Cybersecurity-Bedrohungen für Unternehmen und Praxen

Um die Einhaltung an Datenschutz-Massnahmen und aktuellen Cybersecurity-Risiken zu ge​währleisten, sollten Unternehmen und Arztpraxen regelmässige Sicherheits-Audits von externen Dienstleistern durchführen lassen.

Das neue Datenschutzgesetz und das Informationssicherheitsgesetz verpflichtet Schwachstellen oder Datenschutzverletzungen innerhalb von 72 Stunden an Datenschutzbehörden zu melden. Bei Nichteinhalten von den Gesetzen, können hohe Geldstrafen verhängt werden. Die notwendige IT-Sicherheit ist oftmals nicht teuer und kann mit einfachen Mitteln umgesetzt werden.

HIER GEHT ES ZUM DATENSCHUTGESETZ 

Tipp: IT-Risiken für Unternehmen

Die Betriebssicherheit der IT  ist ebenfalls Teil des unternehmerischen Risikos. Bedrohungen für die IT-Infrastruktur betreffen immer das gesamte Unternehmen, da dieses oftmals komplett oder teilweise von einem funktionierenden IT-System abhängig ist. Bei IT-Risiken kann es sich zum Beispiel um:

  • Ausfall oder Störung der IT
  • Hackerangriffe
  • Datenabflüsse (Datenlecks)
  • Naturereignisse 
  • Rechtliche Konsequenzen handeln
  • Mit einem IT-Grundschutzkonzept nach dem BSI 200-2 stellen Sie sicher, dass Ausfallzeiten Ihrer IT-Systeme im Ernstfall minimiert werden.

  • Erstellen Sie ein IT-Notfallmanagement nach BSI 100-4, um während eines Notfalls reagieren zu können und schützen Sie damit wichtige Geschäftsprozsse. 

  • Bauen Sie Ihre IT-Sicherheit kontiuierlich aus und stellen Sie dem IT-Verantwortlichen ausreichend Budge für die IT-Sicherheit zur Verfügung.

  • Überprüfen Sie in regelmässigen Intervallen Ihre technische IT-Sicherheit und die rechtlichen Anforderungen an Ihr Unternehmen. 

  • Schulen Sie regelmässig Mitarbeiter Ihres Unternehmens und schliessen Sie wasserdichte Verträge mit externen Lieferanten.

Cybersecurity Sicherheitslücken

Ein regelmässiger IT-Sicherheitscheck ist ein hervorragender Schritt in Richtung IT-Sicherheit, dennoch sollten Sie sich täglich über IT-Sicherheitswarnungen informieren lassen. Mit dem vom Bundesamt für Sicherheit in der Informationstechnik erhalten Sie fast täglich die neusten Sicherheitslücken. Falls eine aktive Sicherheitslücke bei Ihnen ausgenutzt wurde, können Sie sich auch direkt wegen des IT-Vorfalls im IT-Lagezentrum Ihres Landes melden. 

Wie sicher Sie mit Ihrer IT-Infrastruktur sind, können Sie an besten mit einem externen Partner prüfen. Eine Selbstermittlung des IST-Zustandes ist nicht zu empfehlen, da Ihre IT-Abteilung sich und die Fähigkeiten selbst überprüfen muss. Daher können Sie mit einem externen IT-Auditor schnell mögliche Schwachstellen in Ihrem Unternehmen feststellen.