Buchinhalt

Der Buchinhalt orientiert sich an den fünf Bausteinen der IT-Sicherheit.

Die fünf Bausteine der IT-Sicherheit

  1. Infrastruktur und Technologie
  2. Kommunikation
  3. Organisation und Rechtliches
  4. Zugangsmanagement
  5. das IT-Sicherheitskonzept.

IT-Sicherheit geht alle an

Innerhalb von 20 Jahren hat die Digitalisierung unser Leben verändert. Mit den unendlichen Möglichkeiten sind aber auch neue Gefahren entstanden, die Privatpersonen wie auch Unternehmen ernstnehmen müssen.

WLAN und Akku: Die neuen Grundbedürfnisse des Menschen

Noch nie wurden so viele Daten übermittelt, archiviert, gespeichert und miteinander vernetzt. Das bringt neben Chancen, auch zahlreiche Risiken mit sich.

  • Von Maschinen abhängig
  • IT-Sicherheit als Managementaufgabeo Netzwerke und vernetzte Geräte sind unsicher

KMU und die Digitalisierung

Nicht mehr nur Grossbanken und das Pentagon sind Ziele von Betrügern: Es kann auch ein kleines Schweizer KMU treffen.

  • Sicherheitsrisiken in der Schweiz
  • Sicherheitsrisiken für Schweizer KMU
  • Cyberangriffe und was hinter ihnen steckt
  • IT-Sicherheit als Wettbewerbsvorteil

Infrastruktur und Technologie

Infrastruktur und Technologie bilden das Fundament jedes IT-Sicherheitskonzepts.

Netzwerke: Sichtbarkeit und Standort

Die Ausgangslage aller Überlegungen und Massnahmen zur IT-Sicherheit ist das Netzwerk. Für den Schutz sensibler Daten sind die Segmentierungen und Zoneneinteilungen besonders wichtig.

  • Nur wer sichtbar ist, kann zum Ziel werden
  • Die Krux mit dem öffentlichen WLAN und der Cloud
  • Ein sicheres KMU-Netzwerk aufbauen
  • Segmentierung und schützenswerte Daten
  • Das virtuelle private Netzwerk (VPN)

Viren, Würmer und Trojaner

Oft wird der Begriff Computervirus als Überbegriff für sämtliche Malware benutzt. Tatsächlich gibt es aber zahlreiche andere Arten von Schadsoftware, die Ihre Unternehmens-IT angreifen können.

  • So schützen Sie Ihr Unternehmen vor Malware
  • Jeder unüberlegte Klick ist einer zu viel

Schwachstelle WLAN

Die Datenübertragung per Funkwellen beziehungsweise WLAN ist unsicherer als via Kabelverbindung. Dennoch gibt es verschiedene Möglichkeiten, Ihr Unternehmen zu schützen.

Webseiten: Wer steckt dahinter?

Eine zentrale Quelle von Angriffen ist das Internet. Umso wichtiger ist der bewusste Umgang damit.

  • Schützen Sie Ihre eigene Webseite
  • In wenigen Schritten zur angriffssicheren Webseite
  • Weniger ist mehr: Bauen Sie eine statische Webseite

Sicheres Arbeiten mit der Cloud

Clouds sind eine beliebte und günstige Lösung, um Daten zu speichern und mit Kollegen zu kollaborieren, bergen aber auch verschiedene Sicherheitsrisiken.

  • Cloud-Anbieter für Datenspeicherungen

Backup und Restore: Heute schon gespeichert?

Daten sind eines der wichtigsten Bestandteile jedes Unternehmens. Umso wichtiger ist es, sie zuverlässig zu sichern, damit sie nicht verloren gehen und notfalls wiederhergestellt werden können.

  • So sichern Sie Daten zuverlässig

Kommunikation

Egal ob telefonisch, per E-Mail oder Messagingdienst: Interne und externe Kommunikation ist für Unternehmen essentiell. Umso wichtiger ist es, dass sie gesichert erfolgt und so keinen Schaden anrichten kann.

Schweigen ist Silber, kommunizieren ist Gold

Menschen kommunizieren miteinander und so tun dies auch Mitarbeitende. Um die IT-Sicherheit zu erhöhen, ist es wichtig, Arbeitnehmende auf mögliche Gefahren zu sensibilisieren.

