Sie finden Cybersecurity kompliziert? Als Geschäftsführer oder Inhaberin eines KMU können Sie sich auf die strategischen Aspekte konzentrieren. Dabei hilft Ihnen ein bewährtes Framework, das Swisscom Chief Security Officer (CSO) Marco Wyrsch einfach erklärt.
Die digitale Sicherheit spielt eine zentrale Rolle für das Kundenvertrauen. Deshalb ist es unerlässlich, dass sich die Geschäftsleitung eines Unternehmens mit den Grundlagen der Cybersecurity auseinandersetzt. Eine breit akzeptierte Grundlage für die Planung geeigneter Massnahmen bietet das NIST Cybersecurity Framework, das auf fünf Eckpfeilern basiert (das Framework bietet Ihnen die Struktur oder das Grundgerüst für Ihre Cybersecurity-Strategie). Um dieses greifbar zu machen, braucht es entsprechend nur fünf Finger. Damit spannen Sie einen Schutzschirm für Ihr KMU auf.
Swisscom schützt Ihr KMU
Verbessern Sie Ihre Widerstandsfähigkeit und Ihren Schutz vor Angriffen mit den Swisscom Lösungen für Cybersecurity.
1. Der Daumen: Identifikation (identify) kritischer Bereiche
Der Daumen steht für das Identifizieren kritischer Geschäftsprozesse und Informatikressourcen. Wie bei einem Daumenabdruck ist dies individuell und je nach Firma unterschiedlich. Es geht darum, zu erkennen, welche Bereiche der Informatik für den Betrieb der Geschäftsprozesse besonders wichtig und deshalb besonders schützenswert sind. Diese Identifikation ist kein einmaliger Vorgang, sondern muss regelmässig überprüft werden. Er beinhaltet auch allfällige Lieferanten und Partner.
2. Der Zeigefinger: Schutz (protect) vor Cyberangriffen
Der Zeigefinger symbolisiert den Schutz der kritischen Bereiche. «Zeigen» Sie, wie dieser Schutz aussieht. Hierbei geht es darum, den Grundschutz zu definieren: Welche Massnahmen zum Schutz vor Cyberangriffen sind zwingend nötig? Die Cloud hat hierbei einen Wandel ausgelöst, weg von grossen Schutzmauern rund um das Unternehmen hin zum Schutz einzelner wichtiger Objekte wie dem Zugang auf die Cloud-Umgebung.
3. Der Mittelfinger: Erkennung (detect) von Cyberattacken
Der Mittelfinger steht für die Erkennung von Sicherheitsvorfällen. Ein schnelles Erkennen von Angriffen, beispielsweise vermehrt durch Ransomware, ist entscheidend. So lässt sich grösserer Schaden allenfalls verhindern. In diesem Prozess spielen die Mitarbeitenden eine wichtige Rolle. Denn sie sind oft die Ersten, die Unregelmässigkeiten bemerken. Eine offene Sicherheitskultur motiviert diese Mitarbeitenden Unregelmässigkeiten oder Fehler zu melden. Die Analogie des Mittelfingers (gegenüber Cyberkriminellen) können Sie sich wohl selbst vorstellen.
4. Der Ringfinger: Reaktion (respond) auf Vorfälle
Der Ringfinger, ein Symbol für Verpflichtung, repräsentiert die Reaktion auf Sicherheitsvorfälle. Hierbei geht es darum, schnell zu handeln, den Schaden zu begrenzen und Verantwortung gegenüber Kunden und Partnern zu übernehmen. Das ist der Moment, in dem allenfalls externe Cybersecurity-Fachleute zum Einsatz kommen. Eine transparente Kommunikation in dieser Phase schafft Vertrauen und kann einen potenziellen Reputationsschaden reduzieren.
5. Der kleine Finger: Wiederherstellung (recover) der Informatik
Der kleine Finger steht für die Wiederherstellung nach einem Angriff. Dazu gehören Massnahmen, um betroffene Systeme wieder in den Normalzustand zu bringen. Es geht aber auch darum, Lehren aus dem Vorfall zu ziehen und in die Strategie einfliessen zu lassen. Die Vorbereitung auf solche Szenarien, einschliesslich des Krisenmanagements und der Planung von Notfall-IT-Infrastrukturen, ist entscheidend für eine rasche Wiederherstellung.
Mit diesen fünf Fingern respektive Pfeilern ermöglicht das NIST-Framework einen umfassenden Schutzschirm und hilft dabei, widerstandsfähig oder im Fachjargon resilient gegenüber Cyberangriffen zu werden. Nutzen Sie diese Analogie als Leitfaden, um die Cybersecurity in Ihrem KMU zu stärken und ein Klima des Vertrauens zu schaffen. Denn: ohne Vertrauen kein Business.
Marco Wyrsch verantwortet als Chief Security Officer (CSO) die IT- sowie physische Sicherheit von Swisscom. Dieser Artikel ist eine Zusammenfassung seiner Rede an den Swisscom Business Days 2023 (siehe eingebundenes Video).
So schützt Swisscom Sie vor Cyberattacken
Cyberangriffe können jedes KMU treffen. Mit den Swisscom Lösungen für Cybersecurity verbessern Sie Ihre Widerstandsfähigkeit und Ihren Schutz vor Angriffen.