12. Januar 2022

«Uns passiert schon Nichts...!» Bewertung von IT Sicherheitsrisiken bei KMU

In aller Munde und medial sehr präsent: Hacker-Angriffe, Cyberattacken, Datenverlust! Wir sorgen mit dem Neutrass Cyber Paket für den bestmöglichen Schutz Ihres Unternehmens.

13. Februar 2020

Erneuerungen im Verjährungsrecht ab 2020

Längere Verjährungsfristen in den Gesetzen und diesbezüglich Wissenswertes, was auch unsere Kunden betreffen kann.

12. Dezember 2019

Organe, Geschäftsführung und Geschäftsleitung haften privat

So können das finanzielle Risiko und das Privatvermögen geschützt werden: Organhaftpflichtversicherung resp. D&O-Versicherung

05. Januar 2019

Transportversicherung - weshalb sie sinnvoll ist

Die Transportleistung auf dem Schweizer Strassen- und Schienennetz für das Jahr 2017 betrug insgesamt 27,3 Milliarden Tonnenkilometer. Die immense Zahl zeigt Wichtigkeit und Abhängigkeit unserer Wirtschaft von einer sicheren, zeitgerechten Lieferkette.

05. Januar 2019

EU-Datenschutzgrundverordnung und Rechtsschutz-Versicherungen

Die am 25. Mai 2018 eingeführte Datenschutz-Grundverordnung (DSGVO) der EU sorgte für reichlich Diskussionsbasis bei Unternehmen, auch in der Schweiz.
05. Januar 2019

Cyberrisiken – wachsende Gefahr für Unternehmen

Das World Wide Web bietet Firmen heute viele Chance. Leider werden die potenziellen Gefahren und die möglichen Auswirkungen von Cyber-Attacken immer noch massiv unterschätzt.
05. Januar 2019

Mitarbeiter verunfallt im Ausland – Arbeitgeber verantwortlich

Geschäftsreisen von Mitarbeitern sind bei Unternehmen unterschätzte Risiken. Gemäss Fürsorgepflicht muss Arbeitgeber angemessene Massnahmen zum Gesundheits-Schutz seiner Mitarbeitenden treffen. Fehlende Vorkehrungen kann für den Arbeitgeber sehr teuer werden.

05. Januar 2019

Unfall und Krankheit: bessere Leistungen, weniger Prämien

Bei der betrieblichen Unfallsversicherung (UVG und UVG-Zusatz) sowie bei der betrieblichen Krankentaggeldversicherung (KTG) liegt viel Sparpotential drin.
05. Januar 2019

Rechtsstreitigkeiten kosten rasch zig-tausender Noten

Die Gefahr ist in der heutigen Zeit nicht zu unterschätzen, dass ein Unternehmen oder ein Selbständigerwerbender in einen Rechtsstreit gerät. Anwälte kosten bekanntlich ziemlich rasch viel Geld.
05. Januar 2019

Haftpflichtfälle können existenziell gefährden

Ein Schaden ist schnell angerichtet. Die Anspruchsmentalität der Geschädigten lebt. Unternehmen sind daher in Haftpflichtfällen konfrontiert mit einem wachsenden Risiko für Schadenersatzforderungen
12. Januar 2022

«Uns passiert schon Nichts...!» Bewertung von IT Sicherheitsrisiken bei KMU

In aller Munde und medial sehr präsent: Hacker-Angriffe, Cyberattacken, Datenverlust! Wir sorgen mit dem Neutrass Cyber Paket für den bestmöglichen Schutz Ihres Unternehmens.



Das Sicherheitskonzept einfach erklärt. Schauen Sie sich hier unser Cyber Video an.

Fast kein Tag vergeht, an dem nicht wieder über allfällige Hackerattacken und Cyberverstösse berichtet wird. Und die Dunkelziffer ist sehr hoch. Längst haben diese Attacken auch Schweizer KMU erreicht. Die Schweiz gilt zudem als lukratives Angriffsziel. So sind zum einen die Sicherheitsstandards bei KMU nicht wirklich ausgereift und zum anderen sind in der Schweiz auch signifikante finanzielle Ressourcen vorhanden.

Doch warum ist das Bewusstsein für die mit Cyberattacken verbundenen Risiken hierzulande im KMU Bereich noch nicht ‚angekommen‘? Einerseits wiegt man sich in gut helvetischer Sicherheit und andererseits fehlt oft einfach die Zeit für ein, als etwas weniger prioritär eingestuftes, sorgfältiges Analysieren und Angehen der Thematik. Zudem scheut man unter Umständen auch den Aufwand und die damit verbundenen Kosten.

Die pandemiebedingte Verlagerung vieler Geschäfte auf den Onlinehandel oder auf Onlineangebote hat die Situation noch verschärft. Das schnelle Aufschalten von Webshops und Plattformen hat neue und grössere Angriffsflächen geschaffen. Mittlerweile halten sich die Angriffe auf KMU anzahlmässig die Waage mit Angriffen auf grössere Unternehmen, welche lange Zeit als Hauptangriffsziel galten. Gab es doch bei den ‚Grossen‘ vermeintlich auch mehr zu holen. Das Risiko besteht dabei nicht nur in der existentiellen Bedrohung durch einen Hackerangriff, sondern auch durch die Konsequenzen bei Verstössen gegen die Datengesetze, also Sicherheitsverletzungen.

