Posted by on 03. April 2018 in Allgemein, NPO Finanzkonferenz |

Eine nationale Studie der Hochschule Luzern zur Informationssicherheit in Schweizer KMU hat gezeigt, dass fast die Hälfte der 250 befragten Unternehmen im Zeitraum von einem Jahr Informationssicherheitsvorfälle zu verzeichnen hatten. 41% davon waren böswillige Angriffe von aussen, 19% sind auf technisches oder menschliches Versagen zurück zu führen.

Grund genug, sich mit den wichtigsten Massnahmen gegen solche Vorfälle auseinander zu setzen. Die Melde- und Analysestelle Informationssicherung MELANI des Nachrichtendienstes vom Bund empfiehlt folgende organisatorische und technische Massnahmen:

 Organisatorische Massnahmen

  • Stellen Sie sicher, dass die Verantwortlichkeiten von IT und IT-Sicherheit geregelt sind.
  • Schulen Sie die Mitarbeitenden regelmässig über den Umgang mit der IT-Infrastruktur. Das Merkblatt zu Verhaltensregeln liefert mehr Informationen.
  • Regeln Sie die Zuständigkeiten bzgl. IT-Sicherheit mit Ihrem IT-Dienstleister klar.
  • Überprüfen Sie regelmässig Ihre IT-Risiken und geben Sie diese der GL bekannt.
  • Definieren Sie eine Passwort-Policy und setzten Sie diese um.
  • Nutzen Sie Einschränkungen Ihrer e-Banking-Applikation.
  • Nutzen Sie die Möglichkeit von Kollektiv-E-Banking-Verträgen in Ihrem E-Banking-System.

 

Technische Massnahmen

  • Installieren Sie auf jedem Computer ein Virenschutz und eine Firewall.
  • Machen Sie täglich ein Backup Ihrer Daten und schliessen Sie Logdateien (Logfiles) in den Backup-Prozess ein.
  • Geben Sie den Mitarbeitenden nur diejenigen Rechte, die sie benötigen.
  • Verwenden Sie einen Spam-Filter.
  • Blockieren Sie potenziell schädliche E-Mail Anhänge und E-Mail Anhänge mit Makros.
  • Wenn Sie Remote-Zugänge verwenden (Home Office), stellen Sie sicher, dass dieser stark authentisiert ist.
  • Lassen Sie Sicherheitsupdates Ihrer Software automatisch einspielen.
  • Seien Sie vorsichtig bei der Verwendung von Cloud-Diensten und Verschlüsseln Sie wichtige Daten.
  • Stellen Sie sicher, dass das Content Management System (CMS) Ihrer Homepage auf dem aktuellsten Stand ist. Mehr Infos dazu: Massnahmen zum Schutz von CMS

Das ausführliche Merkblatt finden Sie hier.

Ist das Thema für Sie relevant und möchten Sie sich dazu mit NPOs aus Ihrer Branche austauschen?

Am 27. September 2018 findet ab 13:30 die dritte NPO Finanzkonferenz zum Thema Cyber-Risikomanagement und Datenschutz in NPOs in Olten statt. Gast ist unter anderen Marc Henauer, Chef der Sektion MELANI beim Nachrichtendienst des Bundes (NDB). Er wird ausführlich über die Bedrohungslage und über Herausforderungen von Cyberrisiken informieren.

An der Konferenz nehmen weitere interessante Persönlichkeiten und Referierende aus verschiedenen NPO-Bereichen teil. Das vollständige Programm finden Sie hier: Programm NPO Finanzkonferenz 2018.