

Die Nutzung des Internets bringt auch Gefahren mit sich. Mit der Einhaltung bestimmter Verhaltensregeln in Kombination mit technischen Vorkehrungen können die eigenen Daten vor Hacking-Angriffen geschützt werden. Wir zeigen Ihnen auf, wie Sie Ihre Systeme, Ihre Daten und die Daten Ihrer Kunden schützen können.
Physische Dokumente dürfen nicht in falsche Hände geraten. Die wichtigsten Regeln für den Arbeitsplatz lauten:
Unabhängig davon, ob Sie einen eigenen Server betreiben oder ob Ihre gesamte Infrastruktur von Ihrem IT-Partner für Sie gehosted und betreut wird: Gewisse Geräte befinden sich nach wie vor bei Ihnen. Sinnvoll ist es, die folgenden Punkte zu beachten:
Auch wenn Ihre IT-Systeme von einem externen Unternehmen betrieben werden oder Sie alle Daten in der Cloud speichern, gibt es trotzdem einige Sicherheitsmassnahmen und Regeln zu beachten:
Neben einem sicheren Passwort ist die E-Mail-Verschlüsselung ist ein wichtiges Thema im Bereich der Datensicherheit. Sensibilisieren Sie Ihre Mitarbeitenden auch für gefälschte E-Mails, dem sogenannten Phishing.
Die meisten Computerviren werden über E-Mail-Anhänge verbreitet, daher ist beim Öffnen von E-Mail-Attachments Vorsicht geboten. Deshalb ist die Nutzung eines Antivirenschutzprogramms vonnöten.
Grössere Dateien und grössere Datenmengen können nicht mittels E-Mail verschickt werden. Statt USB-Sticks werden heute hauptsächlich Filesharing-Dienste genutzt. Je nach Art der Daten, die Sie übertragen möchten, eignet sich nicht jeder Filesharing-Anbieter.
Arbeit im Homeoffice kann sowohl für die Unternehmen als auch die Mitarbeitenden gewinnbringend sein. Das Datenschutzrecht schliesst dies nicht aus. Der Arbeitgeber sollte vertraglich festhalten, welche Regeln im Zusammenhang mit dem Datenschutz im Homeoffice und unterwegs gelten.
Wenn Sie alle voranstehenden Regeln und Empfehlungen umsetzen, verfügen Sie bereits über ein überdurchschnittliches Mass an Sicherheit. Wichtig ist, dass die Einhaltung der Regeln periodisch überprüft wird und alle Mitarbeitenden regelmässig an die geltenden Regeln erinnert werden. Je nach Art Ihrer IT-Landschaft sind regelmässige Sicherheitschecks zu empfehlen. Zudem ist eine Cyberrisikoversicherung empfehlenswert.
Nach einem erfolgreichen Hackerangriff auf Ihre Systeme, Geräte oder Accounts empfehlen wir folgende Schritte:
Tipp: Lassen Sie die erworbenen Erkenntnisse aus einem solchen Vorfall in die Verbesserung Ihrer Prozesse und Systeme einfliessen.
Auf der Website von TREUHAND|SUISSE finden Sie zum Thema «Cybersecurity» wichtige Informationen, erste Hilfe und Unterstützung bei Notfällen, diverse Leitfäden u.v.m: https://www.treuhandsuisse.ch/hilfe-services/cybersecurity
Möchten Sie keinen Blogartikel verpassen? Abonnieren Sie hier unseren Blog.