Beitrag von Ingenieur-Geometer Schweiz (IGS)

🚨 Wir sind immer wieder überrascht, über die Cyber-Security-Mythen, die sich in KMU hartnäckig halten 🔐 Folgende Aussagen tauchen in unseren Gesprächen mit KMU regelmässig auf – sind sie RICHTIG oder FALSCH? 🤔 «Das IT-Risikobewusstsein in unserem KMU reicht schon aus.» Nicht unbedingt richtig! Mitarbeitende sind oft Ziel von Cyberangriffen. Die Angriffsarten nehmen immer wieder neue, unerwartete Formen an. Eine kontinuierliche Schulung und Sensibilisierung sind entscheidend. 💻🔧 «Wir haben schon viele Investitionen in Cyber-Security-Tools vorgenommen – das genügt schon.» Nicht ganz richtig. Die besten Technologien helfen wenig, wenn eine wirksame Sicherheitsarchitektur fehlt und kein gemeinsames Verantwortungsbewusstsein der gesamten Belegschaft für die Cyber Security existiert. 🕒🚫 «Wir sind zu klein und unbedeutend für eine 24-Stunden-Sicherheitsüberwachung.» Falsch! Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da sie dort eine schwache Cyberabwehr vermuten. Eine 24-Stunden-Überwachung der IT-Sicherheit ist essenziell. 📇🖥️ «Unsere physischen Arbeitsplätze sind kein IT-Sicherheitsrisiko.» Je nachdem. Wenn eine #cleandeskpolicy existiert, fördert diese nicht nur die Datensicherheit, sondern auch die Produktivität. 🔧🔒 «Wir haben eine Firewall – das genügt schon, oder?» Nein! Die Firewall ist wichtig, aber deren regelmässige Überprüfungen und zeitnahe Updates sind entscheidend, um wirksame Cybersicherheit zu bieten. 🛡️🤦♂️ «Wir können uns selbst vor Cyberattacken schützen.» Schwierig. Die Zusammenarbeit mit einem zuverlässigen IT-Partner ist sinnvoller, als selbst etwas für die Cyber Security zu basteln. Mehr dazu 👉 https://hubs.ly/Q02jkv0_0 #care4IT #cybersecurity #itsecurity #kmu #manageditservices

🚨 Wir sind immer wieder überrascht, über die Cyber-Security-Mythen, die sich in KMU hartnäckig halten 🔐 Folgende Aussagen tauchen in unseren Gesprächen mit KMU regelmässig auf – sind sie RICHTIG oder FALSCH? 🤔 «Das IT-Risikobewusstsein in unserem KMU reicht schon aus.» Nicht unbedingt richtig! Mitarbeitende sind oft Ziel von Cyberangriffen. Die Angriffsarten nehmen immer wieder neue, unerwartete Formen an. Eine kontinuierliche Schulung und Sensibilisierung sind entscheidend. 💻🔧 «Wir haben schon viele Investitionen in Cyber-Security-Tools vorgenommen – das genügt schon.» Nicht ganz richtig. Die besten Technologien helfen wenig, wenn eine wirksame Sicherheitsarchitektur fehlt und kein gemeinsames Verantwortungsbewusstsein der gesamten Belegschaft für die Cyber Security existiert. 🕒🚫 «Wir sind zu klein und unbedeutend für eine 24-Stunden-Sicherheitsüberwachung.» Falsch! Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da sie dort eine schwache Cyberabwehr vermuten. Eine 24-Stunden-Überwachung der IT-Sicherheit ist essenziell. 📇🖥️ «Unsere physischen Arbeitsplätze sind kein IT-Sicherheitsrisiko.» Je nachdem. Wenn eine #cleandeskpolicy existiert, fördert diese nicht nur die Datensicherheit, sondern auch die Produktivität. 🔧🔒 «Wir haben eine Firewall – das genügt schon, oder?» Nein! Die Firewall ist wichtig, aber deren regelmässige Überprüfungen und zeitnahe Updates sind entscheidend, um wirksame Cybersicherheit zu bieten. 🛡️🤦♂️ «Wir können uns selbst vor Cyberattacken schützen.» Schwierig. Die Zusammenarbeit mit einem zuverlässigen IT-Partner ist sinnvoller, als selbst etwas für die Cyber Security zu basteln. Mehr dazu 👉 https://hubs.ly/Q02jknpP0 #care4IT #cybersecurity #itsecurity #kmu #manageditservices

