NCSC wird zum Bundesamt und will den Schweizer Cyberraum sicherer machen

Pünktlich auf das neue Jahr wurde das National Cybersecurity Center der Schweiz (NCSC) zum Bundesamt für Cybersicherheit (BACS) und fungiert für den Bund als Kompetenzzentrum für diesen Bereich. Der Bund ist sich bewusst, dass die Cybersecurity eine enorm wichtige Rolle in der nationalen und internationalen Aussen- und Sicherheitspolitik der Schweiz spielt und unbedingt gewährleistet sein muss.

Die Hauptaufgabe des neu etablierten Bundesamtes ist es, die im Vorjahr verabschiedete Nationale Cyberstrategie (NCS) schweizweit umzusetzen und den Schweizer Cyberraum so sicher wie möglich zu machen. Im Rahmen dieser Zielsetzung sensibilisiert und warnt das BACS die Öffentlichkeit unter anderem vor allgemeinen Cyberbedrohungen und konkreten Cyberangriffen. Zudem ist das Amt Meldestelle für Cybervorfälle, erstellt Analysen zur Bewertung, Bewältigung und Abwehr von Cybervorfällen sowie zur Identifikation und Behebung von Schwachstellen beim Datenschutz.

In diesem Zusammenhang wendet sich das Bundesamt aktuell auch direkt an kleine und mittlere Unternehmen und weist auf Schwachstellen in ihrer IT-Sicherheit hin. Gleichzeitig zeigt es auch potenzielle Massnahmen auf, um diese Sicherheitslücken zu schliessen.

Zur Umsetzung empfohlene Massnahmen​

Das BASC wendet sich mit seinen Empfehlungen aktuell vor allem an KMUs und bietet ihnen eine Checkliste mit Punkten an, die beachtet werden sollten, um die IT-Sicherheit in Unternehmen zu gewährleisten. Dabei wird zwischen organisatorischen und technischen Massnahmen unterschieden. Untenstehend finden Sie eine Auswahl der angesprochenen Sicherheits-Themen:

Organisatorische Massnahmen:
  • Informationen für die Geschäftsleitung über Risiken zur Verfügung stellen
  • Risiken als Bestandteil von Governance und Kontinuitätsmanagement abklären
  • Zuständigkeiten klar festlegen
  • Zuständigkeiten von Unternehmen und IT-Dienstleistern genau definieren
  • Mitarbeitende für das Thema sensibilisieren
  • Sich kontinuierlich zur aktuellen Bedrohungslage informieren
  • Vorsichtiger Umgang mit sensiblen Daten
  • Unternehmensinformationen im Internet bewusst gestalten
  • Sicherheit von der Beschaffung bis zur Entsorgung der IT-Infrastruktur gewährleisten
  • Klare, sichere und durchgängige Passwort-Politik durchsetzen
  • Zugriffsberechtigungen überwachen und wo nötig begrenzen
Technische Massnahmen und Bereiche:
  • Regelmässige Datensicherungen durchführen
  • Virenschutz kontinuierlich an Cybergefahren anpassen
  • Firewalls einsetzen und up-to-date halten
  • Passwortmanager/2-Faktor-Authentifizierung nutzen
  • Sicherheits-Updates regelmässig durchführen
  • Sichere Systeme zur Verwaltung von Inhalten nutzen (CMS)
  • Log-Dateien konstant überwachen und auf sensible Daten hin analysieren
  • Netzwerk segmentieren, um den Datenverkehr zu begrenzen und den Zugriff darauf zu steuern (Schadensbegrenzung bei Cyberangriffen)
  • Potenziell schädliche E-Mails filtern, bevor sie in der Inbox landen
  • Makros überwachen (häufig für Cyberangriffe genutzt, um Malsoftware oder Viren zu verbreiten etc.)
  • Fernzugriff überwachen und klar regeln
  • Sichere Cloud-Dienste verwenden

In unseren House of IT Insights finden Sie kontinuierlich neue Artikel zum Thema IT-Security und können sich zusätzlich informieren. Aktuell: Virenschutz und EDR, Passkeys, Passwortänderung, Passwortmanager, 2-Faktor-Authentifizierung, Cyberattacken per E-Mail, IT Security Assessment.

Nicht alle KMUs haben die Möglichkeit und die notwendigen Ressourcen, um zu beurteilen, ob und wo in ihrer IT-Security Sicherheitsmängel bestehen und welche Massnahmen dringend notwendig wären, um den Datenschutz zu gewährleisten. Auch die unternehmensweite Einführung der unterschiedlichen Massnahmen erfordert oft vertieftes Know-how. Hier ist es empfehlenswert, Experten einzusetzen, die einerseits Mängel schnell und zuverlässig lokalisieren können und das Unternehmen anderseits auch bei der technischen Umsetzung professionell unterstützen können.

Wir von Primetrack verfügen über die notwendige Erfahrung und Expertise, um den Status Ihrer IT-Sicherheit zu beurteilen, notwendige Massnahmen schnell zu erkennen und diese auch zeitnah umzusetzen. Unser erfahrener IT Security Experte, Marius Dubach, analysiert Ihre IT sorgfältig und berät Sie kompetent, unser Primetrack Team setzt die notwendigen Massnahmen professionell um.

Wenn Sie Fragen haben und sich beraten lassen möchten, wenden Sie sich gerne an:

David_round
David Papale, Head Business Development

+41 61 500 04 10
david.papale@primetrack.ch