Cybercheck Light Nutzen Sie bereits eine Antivirus- Lösung (Defender o.ä.) oder bereits eine EDR/ NDR- oder XDR- Lösung Ja Nein Benutzen Sie schon ein automatisches Alert- handling? (auto-remediation) Ja Nein Haben Sie einen eigenen Security- Fachmann? Ja Nein Schulen Sie Ihre Mitarbeiter zu IT- Security- Themen? (enduser) Ja Nein Wurde bei Ihnen bereits eine Test- Phishing- Kampagne durchgeführt? Ja Nein Benutzen Sie bereits ein SOC oder MDR- Dienste? (24/7 Support) Ja Nein Haben Sie in den vergangenen 6 Monaten einen Penetrationstest auf Ihre IT durchgeführt? Ja Nein Haben Sie bereits einen DarkWebScan für Ihre Daten durchführen lassen? Ja Nein Nutzen Sie eine erweiterte email- Protection? Ja Nein Scannen Sie auch die bereits archivierten emails auf Bedrohungen? Ja Nein Senden Nutzen Sie bereits eine Antivirus- Lösung (Defender o.ä.) oder bereits eine EDR/ NDR- oder XDR- Lösung Ja Nein Benutzen Sie schon ein automatisches Alert- handling? (auto-remediation) Ja Nein Haben Sie einen eigenen Security- Fachmann? Ja Nein Schulen Sie Ihre Mitarbeiter zu IT- Security- Themen? (enduser) Ja Nein Wurde bei Ihnen bereits eine Test- Phishing- Kampagne durchgeführt? Ja Nein Benutzen Sie bereits ein SOC oder MDR- Dienste? (24/7 Support) Ja Nein Haben Sie in den vergangenen 6 Monaten einen Penetrationstest auf Ihre IT durchgeführt? Ja Nein Haben Sie bereits einen DarkWebScan für Ihre Daten durchführen lassen? Ja Nein Nutzen Sie eine erweiterte email- Protection? Ja Nein Scannen Sie auch die bereits archivierten emails auf Bedrohungen? Ja Nein Führen Sie in Ihrem Unternehmen bereits ein SIEM- Log- Management durch oder sind sogar dazu (zukünftig) verplichtet? Ja Nein Senden 1. Welche Daten sind in Ihrem Unternehmen vorhanden? Öffentliche Daten (z.B. Firmen-Website) Sensible Daten (z.B. Daten von Kunden-, Lieferanten und Mitarbeitenden) Vertrauliche Daten (z.B. Patientendaten, Finanzdaten, Patente) Geheime Daten (z.B. Betriebsgeheimnis, Verfahrenstechnik, Quellcode etc.) 2. Wo speichern Sie Ihre Unternehmensdaten hauptsächlich? Auf einem oder mehreren Laptops/ Workstations (PCs) Bei einem Cloud- Anbieter In einem eigenen Rechenzentrum Lokal auf eigenen Servern Auf dem Papier Ich weiss es nicht. 3. Wie sorgen Sie für den Schutz Ihrer Daten und Netzwerke? Verschlüsselung sensibler Daten, z. B. in der E-Mail-Kommunikation mit Kunden, Lieferanten und Behörden. Physische Zugangsbeschränkungen. Gemäss den aktuellen Vorschriften des Datenschutzgesetzes. Restriktives Zugangsmanagement, Multi-Faktor- Authentifizierung und/oder Antivirus- Software sowie physische Back-ups. Gar nicht. 4. Was tun Sie bei einem unbefugten Datenzugriff oder einem Datenverlust (z. B. durch Cyberangriff)? Ich informiere den IT-Verantwortlichen. Ich folge den Anweisungen, die in unserem Unternehmen gelten, wie z.B. zur Meldung eines Datendiebstahls. Ich habe mir dazu noch keine Gedanken gemacht. Ich gerate in Panik. 1. Welche Daten sind in Ihrem Unternehmen vorhanden? Ich weiss es nicht. Nein Ja, teilweise Ja, wir haben ein umfassendes System für Zutrittskontrollen. 2. Gibt es in Ihrem Unternehmen klare Richtlinien für Passwörter, z. B. Vorgaben zur Mindestlänge, zu gemischter Gross- und Kleinschreibung, Verwendung von Zahlen und Sonderzeichen? Ich weiss es nicht. Nein Ja, teilweise Ja, dies wird durch unsere IT/ unseren IT- Dienstleister sichergestellt 3. Inwieweit ist Ihr Unternehmen von einer funktionierenden IT abhängig? Ich weiss es nicht. Wenig, unsere unternehmenskritischen Geschäftsbereiche hängen nicht von unseren IT-Systemen ab. Stark, einige Geschäftsbereiche hängen von der Funktionsfähigkeit unserer IT-Systeme abhängen. Sehr stark, ohne IT geht bei uns gar nichts. 