🚨 Wir sind immer wieder überrascht, über die Cyber-Security-Mythen, die sich in KMU hartnäckig halten 🔐 Folgende Aussagen tauchen in unseren Gesprächen mit KMU regelmässig auf – sind sie RICHTIG oder FALSCH? 🤔 «Das IT-Risikobewusstsein in unserem KMU reicht schon aus.» Nicht unbedingt richtig! Mitarbeitende sind oft Ziel von Cyberangriffen. Die Angriffsarten nehmen immer wieder neue, unerwartete Formen an. Eine kontinuierliche Schulung und Sensibilisierung sind entscheidend. 💻🔧 «Wir haben schon viele Investitionen in Cyber-Security-Tools vorgenommen – das genügt schon.» Nicht ganz richtig. Die besten Technologien helfen wenig, wenn eine wirksame Sicherheitsarchitektur fehlt und kein gemeinsames Verantwortungsbewusstsein der gesamten Belegschaft für die Cyber Security existiert. 🕒🚫 «Wir sind zu klein und unbedeutend für eine 24-Stunden-Sicherheitsüberwachung.» Falsch! Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da sie dort eine schwache Cyberabwehr vermuten. Eine 24-Stunden-Überwachung der IT-Sicherheit ist essenziell. 📇🖥️ «Unsere physischen Arbeitsplätze sind kein IT-Sicherheitsrisiko.» Je nachdem. Wenn eine #cleandeskpolicy existiert, fördert diese nicht nur die Datensicherheit, sondern auch die Produktivität. 🔧🔒 «Wir haben eine Firewall – das genügt schon, oder?» Nein! Die Firewall ist wichtig, aber deren regelmässige Überprüfungen und zeitnahe Updates sind entscheidend, um wirksame Cybersicherheit zu bieten. 🛡️🤦♂️ «Wir können uns selbst vor Cyberattacken schützen.» Schwierig. Die Zusammenarbeit mit einem zuverlässigen IT-Partner ist sinnvoller, als selbst etwas für die Cyber Security zu basteln. Mehr dazu 👉 https://hubs.ly/Q02jkGcC0 #care4IT #cybersecurity #itsecurity #kmu #manageditservices

Welche Bereiche Ihr Unternehmen vor Cyberangriffen schützen sollte ⬇️ Als Erstes: Netzwerksicherheit ist Bestandteil einer jeden Cybersicherheitsstrategie, um unbefugten Zugriff und Datenlecks zu verhindern, beispielsweise durch Firewalls und Verschlüsselung. Endpunktsicherheit sichert Geräte wie Laptops und Smartphones, während Anwendungssicherheit Schwachstellen in Unternehmensanwendungen identifiziert und behebt. Der Schutz sensibler Daten erfolgt durch Verschlüsselung und Zugriffskontrollen, unterstützt durch Identitäts- und Zugriffsmanagement (IAM) mit Multi-Faktor-Authentifizierung (MFA). Auch ☁️ Cloud-Sicherheit ist wichtig, um Cloud-Ressourcen und Daten abzusichern. Schulungen für Mitarbeiter zur Vermeidung von Phishing und anderen Bedrohungen sind ebenfalls hilfreich, da so Problembewusstsein geschaffen und Ihre Belegschaft sensibilisiert wird. Ein gut vorbereiteter Disaster-Recovery-Plan und regelmäßige Backups stellen zudem sicher, dass Unternehmen nach einem Angriff schnell wieder handlungsfähig sind. Aber Verteidigungslinien bauen sich leider nicht über Nacht auf, deswegen sollten Sie sich nicht nur durch die zeitnah kommende NIS2 Gesetzgebung bestärkt fühlen zu handeln, sondern gleichzeitig an Ihrer langfristigen Sicherheitsstrategie arbeiten. In meiner Grafik grob zusammengefasst: 12 Verteidigungsbereiche, die Unternehmen in ihrer Strategie berücksichtigen sollten. Sie haben Fragen dazu? Melden Sie sich gerne bei mir oder einem meiner Kollegen 📲