Doch was ist zu tun?

Sie können sich umgehend ein Bitcoin Konto anlegen, denn darüber werden die Lösegeldforderungen der Hacker im Normalfall abgewickelt. Somit sind Sie bereit, wenn es passiert, schnell und unkompliziert zu bezahlen.

Oder:

Machen Sie sich des Risikos bewusst! Es gibt zwei Maßnahmenpakete, welche hier anzugehen sind. Das eine ist die Prävention und das andere die Absicherung für den Ereignisfall.

Absicherung mit 5 exklusiven Mehrwerten

Für die Absicherung (Versicherung) stellt Ihnen die Neutrass ein Cyberpaket zur Verfügung, welches Prävention und Versicherung gleichermassen berücksichtigt. Die in der Schweiz einzigartige Kombination umfasst folgende 5 Punkte:

  • Prävention: durch externe Risikoanalyse wird die Gefahr eines Schadens ausgeschlossen oder minimiert
  • Kostenbeteiligung: Neutrass und Versicherer beteiligen sich bei Cyber-Versicherungsabschluss an der Risikoanalyse
  • Spezialrabatt: 15% auf die Top-Versicherungsdeckung
  • Sofort: Versicherungsschutz ohne die üblichen Obliegenheiten und zahlreichen Ausschlüsse
  • Kostenlos: E-Learning Testplattform für die Mitarbeitenden

Die Kombination von Prävention, Risikoanalyse und Schulung mit einem umfassenden Versicherungsschutz garantiert eine umfassende, integrierte Lösung zum Schutze Ihres Unternehmens. Vor allem der Umstand, dass es sich dabei um ein Paket handelt, welches Versicherung und Prävention gleichermassen berücksichtigt, ist bemerkenswert.

Schwachstellen stärken - mit Prävention und Schulung

Im Rahmen der Risikoanalyse sowie auch der Prävention gilt es im Wesentlichen jeweils folgende Punkte in den Fokus zu stellen:

    1. Verstehen der IT sowie deren Risiken

    Wo liegen die Risiken in Ihrer IT und was bedeuten diese für die Fortführung der betrieblichen Tätigkeit? Welche Bereiche oder Teile sind systemrelevant? In der oben erwähnten Risikoanalyse werden diese Bereiche eruiert und klar verständlich aufgezeigt. Es geht also darum, mal die IT und ihre Risiken überhaupt zu verstehen und die Übersicht zu erlangen.

    2. Angriffsfläche reduzieren

    Hier geht es darum, dass spezifische Benutzerkonten mit umfassendem Zugang (sog. privilegierte Konten) einer kritischen Betrachtung unterzogen werden. Diese Konten sind intensiv zu schützen. Stichworte dafür sind Passwort Vault, rotierende Passwörter. Zudem sind die Passwörter den Benutzern nicht mehr bekannt zu geben. Ein Passwort-Manager speichert die Passwörter dabei verschlüsselt und sicher.

Zudem müssen Zugriffe auf kritische Systeme reguliert und nachvollziehbar sein. Zugriff und Aktion der privilegierten Konten müssen lückenlos aufgezeichnet werden. Auch hier können entsprechende Tools unterstützen.

Das Prinzip der geringsten Privilegien muss angewandt werden. Jeder Account erhält dabei die absolut mindestens notwendigen Berechtigungen und nicht mehr (POLP, principle of least privileges). Dabei spielt das ‘Zero-Trust’ Prinzip eine wichtige Rolle.

Eine regelmässige Schulung der Mitarbeitenden ist ebenso wichtig, wie die Kontrolle der Einhaltung der aufgestellten Regeln zur Datensicherheit (interne Weisungen).

Neutrass Cyberpaket – Integration der Massnahmen, Prävention und Absicherung

Die Auseinandersetzung mit dem Risiko eines Cybervorfalls ist der erste Schritt dazu, das Risiko überhaupt in den Griff zu bekommen. Deshalb sieht das Paket auch eine umfassende Beurteilung der IT Landschaft vor. Anhand dieser werden Massnahmen eruiert, die das Risiko entsprechend reduzieren.

Schulung der Mitarbeitenden auf die sensiblen Themen bildet ebenso einen zentralen Inhalt des Pakets.

Mit einem fitten Team, einem aufgrund der Analyse aufgestellten Massnahmenplans und spezifisch abgestimmten Regelwerken sind Sie für den Ernstfall wesentlich besser gerüstet als ohne dieses Paket!

Die Grundhaltung «Uns passiert schon Nichts...!» ist sehr gefährlich. Das Cyberrisiko ist hoch und wird an Bedeutung noch zu nehmen.

Nehmen Sie mit uns Kontakt auf, wir beraten Sie gerne!