Schäden und Probleme infolge Angriffen auf die IT-Systeme nehmen dauernd zu. Sie sind diesem Treiben nicht schutzlos ausgeliefert. Mit zum Teil einfachen Massnahmen können Sie das Risiko eines Angriffes stark minimieren.
Schulen Sie das Bewusstsein von Gefahren Ihrer Mitarbeitenden (awareness). Ein Quiz, welches zur Schulung und Überprüfung eingesetzt werden kann, finden Sie im Artikel «Quiz Schutz vor Betrugsversuchen» auf dieser WEB-Seite.
Bezeichnen Sie wichtige Daten, welche auf keinen Fall in die Hände von Aussenstehenden gelangen dürfen. Verschieben Sie diese Daten in die Cloud. Ev. verschlüsseln Sie sie noch. Natürlich ist das hoch- und herunterladen von Dateien mühsam. Auch die Zwei-Faktor-Authentifizierung wird wenig geschätzt. Dies ist aber nichts im Vergleich zum Ärger, falls Sie von einer Ransomware Attacke betroffen sind. Ein Abwägen von Vor- und Nachteilen über Cloudlösungen finden Sie im Artikel «IT-Sicherheit für KMU, Kapitel Cloud-Computing» auf dieser WEB-Seite.
Überprüfen Sie Ihre IT-Infrastruktur mit einer Checkliste. Ein Beispiel für eine Checkliste finden Sie im Artikel «Checkliste für Datensicherheit» auf dieser WEB-Seite.
- Versuchen Sie Ihre IT-Infrastruktur von extern anzugreifen. Wie Sie das durchführen können, ist im Artikel «IT-Sicherheit für KMU, Kapitel Penetration Tests» auf dieser WEB-Seite beschrieben.