Entdecke die Welt der Cybersicherheit: Einblick, Verständnis und Schutz! Cybersicherheit ist kein Schlagwort mehr, sondern eine Notwendigkeit in unserer digitalisierten Welt. Doch was genau verbirgt sich hinter diesem Begriff? Warum ist es so wichtig, sich zu schützen? Und warum scheint das Internet so durchlässig für Bedrohungen zu sein? In unserem neuesten Webinar mit der erfahrenen Referentin Christine Deger gehen wir diesen Fragen auf den Grund. Dieses Kombiwebinar konzentriert sich darauf, wie Dolmetscher:innen und Übersetzer:innen sich vor den häufigsten Bedrohungen schützen können. Themen wie sichere Nutzung von E-Mails, Online-Einkäufen, Schutz von Kundendaten und wichtige Aspekte der Cloud-Nutzung werden behandelt. Die Teilnehmer*innen werden durch Übungen und praktische Beispiele dazu angeregt, über ihre eigene Sicherheitspraxis nachzudenken und erhalten zahlreiche Links und Informationen zu Quellen. Wir gehen im Webinar z.B. auf folgende Fragestellungen ein: 👇 - Wie können wir uns schützen? E-Mailnutzung – worauf kommt es an? - Online-Einkaufen – was ist wichtig? - Kundendaten – wie schütze ich diese? - Welche Daten liegen wo? - Cloudnutzung – worauf achte ich? - Welche Systeme nutze ich? Melden Sie sich jetzt an: https://lnkd.in/eRPuS2iv #cybersecurity #itsicherheit #cybersicherheit #cyberluchs #christinedeger

Cybersecurity? Ein leidiges Thema? Sie können es nicht mehr hören? Leider müssen wir Sie damit belästigen. Die Faktenlage zeigt, dass wir, freundlich formuliert, immer noch etwas Luft nach oben haben. Tatsächlich zeigen die Swiss Cyber Security Days Erschütterndes: Mehr als 2,5 Millionen «potenzielle Schwachstellen» wurden identifiziert. Über eine Million stufte man als «kritisch» oder «risikoreich» ein: Betriebssysteme mit bekannten Sicherheitslücken, veraltete Firewalls, ungeschützte Datenbanken, Websites, die anfällig für Passwortdiebstahl sind oder vernetzte Industriegeräte ohne vorgeschaltete Firewalls. Gerade bei Passwörtern ist viel Potenzial - so viel Potenzial als dass wir dies nächstens gesondert behandeln 😊😊. Auch beim Bund hapert es: Im Schweizer Cyberspace wurden beim Scan 604 aktive Domains und 439 aktive IPv4-Adressen entdeckt, die mit der Schweizerischen Bundesverwaltung (admin.ch) verbunden sind. Man deckte 781 potenzielle Schwachstellen auf, von denen 18 Prozent als kritisch und 25 Prozent als hoch eingestuft wurden 😓😓. Dabei dient jede Massnahme dem Schutz eines Unternehmens. Sei dies eine effiziente Firewall - idealerweise neueren Datums 😉😉 - E-Mailsicherheit, optimale Archivierung, Spamfilter und wache Mitarbeitende, die man ab und an auf potenzielle Risiken schult. Es braucht nicht immer viel, doch muss man sich der Sache annehmen. Den Kopf in den Sand stecken, ist keine gute Idee. Was es an individuellen Lösungen für Ihr Unternehmen gibt, zeigen wir Ihnen gerne in einem ersten persönlichen Gespräch. RN IT-Unit AG und die beiden geschäftsführenden Partner Oliver Hunziker und Giacomo Possamai stehen Ihnen gerne zur Verfügung. Und das Team von Michael Hiestand unterstützt sie dabei.

Cybersecurity als Begriff scheint bei vielen nicht nur Unbehagen, sondern gar eine gewisse Bockigkeit auszulösen. Das höre ist so öfter. Es sind die Unbelehrbaren. Klar. Sie können und wollen wir nicht überzeugen. Aber von denen hat es offenbar ein paar in der Schweiz. Das zeigt die Studie zu Cybersecurity relativ deutlich. Oder sie sind einfach sorglos und denken, dass es sie nicht trifft? Ist diese Bockigkeit gar eine Schweizer Eigenheit, eine Verschrobenheit, die wir uns Schweizer bewahren sollten? Das hat auch etwas Liebenswürdiges, gerade wenn wir an Werbung für Schweizer Käse denken. Aber wenn es um unsere Sicherheit geht, sollten wir diese Eigenart überwinden oder lieber woanders ausleben - beispielsweise beim Käse...