4. Ist es in Ihrem Unternehmen möglich, auch bei einem technischen System- und Infrastrukturausfall (z.B. Server, Telefonie, Internet) weiterzuarbeiten? Ich weiss es nicht. Nein. Ja, teilweise Ja, das ist vollumfänglich möglich 1. Wissen Sie, wen Sie zum Thema IT-Sicherheit in Ihrem Unternehmen kontaktieren können? Ich bin mir nicht sicher; die Zuständigkeit ist nicht klar definiert. Ja, aber schlechte Verfügbarkeit und Reaktionsfähigkeit Ja, gute Erreichbarkeit und Reaktionsfähigkeit. Ich weiss es nicht 2. Wie oft werden die für Ihr Unternehmen geltenden sicherheitsrelevanten Richtlinien, wie z.B. Notfallplan, Passwortrichtlinien oder Richtlinien für den Umgang mit Social Media, kommuniziert und aktualisiert? Gar nicht. Ich weiss es nicht. Einmal im Jahr oder in regelmässigen Zeitabständen. Wann immer es notwendig ist (z.B. bei internen Anpassungen, Vorfällen etc.). 3. Ist der Umgang mit Notfällen und Sicherheitsproblemen (z. B. Einbruch, Cyberangriff, Datenverlust) definiert und im ganzen Unternehmen kommuniziert? Ich weiss es nicht. Nein Ja, aber das müsste ich nachlesen. Ja, ich weiss es auswendig. 1. Wie oft führt Ihr Unternehmen Schulungen durch, um Mitarbeitende für Cybersicherheit zu sensibilisieren? Wir haben dafür keine Zeit. Unsere Mitarbeitenden erhalten eine gedruckte Kopie der erforderlichen Informationen, wenn sie dem Unternehmen beitreten. Es gibt keine weiteren Auffrischungskurse. Beim Eintritt erhalten die Mitarbeitenden eine gedruckte Übersicht und ein (Online-) Training, entweder intern oder über unseren externen IT-Partner. Weitere Schulungen finden alle zwei Jahre statt. Alle Mitarbeitenden müssen eine Sicherheitsschulung bei ihrem Eintritt absolvieren. Bestimmte Schulungsthemen wie die Sensibilisierung für Phishing-E-Mails müssen jedes Jahr wiederholt werden (fortlaufende Schulung). Ich weiss es nicht. 2. Sind die Mitarbeitenden darin geschult, sich vor Phishing-E-Mails in Acht zu nehmen, und wissen sie, wie sie verdächtige Aktivitäten melden können? Ich weiss es nicht. Nein, es gibt keine spezielle Schulung zum Thema Phishing. Ja, aber nur für kritische Systeme, wie Produktions- oder Rechenzentren. Ja, die Mitarbeitenden erhalten Schulungen zu Phishing und zur Meldung verdächtiger Aktivitäten. 1. Sind Ihnen die Gesetze und/ oder branchenspezifischen Vorschriften (z.B. im Zusammenhang mit dem Datenschutz) bekannt? Ich weiss es nicht. Nein Ja, teilweise Ja, sie sind mir vollständig bekannt. 2. Hat Ihr Unternehmen auch in anderen Ländern Standorte, die mit Ihrem Hauptstandort organisatorisch, technisch oder rechtliche verbunden sind? Ich weiss es nicht. Nein Ja, ausschliesslich innerhalb der EU. Ja, inner- und ausserhalb der EU. Ja, ausschliesslich ausserhalb der EU. 3. Wie ist der Einsatz von persönlichen Geräten (PC, Mobiltelefon, Tablet) im Unternehmen geregelt? Der Einsatz persönlicher Geräte ist nicht gestattet. Persönliche Endgeräte können unter bestimmten Bedingungen verwendet werden (verwaltete oder eingeschränkte Nutzung). Der Einsatz persönlicher Geräte ist unbeschränkt erlaubt. Ich weiss es nicht. 4. Wie ist der Einsatz von persönlichen Geräten (PC, Mobiltelefon, Tablet) im Homeoffice geregelt? Der Einsatz persönlicher Geräte ist nicht gestattet. Persönliche Geräte dürfen unter gewissen Voraussetzungen (z.B. definierter Tätigkeitsbereich) eingesetzt werden. Der Einsatz persönlicher Geräte ist unbeschränkt erlaubt. Ich weiss es nicht. / Es gibt bei uns kein Homeoffice. 5. Wie schnell können Mitarbeitende im Homeoffice bei Cybersicherheitsproblemen auf technischen Support zugreifen? Ich weiss es nicht. Das dauert mehrere Tage. Innert einiger Stunden. Innert einer Stunde. Innert weniger als einer Stunde Anrede Bitte auswählen Herr Frau Vorname Nachname Unternehmen E-Mail Adresse Geschäft Position im Unternehmen Mobile Nummer Weitere Anmerkungen Bestätigung der Teilnahmebedingungen: Nein Ja Senden