Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen Zusammen erfolgreich.
Umgang mit dem IT Risiko Patrick Schmid, Dacor Informatik AG Zusammen erfolgreich.
Dacor Informatik AG Patrick Schmid Dipl. Wirtschaftsinformatiker CAS IT Management NDK Datenschutz und Informationssicherheit Geschäftsführer patrick.schmid@dacor.ch 3
Risiken kennen und beherrschen lernen Mathematisch betrachtet ist ein Risiko das Produkt aus der Eintrittswahrscheinlichkeit eines Ereignisses und seinen Auswirkungen. Ein Risiko ist dann am grössten, wenn ein Ereignis mit hoher Wahrscheinlichkeit eintritt und gleichzeitig schwer wiegende Auswirkungen hat. 4
Was sind Ihre Risiken? Wahrscheinlichkeit gering 5
Wahrscheinlichkeit grösser 6
Oftmals Realität 7
Der größte Fehler, den mittelständische Unternehmen in Sachen IT-Sicherheit machen können, ist sich nicht für ein lohnendes Angriffsziel zu halten. Acht von zehn Firmen Opfer von Cyber- Attacken Das bestätigt Matthias Bossardt (43). «Früher hatten wir eine ungezielte Bedrohung. Heute ist es ein Business- Modell, mit dem Hacker Geld verdienen», so der Leiter Cyber Security von KPMG Schweiz. Seit drei Jahren befragt das Beratungsunternehmen Schweizer Firmen zu Cyber-Sicherheit. Dieses Jahr gaben 88 Prozent der Befragten an, Opfer von Cyber-Attacken gewesen zu sein. Zum Vergleich: 2016 waren es 54 Prozent. Quelle: Blick 7.09.2017 Quelle:NLZ 28.08.2017 8
Angriffspotenzial grösser als bei Grossunternehmen Kleinere IT Abteilung oder keine, keine Security Spezialisten Viele verschiedene Geräte unterschiedlichster Hersteller Bring Your Own Device (Private Geräte im Netzwerk) Digitalisierung Rasante Entwicklungen Der Mitarbeiter will heute neueste Technologien 9
Ausfallzeiten im Rechenzentrum: Ursachen und Folgen Statistiken über Business Continuity in IT-Abteilungen Quelle:https://www.storagecraft.com/blog/de/statistiken-uber-business-continuity/ 10
Die Reaktionen von Unternehmen auf Ausfallzeiten sind ebenso unterschiedlich wie die Ursachen. Statistiken über Business Continuity in IT-Abteilungen Quelle:https://www.storagecraft.com/blog/de/statistiken-uber-business-continuity/ 11
Nur wer sich auf einen Notfall vorbereitet, weiss am Tag X auch, wie er sich verhalten muss, um die Bedrohung schnell einzudämmen und großen Schaden abzuwenden. 12
Wie kann sich Ihre Firma vorbereiten? Wie wichtig ist die IT für Ihre Geschäftstätigkeit? Wie lange kann Ihre Firma auf die IT verzichten? Was sind kritische Geschäftsprozesse? In welche ist die IT involviert? Verantwortlichkeiten geregelt? Katastrophenszenarien? Was ist eine Katastrophe? Überprüfung der bereits getroffenen Massnahmen Wie geht es nach einem Vorfall weiter? 13
Ein Beispiel Firma X Steht Ihr Server in einen Serverraum? Klimaanlage? Haben Sie ein Backup? Virenscanner? Programme alle aktuell? Spamfilter? Setzen Sie USB Sticks ein? Dropbox oder ähnliches im Einsatz? Sind Sie viel mit mobilen Geräten unterwegs?
Ein Beispiel Firma X Fragen erweitert Steht Ihr Server in einen Serverraum? Geschützt? Brandmelder? Klimaanlage? Getestet? Was passiert wenn sie nicht läuft? Haben Sie ein Backup? Getestet? Wie alt sind die Bänder? Wo werden sie gelagert? Virenscanner? Aktuell? Ist es ein gutes Produkt? Programme alle aktuell? Patches jeden Monat eingespielt bei allen Programmen? Spamfilter? Werden Junkmails und Phishingmails erkannt? Setzen Sie USB Sticks ein? Testen Sie jeden USB Stick bevor Sie ihn einsetzen? Dropbox oder ähnliches? Wo liegen Ihre Daten? Wirklich keiner in Ihrem Betrieb der Dropbox nutzt? Sind Sie viel mit mobilen Geräten unterwegs? Backup der lokalen Daten, Blickschutz Patches im Griff? Firewall aktiviert?
Erstellen einer Risikomatrix Risiken identifizieren nach Schadensausmass und Eintrittswahrscheinlichkeit 16
Vernünftiger Einsatz Ziel: in betriebswirtschaftlich vernünftiger Form wesentliche Risiken von der IT fernzuhalten, deutlich zu reduzieren oder ihre Auswirkungen zu begrenzen. 17
Wie kann die Dacor-Informatik Ihnen helfen Hersteller unabhängige Unterstützung bei Ihrem Vorhaben IT Risikoanalysen für KMU Betriebliches Kontinuitätsmanagement Erarbeiten von Massnahmen zum Schutz Ihrer Umgebung Beratung in Cloudfragen Unterstützung bei Digitalisierungsfragen Erarbeiten einer IT Strategie Leitung von IT Projekten Massgeschneiderte Anwender Schulungen Zugriff auf ein grosses Netzwerk von Spezialisten 18