Mitarbeitende
Sensibilisierung: Die meisten Cybervorfälle gehen auf die Unwissenheit der Nutzerinnen und Nutzer zurück. Regelmässiges Training im Erkennen aktueller Risiken verhilft Ihren Mitarbeitenden und Ihnen zu einem sicheren Umgang mit Unternehmens-IT und -daten. Kennen Sie schon den Cyber-Präventionsservice der AXA?
Richtlinien: Phishingmails und schadhafte Software gehören zu den beliebtesten Tools Cyberkrimineller. Verbindliche Regeln für die E-Mail-Kommunikation und die Nutzung des Internets helfen beim Schutz sensibler Daten und der Anwendungen Ihres Unternehmens.
Starke Passwörter: Definieren Sie Richtlinien, an die sich Mitarbeitende bei der Vergabe eines Passworts halten müssen – z. B. sollten diese entweder mindestens 12 Zeichen lange, automatisch generierte Codes sein oder auf Zwei-Faktor-Authentifizierung setzen.
Organisation und Prozesse
Datensicherung: Implementieren Sie in Ihrem Unternehmen eine konsequente Backup-Routine. Das ist unumgänglich, um wichtige Informationen langfristig sichern zu können.
Ebenso wichtig: Bewahren Sie die Sicherungskopien immer geschützt auf – und zwar extern und vom Computer/Netzwerk getrennt.
Benutzeradministration: Mit der Administration von Benutzerinnen und Benutzern und dem Management ihrer Nutzungsrechte lässt sich die Angriffsfläche kritischer Informationen deutlich minimieren.
Notfallplan: Die rasche und richtige Reaktion auf einen Cybervorfall ist in Hinblick auf seine möglichen Auswirkungen entscheidend. Sorgen Sie vor, indem Sie technischen Support sowie forensische, rechtliche und kommunikative Sofortmassnahmen für den Notfall definieren.
Technik
Software: Nutzen Sie geeignete Software, um Sicherheitslücken zu schliessen. Eine Firewall schützt vor unerlaubten Zugriffen auf Ihre Systeme, ein Antivirenprogramm erhöht die Sicherheit Ihrer Daten gegenüber Viren, Würmern oder Trojanern. Und vergessen Sie nicht: Je neuer Ihre Software, desto sicherer ist sie.
Updates: Nur aktuelle Versionen von Betriebssystemen (z. B. Windows oder macOS) und Programmen bieten guten Schutz. Halten Sie Ihre Software sowie mit dem Internet verbundene Hardware deshalb stets auf dem neuesten Stand. Aktivieren Sie hierfür am besten die automatischen Updates.
Hardware: Alte Computer, für die keine Software-Updates mehr verfügbar sind, sollten offline bleiben und am besten ganz ausser Betrieb genommen werden.
Datenschutz
Bei einem Cyberangriff können dem Datenschutz unterliegende Daten gestohlen und missbraucht werden. Damit Ihrem Unternehmen keine strafrechtlichen Folgen drohen, gilt es, diese Daten gesetzeskonform zu schützen.
Umfeld
Wenn ein Dienstleister Ihres Networks von einem Hackerangriff, Malware oder Social Engineering betroffen ist, kann das auch für Sie und Ihre Kundschaft zur Gefahr werden – etwa bei digital vernetzten Produktionsprozessen oder einer gemeinsam genutzten Cloud. Achten Sie darauf, dass Ihre Lieferanten und Geschäftspartner die gleichen Standards in puncto Sicherheit haben und auf E-Mail-Schutz, Antivirenprogramme und Co. setzen.
Cyberversicherung
Mit den oben genannten Massnahmen minimieren Sie das Sicherheitsrisiko für Ihr Unternehmen bedeutend. Dennoch ist 100%ige Sicherheit im World Wide Web ausgeschlossen. Wenn Sie trotz aller Schutzsysteme Opfer von Cyberkriminalität werden, minimiert die Cyberversicherung der AXA zumindest Ihre finanziellen Schäden, bietet Support im Krisenmanagement und Unterstützung bei der Wiederherstellung von Daten oder Systemen. Alles im Sinne Ihrer Business Continuity.
Hier geht's zur Cyberversicherung für Unternehmen.