  • E-Mail
  • Instant Messenger
  • Social Media
  • Voice over IP (VoIP)
  • Social Collaboration Tools
  • Die Mitarbeitenden sensibilisieren

Organisation und Rechtliches

Für KMU gilt eine Vielzahl an verschiedenen Datenschutzregelungen und Verordnungen. Werden sie nicht eingehalten, drohen hohe Bussgelder.

Datenschutzregeln

Das revidierte Schweizer Datenschutzgesetz tritt voraussichtlich im Jahr 2022 in Kraft. Unternehmen müssen sich deshalb sofort und bestmöglich auf die neuen Anforderungen vorbereiten.

  • Wer ist wofür zuständig?
  • Die Datenschutz-Grundverordnung der EU
  • Was bedeutet das für Schweizer KMU?
  • Datenschutzgesetz (DSG) Schweiz
  • Datensparsamkeit: Sind diese Daten nötig?

Bring Your Own Device

Private Geräte, die im beruflichen Kontext genutzt werden, stellen für das Unternehmen eine besondere Herausforderung dar.

  • BYOD-Sicherheitsrichtlinie für KMU

IT-Sicherheit im Homeoffice

Spätestens seit Covid-19 müssen sich alle Unternehmen mit dem Thema Homeoffice und dessen ganz individuellen Herausforderungen befassen.

  • Gefahren im Homeoffice
  • So sind Sie auch im Homeoffice sicher

Business-Continuity-Management: Für jeden Fall gewappnet

Mit einem Konzept für das Business-Continuity-Management (BCM) können Sie Ihren Betrieb auch in einer Krisensituationen aufrecht erhalten.

  • Erstellen Sie einen Notfallplan

Zugangsmanagement

Wer hat wann, auf was, wie und wo Zugriff? Diese Fragen sind essentiell, um die Sicherheit Ihres Unternehmens zu gewährleisten.

Zugangskontrolle: Wer darf und wer darf nicht?

Als KMU-Inhaberin wollen Sie Klarheit darüber haben, wer welche Systeme und Daten nutzen darf. Hier hilft ein durchdachtes Zugangsmanagement.

Passwörter: Je länger desto besser

Obwohl das Passwort nie wirklich als sicheres IT-Element funktionierte, wird es weiterhin genutzt – vielfach sogar als wichtigstes Element für die IT-Sicherheit.

  • Möglichkeiten und Grenzen von Passwörtern
  • Was ausser Passwörtern auch noch hilft
  • Physische Zutrittskontrolle

Das IT-Sicherheitskonzept für KMU

Wer hat wann, auf was, wie und wo Zugriff? Diese Fragen sind essentiell, um die Sicherheit Ihres Unternehmens zu gewährleisten.

So erstellen Sie Ihr IT-Sicherheitskonzept

Die IT-Sicherheit ist nicht nur Sache der Geschäftsleitung, sondern sollte gemeinsam mit den IT-Verantwortlichen erstellt werden.

  • Vorbereitung
  • Umsetzung
  • Vorbereitung und Durchführung von IT-Sicherheitsaudits
  • IT-Sicherheitsaudit in Eigenregie
  • IT-Sicherheitsaudit durch Externe

Der grosse Test: Stellen Sie Ihre IT-Sicherheit auf die Probe

Fazit

Anhang

Social-Media-Richtlinien

Inhalte für eine Mitarbeitenden-Schulung zur IT-Sicherheit

  • Beobachter-Ratgeber
  • Stichwortverzeichnis
  • Literaturverzeichnis

Das Handbuch zur IT-Sicherheit für KMU kann beim Beobachter-Verlag und jeder guten Buchhandlung erworben werden.

Nicolas Mayencourt & Marc K. Peter

IT-Sicherheit für KMU

So navigieren Sie Ihr Unternehmen sicher durch Cyber-Turbulenzen

1. Auflage 2021, 176 Seiten
ISBN 978-3-03875-343-8
CHF 48.- (Beobachter-Abonnenten-Preis CHF 38.00)

Direkt beim Beobachter-Verlag bestellen