Die IT-Checkliste für KMUs

zurück Zurück zur Übersicht

Downloads

Wer sich mit Cyberrisiken befasst, muss zuerst sicherstellen, dass die IT-Infrastruktur bestmöglich vor Angriffen schützt. Vor allem kleinere und mittelgrosse Unternehmen verfügen aber oft nicht über das nötige Fachwissen.

IT-Experte Dominique Merz, Partner bei der Johner + Partner AG, klärt auf, welche Massnahmen zu ergreifen sind.

Eine Firewall schützt Ihr Unternehmensnetzwerk

Die Firewall muss so eingerichtet sein, dass sämtlicher eingehender und ausgehender Datenverkehr unterbunden wird, ausser demjenigen, welcher explizit (durch eine Firewall-Regel) zugelassen wird.

Auf jedem Computer ein Virenschutz

Stellen Sie sicher, dass sich dieser regelmässig aktualisiert, und lassen Sie ihn regelmässig einen vollständigen Systemscan durchführen (z.B. wöchentlich oder monatlich).

Potenziell schädliche E-Mails mit einem Gateway bzw. Spam-Filter blockieren

Falls Ihr Unternehmen beispielsweise nur in der Schweiz tätig ist, wäre es eine Option, E-Mails aus bestimmten Ländern (welche z.B. bekannt für ein hohes Spamaufkommen sind) abzuweisen.

Definieren Sie eine Passwort-Policy und setzen Sie diese technisch um

Die Mitarbeitenden sollten pro Anwendung ein unterschiedliches Passwort benutzen.

Täglich ein Backup aller Daten durchführen

Überprüfen Sie das Backup regelmässig auf seine Funktionsfähigkeit. Bewahren Sie die Backups an einem sicheren Ort und physisch getrennt vom Standort des Servers auf. Behalten Sie die Vorgängerversionen des Backups über einen bestimmten Zeitraum.

Automatische Updates aktivieren

Alle Computer und Server im Netzwerk müssen regelmässig Sicherheitsupdates durchführen und sämtliche installierte Software aktualisieren. Veraltete Software ist ein beliebtes Einfallstor für Schadsoftware.

Achtung bei Cloud-Diensten

Sensible Daten sollten nie in der Cloud abgelegt, sondern nur lokal gespeichert werden.

Kollektiv-E-Banking-Verträge schützen ihre Bankkonten

Bei den meisten E-Banking-Systemen gibt es die Möglichkeiten von Kollektiv-E-Banking-Verträgen. Hierbei wird eine Zahlung über einen zweiten E-Banking-Vertrag freigegeben. Sprechen Sie mit Ihrer Bank über entsprechende Möglichkeiten.

Diese und weitere Tipps finden Sie im Merkblatt IT-Sicherheit für KMUs, verfasst von der Melde- und Analysestelle Informationssicherung MELANI der Bundesverwaltung. Den direkten Link finden Sie auf unserem Blog Bulletin5 unter blog.intermakler.ch.

Haben Sie Fragen oder ein Anliegen zum Thema?

Kontaktieren Sie unsere Expertinnen und Experten für Versicherungen und Vorsorge.

teaser shape

Architekturbüro :mlzd – Pensionskasse gewechselt aus guten Gründen

Mit Liebe zum Detail - dafür stehen die Architekten von :mlzd mit ihrem Namen und ihrer Arbeit. Und auch bei der Wahl einer neuen Pensionskasse schauten sie genau hin.
Zum Artikel
teaser shape

Lohnfortzahlung bei Krankheit oder Unfall von Mitarbeitenden

Wenn Mitarbeitende krankheitsbedingt oder aufgrund eines Unfalls ausfallen, stellen sich oft Fragen über die Höhe und die Dauer der Lohnfortzahlungspflicht. Hier finden Sie die wichtigsten Informationen und Regelungen.
Zum Artikel
teaser shape

Wie Unternehmen mit Arbeitgeber­beitrags­reserven ihre Steuern planen können

Mit den Arbeitgeberbeitragsreserven (AGBR) können Unternehmen freiwillige Vorauszahlungen an ihre Vorsorgeeinrichtung tätigen. Dadurch können sie ihre Steuern glätten und Reserven für wirtschaftlich schwierige Jahre bilden.
Zum Artikel