Testen Sie Ihre Adresse:
Netzwerksicherheit ist zu einer strategischen Herausforderung für alle Schweizer kleinen und mittleren Unternehmen (KMU) geworden. Denn die Zahl der Cyberangriffe steigt rasant: Ransomware, Phishing und DDoS-Attacken bedrohen Unternehmen, die ausserdem die aktuellen Vorschriften des Datenschutzgesetzes (DSG) einhalten müssen. Deshalb ist die Stärkung der Netzwerksicherheit Ihres Unternehmens heutzutage unerlässlich.
Hier erfahren Sie mehr über 5 konkrete Massnahmen, um sich besser gegen Cyberangriffe zu wappnen.
Für ein Schweizer Unternehmen mit mehreren Standorten (z.B. in Genf, Zürich, Lausanne oder Bern) ist die Verknüpfung aller Standorte in einem 100 % privaten Netzwerk die erste grundlegende Massnahme für die Netzwerksicherheit. Der Datenverkehr läuft nicht mehr über das öffentliche Internet, sondern über das Netz des Providers und wird kontrolliert weitergeleitet.
CELESTE empfiehlt, dass der Internetausgang über das Kernnetz des Betreibers erfolgt. Diese Architektur vermeidet Engpässe und konzentriert die Angriffsfläche auf einen einzigen Zugangspunkt.
Wenn Sie Ihre Firewall im Cloud-Modus konfigurieren, zentralisieren Sie die Kontrolle des eingehenden und ausgehenden Datenverkehrs über ein einziges Interface. Dieser Ansatz vereinfacht das Monitoring, reduziert die Verwaltungskosten und verbessert die Netzwerksicherheit Ihres Unternehmens erheblich.
In der Schweiz erleichtert die Zentralisierung des Netzwerkdatenverkehrs auch die Konformität mit dem DSG, insbesondere im Hinblick auf die Nachvollziehbarkeit der Zugriffe (Protokollierung) auf personenbezogene Daten, wie sie der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) fordert.
Schon lange haben DDoS-Angriffe (Distributed Denial of Service) nicht mehr nur Grossunternehmen im Visier. Im Jahr 2024 wurden mehrere Schweizer KMU aus den Bereichen Industrie, Gesundheitswesen und Finanzdienstleistungen Opfer dieser massiven Angriffe. DDoS Protection, eine wirksame Lösung zur Abwehr von DDoS-Angriffen, greift direkt auf den Routern des Providers, noch bevor der böswillige Datenverkehr Ihre Infrastruktur erreicht.
Im Klartext: Die bei einem Angriff betroffenen IP-Adressen werden in Echtzeit erkannt, isoliert und gesperrt. Der legitime Datenverkehr (Traffic) läuft ohne Unterbrechung weiter. Dieser erste «Schutzwall» ist wesentlich stärker als eine einfache lokale Firewall, denn er wehrt Angriffe schon beim Anbieter ab, bevor sie Ihr Netzwerk erreichen.
Ein nicht abgewehrter DDoS-Angriff kann Ihre Infrastruktur mehrere Stunden lahmlegen. Und das hat direkte Auswirkungen auf Ihren Umsatz und das Vertrauen Ihrer Kunden.
Viele Schweizer Unternehmen schützen sich nur durch Virenschutzprogramme, die auf den Arbeitsplätzen installiert sind. Doch werden Bedrohungen bereits auf der Internetanbindung gefiltert, greift der Schutz deutlich früher. Und es muss keine zusätzliche Software auf jedem Rechner installiert werden.
CELESTE bietet Echtzeit-Virenfilter direkt an Ihrem Netzwerkanschluss. Gekoppelt mit einem Intrusion Prevention System (IPS) erkennt und blockiert dieses System böswillige Angriffe, bevor diese Ihre Server oder Rechner erreichen. Das ist einer der wirksamsten und einfachsten Methoden für IT-Sicherheit.
Webfilterung im Unternehmen, also die Filterung des Internetzugangs, wird häufig negativ aufgefasst, da sie mit der Überwachung der Mitarbeiter gleichgesetzt wird. In Wirklichkeit handelt es sich jedoch um eine der bewährtesten Methoden für mehr Cybersicherheit zur Vermeidung von Datenlecks. Die unsachgemässe Nutzung von sozialen Netzwerken, Plattformen zum Datenaustausch oder privaten Mailprogrammen bedeutet tatsächlich ein Risiko für Unternehmen, ohne dass sich die Mitarbeiterinnen und Mitarbeiter dessen bewusst sind.
Technisches Social Engineering, das darauf abzielt, Daten über Ihr Unternehmen zu sammeln, nutzt eben genau diese offenen Kanäle. Ein ehrlicher Mitarbeiter kann heikle Unternehmensdaten preisgeben, ohne dass ihm das klar ist.
Zusammen mit unserem Security Operations Center (SOC) lässt sich durch Webfilterung ungewöhnliches Verhalten schnell erkennen, um einzugreifen, bevor es zu einem grösseren Vorfall kommt.
In der Schweiz muss jede Strategie zur Webfilterung im Einklang mit den allgemeinen Vorgaben des Obligationenrechts (OR) und des Datenschutzgesetzes (DSG) stehen. Sie muss dokumentiert und verhältnismässig (angemessen) sein und dem Personal mitgeteilt werden, bevor sie umgesetzt wird.
Die lokale Speicherung im Serverraum ist bei Schweizer KMU nach wie vor weit verbreitet. Das setzt die Daten jedoch Risiken aus, die nur schwer zu kontrollieren sind: physische Schäden, Stromausfälle, unkontrollierter Zugriff. Zertifizierte Schweizer Rechenzentren bieten eine redundante Infrastruktur, strenge physische Zugangskontrollen sowie ausgezeichnete Netzwerkkonnektivität und Standards, die für meisten KMU intern nicht erreichbar sind.
Wir empfehlen, Daten immer an zwei verschiedenen Orten zu speichern. Diese Grundregel für IT-Resilienz gewährleistet die Geschäftskontinuität bei einem Cyberangriff, einem Ausfall oder einem Schadenfall. Je nach Sensibilität Ihrer Daten stehen Ihnen drei sich ergänzende Optionen zur Verfügung:
Die Experten von CELESTE nehmen bei einem Audit Ihre Netzwerkinfrastruktur genau unter die Lupe. Und Sie erhalten in weniger als 48 Stunden einen unverbindlichen, individuellen Aktionsplan von uns.
Unsere Datenschutzbestimmungen einschliesslich unserer Online-Datenschutzerklärung sowie die Möglichkeiten zum Widerruf der Datenverarbeitung oder zur Abbestellung von Newslettern finden Sie hier: Datenschutzbestimmungen
Unsere Datenschutzbestimmungen einschliesslich unserer Online-Datenschutzerklärung sowie die Möglichkeiten zum Widerruf der Datenverarbeitung oder zur Abbestellung von Newslettern finden Sie hier: Datenschutzbestimmungen
