten mit der Cloud
Clouds sind eine beliebte und günstige Lösung, um Daten zu speichern und mit Kollegen zu kollaborieren, bergen aber auch verschiedene Sicherheitsrisiken.
- Cloud-Anbieter für Datenspeicherungen
Backup und Restore: Heute schon gespeichert?
Daten sind eines der wichtigsten Bestandteile jedes Unternehmens. Umso wichtiger ist es, sie zuverlässig zu sichern, damit sie nicht verloren gehen und notfalls wiederhergestellt werden können.
- So sichern Sie Daten zuverlässig
Kommunikation
Egal ob telefonisch, per E-Mail oder Messagingdienst: Interne und externe Kommunikation ist für Unternehmen essentiell. Umso wichtiger ist es, dass sie gesichert erfolgt und so keinen Schaden anrichten kann.
Schweigen ist Silber, kommunizieren ist Gold
Menschen kommunizieren miteinander und so tun dies auch Mitarbeitende. Um die IT-Sicherheit zu erhöhen, ist es wichtig, Arbeitnehmende auf mögliche Gefahren zu sensibilisieren.
- Instant Messenger
- Social Media
- Voice over IP (VoIP)
- Social Collaboration Tools
- Die Mitarbeitenden sensibilisieren
Organisation und Rechtliches
Für KMU gilt eine Vielzahl an verschiedenen Datenschutzregelungen und Verordnungen. Werden sie nicht eingehalten, drohen hohe Bussgelder.
Datenschutzregeln
Das revidierte Schweizer Datenschutzgesetz tritt voraussichtlich im Jahr 2022 in Kraft. Unternehmen müssen sich deshalb sofort und bestmöglich auf die neuen Anforderungen vorbereiten.
- Wer ist wofür zuständig?
- Die Datenschutz-Grundverordnung der EU
- Was bedeutet das für Schweizer KMU?
- Datenschutzgesetz (DSG) Schweiz
- Datensparsamkeit: Sind diese Daten nötig?
Bring Your Own Device
Private Geräte, die im beruflichen Kontext genutzt werden, stellen für das Unternehmen eine besondere Herausforderung dar.
- BYOD-Sicherheitsrichtlinie für KMU
IT-Sicherheit im Homeoffice
Spätestens seit Covid-19 müssen sich alle Unternehmen mit dem Thema Homeoffice und dessen ganz individuellen Herausforderungen befassen.
- Gefahren im Homeoffice
- So sind Sie auch im Homeoffice sicher
Business-Continuity-Management: Für jeden Fall gewappnet
Mit einem Konzept für das Business-Continuity-Management (BCM) können Sie Ihren Betrieb auch in einer Krisensituationen aufrecht erhalten.
- Erstellen Sie einen Notfallplan
Zugangsmanagement
Wer hat wann, auf was, wie und wo Zugriff? Diese Fragen sind essentiell, um die Sicherheit Ihres Unternehmens zu gewährleisten.
Zugangskontrolle: Wer darf und wer darf nicht?
Als KMU-Inhaberin wollen Sie Klarheit darüber haben, wer welche Systeme und Daten nutzen darf. Hier hilft ein durchdachtes Zugangsmanagement.
Passwörter: Je länger desto besser
Obwohl das Passwort nie wirklich als sicheres IT-Element funktionierte, wird es weiterhin genutzt – vielfach sogar als wichtigstes Element für die IT-Sicherheit.
- Möglichkeiten und Grenzen von Passwörtern
- Was ausser Passwörtern auch noch hilft
- Physische Zutrittskontrolle
Das IT-Sicherheitskonzept für KMU
Wer hat wann, auf was, wie und wo Zugriff? Diese Fragen sind essentiell, um die Sicherheit Ihres Unternehmens zu gewährleisten.
So erstellen Sie Ihr IT-Sicherheitskonzept
Die IT-Sicherheit ist nicht nur Sache der Geschäftsleitung, sondern sollte gemeinsam mit den IT-Verantwortlichen erstellt werden.
- Vorbereitung
- Umsetzung
- Vorbereitung und Durchführung von IT-Sicherheitsaudits
- IT-Sicherheitsaudit in Eigenregie
- IT-Sicherheitsaudit durch Externe
Der grosse Test: Stellen Sie Ihre IT-Sicherheit auf die Probe
Fazit
Anhang
Social-Media-Richtlinien
Inhalte für eine Mitarbeitenden-Schulung zur IT-Sicherheit
- Beobachter-Ratgeber
- Stichwortverzeichnis
- Literaturverzeichnis
Das Handbuch zur IT-Sicherheit für KMU kann beim Beobachter-Verlag und jeder guten Buchhandlung erworben werden.
Nicolas Mayencourt & Marc K. Peter
IT-Sicherheit für KMU
So navigieren Sie Ihr Unternehmen sicher durch Cyber-Turbulenzen
1. Auflage 2021, 176 Seiten
ISBN 978-3-03875-343-8
CHF 48.- (Beobachter-Abonnenten-Preis CHF 38.00)