20. August 2021
Cybersecurity?
Wie geht ihr in eurem Unternehmen mit dem Thema Cybersecurity um? Ist es bei euch vertraglich geregelt? Seid ihr versichert gegen Cyberrisiken? Welche weiteren Massnahmen ergreift ihr firmenintern? Worauf sollte insbesondere ein KMU besonders achten?
Danke für eure Rückmeldung und Einschätzung!
2 Antworten
Akzeptiert durch Author
Ich kann nur wiedergeben, was ich beratend in der Praxis sehe:
- IT-Security ist ChefIn-Sache! Ohne unbedingten Rückhalt in der GL versandet jeder Effort der MA in Kürze! IT-Security ist zuerst mal einfach eine Kostenstelle, welche nicht gewinnbringend ist.
- Es macht wenig Sinn, Massnahmen mit der "Giesskanne" gleichmässig über das Unternehmen zu verteilen. Eine umfassende & regelmässig aktualisierte Risikoanalyse wie z.B. mit der Collaborative Risk Map sollte Grundlage aller Schritte sein. Nicht alles muss gleich geschützt werden. Nicht alles muss sofort abgesichert werden! Ressourcen dort investieren, wo der Benefit am grössten ist (sic!).
- KMU verfügen i.d.R. nicht über ausreichend fachliche/personelle Ressourcen, um eine eigene IT-Infrastruktur sicher zu halten. Entweder sie ziehen einen guten IT-Dienstleister bei (bitte mit guten Verträgen - ich habe hier schon übles gesehen/erlebt!) oder sie verlassen sich auf eine...
Akzeptiert durch Author
Auch ohne grosses Budget und Cyber Security-ExpertInnen können wir alle etwas zur Datensicherheit beitragen. Wie Marc erwähnte, müssen wir alle achtsam sein und uns der Gefahren bewusst sein (Social Engineering, Phishing).
Aber auch diese (kleinen) Dinge sind sehr nützlich und tun überhaupt nicht weh, w...
