Persönliches Verhalten
- Unbekannte E-Mail- und Webadressen genau prüfen.
- Keine unbekannten Links und Anhänge öffnen.
- Unangeforderte E-Mails von Unbekannten nicht beantworten.
- Vorsicht bei Anfragen Unbekannter mit Appellen an Gier, Eile oder Angst.
- Vorsicht bei ungewohnter Sprache und Tonalität.
- Persönliche Daten auf Social Media nur dosiert preisgeben.
- Bei privaten Geräten keine Sicherheitsmechanismen deaktivieren.
Organisatorische Massnahmen
- Verantwortlichen für IT-Sicherheit (IT Security Administrator) bestimmen, der die IT-Sicherheitsrisiken periodisch neu beurteilt und die Aktualisierung der gesamten Software überwacht.
- Zuständigkeiten zwischen Unternehmen und IT-Dienstleister klären.
Mitarbeitende regelmässig in IT-Sicherheit schulen, besonders im Umgang mit E-Mails. - Passwort-Policy bestimmen und durchsetzen.
- Zahlungen mit E-Banking nur über zweistufige Freigabe und starke Authentisierung.
- Bei Bedarf weitere Einschränkungen in E-Banking-Applikation nutzen.
Technische Massnahmen
- Bei sämtlichen Softwareanwendungen laufend die Sicherheitspatches der Hersteller installieren.
- Virenschutz, Firewalls und Spamfilter installieren und automatisch aktualisieren.
- Schädliche E-Mail-Anhänge und Makros blockieren.
- Remote-Zugang auf die Systeme nur mit starker Authentisierung erlauben.
Regelmässige Backups durchführen und zusammen mit den Logfiles offline aufbewahren. - Administratorenrechte restriktiv zuteilen und Netzwerk segmentieren; mindestens Buchhaltung und HR separat führen.
- Sensible Daten verschlüsseln und lokal speichern, nicht in der Cloud ablegen.
- Im Webauftritt aktuelles Content Management System verwenden.