🚨 ACHTUNG: Diese 6 CYBERSECURITY-MYTHEN könnten Ihr Unternehmen gefährden! 🚨 Sie denken, Ihr Passwort ist ein digitaler Safe? Oder dass Ihr kleines Unternehmen unter dem Radar der Cyberkriminellen fliegt? Denken Sie nochmal nach! Hier sind sechs verbreitete Mythen der IT-Sicherheit, die Sie heute noch aus Ihrem Glauben streichen sollten, um nicht die nächste leichte Beute zu werden: 🔒 Das Passwort-Paradoxon: Ein starkes Passwort allein macht Ihre Daten nicht unknackbar. Schützen Sie sich zusätzlich mit Multi-Faktor-Authentifizierung und bleiben Sie wachsam! 🎯 Größe zählt doch: Kein Unternehmen ist zu klein, um angegriffen zu werden. Tatsächlich sind kleinere Betriebe oft die bevorzugten Ziele, weil sie weniger geschützt sind. 🛡️ Antivirus - der nicht ganz so heilige Gral: Verlassen Sie sich nicht ausschließlich auf Ihre Antivirus-Software. Cyberverteidigung erfordert mehrschichtige Sicherheitsstrategien. 👀 Die unsichtbare Bedrohung: Hacker sind Meister der Tarnung. Viele Sicherheitsverletzungen bleiben monatelang unbemerkt. Investieren Sie in Systeme, die Anomalien erkennen, bevor es zu spät ist. 🤝 Jeder ist verantwortlich: Cybersecurity geht alle an, nicht nur die IT-Abteilung. Bilden Sie Ihr gesamtes Team in Cybersicherheitspraktiken aus. 🔄 Setzen und vergessen? Nicht in der IT-Sicherheit!: Ihre Sicherheitsmaßnahmen benötigen regelmäßige Updates und Tests. Bleiben Sie proaktiv! 🔍 Wollen Sie Ihr Unternehmen vor den raffiniertesten Cyberangriffen schützen? Beginnen Sie damit, diese Mythen zu demystifizieren und handeln Sie jetzt! 👉 Folgen Sie uns für mehr aufklärende Insights und Schutzstrategien, die wirklich funktionieren. #Cybersecurity #MythenAufdecken #ITSecurity #SafeNotSorry #Aroundsec

🔒 Cyberangriffe auf KMUs: Die unterschätzte Gefahr durch fremde USB-Sticks 🔒 Kleine und mittelständische Unternehmen (KMUs) sind oft ein bevorzugtes Ziel für Cyberkriminelle, und eine der häufigsten Angriffsstrategien ist der Einsatz von fremden USB-Sticks. 🖥️ Wie funktioniert das? Cyberkriminelle nutzen oft USB-Sticks, um Malware einzuschleusen oder Zugang zu sensiblen Daten zu erhalten. Diese Sticks können in der Nähe von Unternehmensstandorten „vergessen“ oder absichtlich zurückgelassen werden. Wenn ein Mitarbeiter den USB-Stick an seinen Computer anschließt, kann er unwissentlich schadhafte Software aktivieren, die das gesamte Netzwerk gefährdet. 📊 Warum sind KMUs besonders gefährdet? Mangelnde Sicherheitsressourcen: Viele KMUs haben nicht die notwendigen Ressourcen, um umfassende Sicherheitsprotokolle zu implementieren. Wenig Schulung: Oft mangelt es an Schulungen, die Mitarbeiter über die Gefahren von USB-Sticks und andere potenzielle Bedrohungen aufklären. Fehlendes Bewusstsein: Das Bewusstsein für Cybergefahren ist häufig unzureichend, sodass Risiken unterschätzt werden. 👉 Empfehlungen zur Risikominimierung: 1️⃣ Sensibilisierung und Schulung: Schulen Sie Ihre Mitarbeiter regelmäßig über die Gefahren von fremden USB-Sticks und andere Cyber-Bedrohungen. 2️⃣ Strenge Richtlinien: Implementieren Sie klare Richtlinien, die die Nutzung von externen Speichermedien regeln. 3️⃣ Verwendung von Antiviren-Software: Setzen Sie leistungsfähige Antiviren- und Antimalware-Lösungen ein, die das Netzwerk überwachen und potenzielle Bedrohungen erkennen. 4️⃣ Zugangskontrollen: Minimieren Sie den Zugang zu sensiblen Daten und Systemen, um potenzielle Schäden zu begrenzen. In einer Zeit, in der Cyberangriffe immer raffinierter werden, müssen KMUs proaktive Maßnahmen ergreifen, um sich zu schützen. Lassen Sie uns gemeinsam dafür sorgen, dass Sicherheit im digitalen Zeitalter oberste Priorität hat! #CyberSecurity #KleinUndMittelständischeUnternehmen #ITSecurity #USBThreats #Malware #CyberAwareness #Sicherheitsstrategien #Datenschutz #Risikomanagement