Leitfaden für IT-Security (Datenschutz)
Autor: Patric von Reding – Leiter Institut Treuhand 4.0
Einleitung
Dieser Leitfaden richtet sich an die Mitglieder von TREUHAND|SUISSE und allen interessierten Schweizer KMU’s. Das Dokument soll ihnen dabei helfen ihre IT-Security zu analysieren und die nötigen Massnahmen zu treffen, um die Informationssicherheit in ihrer Systemlandschaft und im Unternehmensnetzwerk zu erhöhen.
Der Leitfaden gliedert sich in verschiedene Schutzmassnahmen, die als Empfehlung analysiert und bei Bedarf optimiert werden können.
Schutzmassnahmen
Schutz durch geeignete Organisation und Prozesse
Worum geht es?
Bei einem Cyber-Vorfall ist die kurze Reaktionszeit ein Schlüsselelement. Aus diesem Grund müssen die nötigen organisatorischen Massnahmen im Vorfeld getroffen sein, um bei Bedarf schnell und zielführend reagieren zu können.
Schutz durch Einbezug der Mitarbeitenden (Faktor Mensch)
Worum geht es?
Alle möglichen technischen Hilfestellungen nützen nichts, wenn die Mitarbeitenden in die IT-Security nicht miteinbezogen werden. Es ist unerlässlich, die Mitarbeitenden über aktuelle Gefahren zu informieren und die wichtigsten Regeln zu deren Verhalten klar zu definieren.
Schutz durch Massnahmen auf der technischen Ebene
Worum geht es?
Eine absolute Sicherheit erreicht man auch durch die technischen Massnahmen nicht. Jedoch können durch Sicherheitslücken Unbefugte auf Ihr System oder in Ihr Netzwerk eindringen und Daten vernichten oder manipulieren. Die von den Herstellern zur Verfügung gestellten Sicherheitsupdates schliessen bekannte Sicherheitslücken. Wenn ein Datenverkehr ausserhalb des Firmennetzwerk nicht verschlüsselt wird, kann dieser mitgelesen oder sogar manipuliert werden.
Datenschutz
Worum geht es?
Jedes Unternehmen ist verantwortlich für den sicheren Umgang mit Personendaten und geistigem Eigentum. Bei Datenverlust oder Datenschutzverletzungen drohen strafrechtliche Folgen, hohe Geldstrafen und schwerwiegender Imageverlust.
Seit 2018 ist die neue Datenschutzverordnung (DSGVO) der EU in Kraft, welche auch teilweise für Schweizer Unternehmen gilt.
Der Datenschutz hängt direkt auch von der IT-Security ab, da Kriminelle an sensible Daten gelangen können.
Schutz durch Einbezug des Umfeldes
Worum geht es?
Wenn der Outsourcing-Partner, Lieferant oder Dienstleister von einem Hackerangriff betroffen ist, kann dies auch Ihr Unternehmen direkt betreffen. Aus diesem Grund ist es wichtig, dass die wichtigsten Massnahmen zur IT-Security auch durch diese Unternehmen umgesetzt werden.
Werden Dienstleistungen an einen externen Dienstleister ausgelagert, ist eine genaue Kontrolle notwendig.
Kompletter Artikel
Hier finden Sie die komplette Checkliste IT-Security und Datenschutz mit Erläuterungen, Massnahmen und einer Checkliste.