Mitgliederbereich

Pflegeheim: Wie sichere ich meine IT?

Hier die 10 Best-Practice-Empfehlungen, die wir gerne mit Ihnen teilen möchten.

Ein AVALEMS-Artikel von , Direktor von IT SLD Solutions SA.


In den letzten Monaten konnten wir alle in den Medien sehen, wie weitreichend die Auswirkungen eines Cyberangriffs auf das Image, die finanziellen und rechtlichen Folgen sein können. Da absolute Sicherheit nie garantiert werden kann, müssen wir unsere täglichen Aktivitäten überwachen und „Best-Practice“ einführen, um die Risiken zu minimieren. Hier die 10 Best-Practice-Empfehlungen, die auf Basis der Empfehlung verschiedener Organisationen, insbesondere dem Nationales Zentrum für Cybersicherheit NCSC, erstellt wurden.

 

1. Informieren Sie die Direktion über Risiken

Ermitteln Sie die Abhängigkeit Ihrer Geschäftsprozesse von Ihrer IT-Infrastruktur. Messen Sie die Auswirkungen des Ausfalls einer Software oder ganzer Systeme. Es ist wichtig, die finanziellen Folgen, den möglichen Imageschaden und die Massnahmen abschätzen zu können, die schnell ergriffen werden können, um das Risiko zu verringern oder den Betrieb fortzusetzen, wenn es zu einem Cyberangriff kommt.

 

2. Sensibilisierung der Mitarbeiter

Ein Grossteil der IT-Sicherheitsvorfälle entsteht durch den unsachgemässen Einsatz von IT-Ressourcen oder durch falsche Entscheidungen, die angesichts der Risiken getroffen werden. Schulen Sie Ihre Mitarbeiter regelmässig über die potenziellen Gefahren der digitalen Welt und halten Sie sie dazu an, vorsichtig mit E-Mails und dem Surfen im Internet umzugehen. Erlassen Sie verbindliche Regeln für den Umgang mit Daten und sorgen Sie dafür, dass diese strikt eingehalten werden, insbesondere die Art und Weise, wie Daten elektronisch gespeichert und/oder übermittelt werden müssen.

 

3. Persönliche Konten und Passwörter

Bevorzugen Sie persönliche/namentliche Konten gegenüber gemeinsam genutzten Konten und legen Sie Regeln für verbindliche Passwörter fest. Passwörter sollten aus mindestens zehn Zeichen bestehen, darunter Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden Sie unbedingt die mehrfache Verwendung derselben Passwörter und diese sollten regelmässig geändert werden. Geben Sie Ihre Passwörter und Zugangsdaten niemals an andere Personen weiter.

 

4. Zugriffsberechtigungen

Nur sehr wenige Mitarbeiter benötigen umfassende Administratorrechte. Gewähren Sie den Mitarbeitern nur die Zugriffsrechte, die sie unbedingt benötigen, um ihre Arbeit zu erledigen. Insbesondere sollten Sie die Rechte einschränken, die es erlauben, beliebige Software zu installieren. Konfigurieren Sie die Zugriffsrechte für Dateien so, dass die Mitarbeiter nur auf die Daten zugreifen können, die sie für ihre tägliche Arbeit benötigen. Beschränken Sie den Zugriff auf relevante Ordner. Dies verhindert auch, dass eine Ransomware nach einem Cyberangriff alle Daten verschlüsselt.

 

5. Regelmässige Datensicherung

Legen Sie einen Prozess für regelmässige Datensicherungen fest und halten Sie sich strikt daran. Überprüfen Sie die ordnungsgemässe Funktion der Datensicherung und führen Sie regelmässige Tests durch, um sicherzustellen, dass kritische Daten an dem Tag, an dem Sie sie benötigen, wiederhergestellt werden können. Die Sicherungskopie sollte idealerweise auf einem externen Medium gespeichert werden, da sonst die Gefahr besteht, dass auch diese Daten verschlüsselt und unbrauchbar gemacht werden, wenn der Computer mit Ransomware infiziert wird.

 

6. Virenschutz

Stellen Sie sicher, dass auf jedem Computer ein Virenschutzprogramm installiert ist. Achten Sie auch darauf, dass es regelmässig aktualisiert wird und dass regelmässig (z. B. wöchentlich oder monatlich) vollständige Systemprüfungen durchgeführt werden.

 

7. Sicherheitsupdates

Veraltete Software ist ein beliebtes Angriffsziel und eine Hauptquelle für Sicherheitsprobleme. Achten Sie darauf, dass alle Computer, Server und andere Geräte in Ihrem Netzwerk aktualisiert werden, sobald Sicherheitsupdates verfügbar sind.

 

8. Filtern von E-Mails

Der Empfang von E-Mails, die Dateien oder Links zu potenziell gefährlichen Webseiten enthalten, sollte blockiert oder gefiltert werden. E-Mail-Anhänge, die Makros enthalten (z. B. Word-, Excel- oder PowerPoint-Anhänge), sollten konsequent blockiert werden. Halten Sie Ihre Mitarbeiter dazu an, entsprechende Warnungen in den Office-Programmen nicht zu ignorieren.

 

9. Firewall

Schützen Sie Ihr Firmennetzwerk mit einer Firewall vor den Gefahren des Internets. Legen Sie mithilfe von Regeln fest, welcher eingehende oder ausgehende Datenverkehr erlaubt ist.

 

10. Fernzugriff

Wenn Mitarbeiter von aussen auf das Firmennetzwerk zugreifen können müssen (z. B. weil sie im Homeoffice arbeiten), sollte dies nur über ein virtuelles privates Netzwerk (VPN) möglich sein, das die Verbindung sichert. Dies gilt auch für den Zugang von externen IT-Dienstleistern und Administratoren.

Avalems

Verein der Walliser APH (AVALEMS)
Avenue de la Gare 29
Postfach 91
1951 Sitten


027 / 323 03 33

Öffnungszeiten

Montag bis Donnerstag
09.00 - 11.00 Uhr
14.00 - 16.00 Uhr
powered by /boomerang
Indem Sie die Website weiterhin nutzen, stimmen Sie der Verwendung von Cookies zu, um die Nutzererfahrung zu verbessern und Besucherstatistiken zur Verfügung zu stellen.
Rechtliche Hinweise lesen ok