Die Funktion “Schützen (Protect)” ist eine der zentralen Säulen des IKT-Minimalstandards. Sie umfasst alle Massnahmen, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Systemen zu gewährleisten.

Datensicherheit

Der Schutz von Daten ist eine der wichtigsten Aufgaben eines jeden Unternehmens. Der IKT-Minimalstandard fordert, dass gespeicherte und übertragene Daten vor unbefugtem Zugriff, Manipulation und Verlust geschützt werden.

Dies beinhaltet die Implementierung von Zugriffskontrollen, die Verschlüsselung von Daten, die Einrichtung von Datensicherungssystemen und die Etablierung eines Prozesses für die sichere Entsorgung von Datenträgern.

Besondere Aufmerksamkeit sollte dem Schutz von Daten in industriellen Kontrollsystemen (ICS oder SCADA-Systemen) gewidmet werden. Diese Systeme sind oft veraltet und verfügen nicht über die gleichen Sicherheitsmechanismen wie moderne IT-Systeme.

Mitarbeitersensibilisierung und Ausbildung

Technische Massnahmen allein reichen nicht aus, um ein Unternehmen vor Cyberangriffen zu schützen. Das Verhalten der Mitarbeitenden spielt eine entscheidende Rolle.

Der IKT-Minimalstandard betont die Notwendigkeit regelmässiger Schulungen und Sensibilisierungsprogramme, um das Bewusstsein für Cybersecurity zu schärfen und das richtige Verhalten im Umgang mit Risiken zu fördern.

Die Schulungen sollten auf die spezifischen Aufgaben und Verantwortlichkeiten der Mitarbeitenden zugeschnitten sein und Themen wie Phishing, Social Engineering, Passwortsicherheit und den Umgang mit mobilen Geräten abdecken.

Weitere Schutzmassnahmen

Neben Datensicherheit und Mitarbeitersensibilisierung umfasst die Funktion “Schützen (Protect)” auch weitere wichtige Massnahmen wie Zugriffsmanagement, physische Sicherheit, den Einsatz von Schutztechnologien und die Wartung von Systemen.

Diese Massnahmen sind eng miteinander verbunden und bilden ein umfassendes Schutzschild gegen Cyberbedrohungen.

Meine persönliche Meinung

Ich bin überzeugt, dass eine Kombination aus technischen Massnahmen und menschlichem Bewusstsein der Schlüssel zu einer effektiven IT-Sicherheit ist. Unternehmen, die in beides investieren, sind besser gerüstet, um sich den Herausforderungen der digitalen Welt zu stellen.