KMU's im digitalen Umfeld - SCHUTZ VOR CYBER-ANGRIFFEN UND KOMMUNIKATION IN DER ZUKUNFT - HP Engineering GmbH
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
KMU's im digitalen Umfeld SCHUTZ VOR CYBER-ANGRIFFEN UND KOMMUNIKATION IN DER ZUKUNFT
Programm Event 31.10.2019 13:15 Dreieck des Wissens Attilio Mambelli 13:30 Veränderungen 2020 Sascha Muzzarini 13:45 Problematik Cyber Security Manfred Haeberli 14:15 Absicherung Cyber Security Miriam Honegger 14:45 Pause 15:00 Microsoft Cloud Schweiz Primo Amrein - Microsoft 15:30 Kommunikation & Teamarbeit Roger Vogler - Peoplefone 16:00 Cloud Lösungen in der Praxis Manfred Haeberli 16:30 Apéro & Networking, Fragen
Attilio Mambelli
Baumassurance SA
Dreieck des
Wissens
Weshalb?Dreieck des Wissens
IT-Dienstleistung Versicherung Treuhand
Umfangreiche, persönliche Seit über 30 Jahren seit 2014 bietet Muzzarini Treuhand-
Betreuung in allen Bereichen der unabhängiger und Beratung-Dienstleistungen im
Informatik seit über 25 Jahren: Versicherungsbroker mit der klassischen Treuhand-Business an
klaren Ausrichtung auf
Informatik-Beratungen Kundenbedürfnisse und Services: Führen von Kundenbuchhaltungen
Office 365 Versicherungen rund um Ihr KMU Abschlussberatung
und Rechnungslegung
Cloud Arbeitsplätze auf Pensionskassen-Beratung exakt
Microsoft Azure mit Citrix nach Ihren Ansprüchen Steuerberatung in allen Bereichen
Individuelle Cloud-Lösungen Vorsorge für Angestellte Personaladministration, Lohn-
buchhaltung, Abrechnungen,
Microsoft Teams mit Integration Betriebsversicherungen: so Sozialversicherungen
der Telefonie wenig wie möglich, so viel wie
nötig betriebswirtschaftliche Beratung
Eigene CRM-/ ERP-Software
cytan mit vielen zufriedenen HR-Unterstützung in den Gründung und Domizilierung
Anwendern Versicherungsbereichen von UnternehmenWie funktioniert das Dreieck?
Ihre aktuelle Kommunikation Neue, vereinfachte Kommunikation
Treuhand
Treuhand
IT-Dienste Versicherung
IT-Dienste VersicherungWas sind Ihre Vorteile?
Alles aus einer Hand = 1 Kontaktperson
3 Spezialisten – IT, Treuhand, Versicherung
Reduktion des administrativen Aufwandes
Kürzere Kommunikationswege
Effizientere Lösungen
= Mehr Zeit für Ihr Kerngeschäft!
Wo erhalte ich weitere Informationen?
Kontaktieren Sie Attilio Mambelli
+41 (44) 204 55 22
attilio.mambelli@baumassurance.chSascha Muzzarini
Muzzarini Treuhand & Beratung
Veränderungen
für KMUs 2020
Wichtig
zu
wissen!Veränderungen 2020 Zahlungsverkehr – QR Rechnung – eBill elektronische Einreichung der MWST weitere Anpassungen im Jahr 2020
Zahlungsverkehr ISO20022
ersetzt nationales System SEPA
Überweisungen seit 30. Juni 2018
bisher DTA – NEU pain.001 im XML Format
Kontoauszüge – Buchungsanzeigen (Transaktionen)
bisher diverse Formate – NEU camt
Einzahlungsschein (QR Rechnung)QR Rechnung Vereinfachung Debitoren- und Kreditorenprozess Rechnungsstellung in CHF und EUR automatische Verbuchung Bezahlung mit Mobiltelefon Lieferantenrechnungen ab Juni 2020 im QR Format Banken bieten Testplattformen an
QR Code mit EZS kombiniert
eBill (bisher E-Rechnung) Lösung besteht seit 2010 Schweizer Lösung (Schweizer Bankkonto ist Bedingung) direkte Übermittlung ins E-Banking des Kunden komplett digitaler Prozess – kein Mail-Versand hoher Sicherheitsstandard Anforderung der Bundesverwaltung seit 1.1.2016
Merkblatt Steuererklärung 1999
Online Einreichung der MWST
Online Einreichung der MWST
Online Einreichung der MWST Vorteile Archiv der Abrechnungen Fristenkontrolle Fristverlängerung einfache Korrekturabrechnungen elektronische Verwaltung der Vollmachten
Online Einreichung der MWST
Höhere AHV-Beiträge auf dem Lohn ab 1. Januar 2020
weitere Themen im Jahr 2020 STAF (Steuerreform und AHV-Finanzierung) tritt in Kraft Anpassung der AHV-Beiträge Support Windows 7 und Windows 2008 endet am 14. Januar 2020 Cyber Security 2020 > Risiken erhöhen sich
Manfred Häberli
HP Engineering GmbH
Cyber Security
Die 10
Punkte!Ursachen von IT-Sicherheitsvorfällen Quelle: SolarWinds 2016 Federal Cybersecurity Survey
Cyber-Risiken in Schweizer KMU’s:
Die wichtigsten Ergebnisse im Überblick
Die IT muss funktionieren!
Rund 62 % der Befragten bewerten das kontinuierliche Funktionieren der IT als sehr wichtig.
Mehr als ein Drittel der KMU’s waren bereits von Cyberattacken betroffen!
Auf Basis der befragten KMU’s kann die Anzahl der von Erpressung betroffenen Firmen schweizweit
auf 4 % geschätzt werden. Ungefähr 36 % waren bereits von Malware wie Viren oder Trojanern
betroffen gewesen sein.
Das Risiko von Cyber-Angriffen wird bei KMU’s stark unterschätzt!
Das Risiko, Opfer eines Cyber-Angriffs zu werden, wird als tief eingeschätzt. Einen Tag lang ausser
Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur 10 % als grosse Gefahr.
Über die Hälfte der befragten Geschäftsführer/-innen (56 %) fühlt sich gut bis sehr gut vor
Cyberangriffen geschützt.
Der Schutz vor CyberAngriffen ist ungenügend
Nur 60 % der Befragten geben an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-
Management und Backup voll und ganz umgesetzt zu haben. Systeme zur Erkennung von Cyber-
Vorfällen wurden nur von jedem fünften Unternehmen vollständig eingeführt. Prozesse zur Behandlung
von Cyber-Vorfällen haben nur noch von 18 % der befragten Unternehmen, Mitarbeiter-Schulungen
über den sicheren Gebrauch von IT lediglich von 15 %.
https://ictswitzerland.ch/publikationen/studien/cyberrisiken-in-schweizer-kmu/Cyber Security
10 Punkte Sicherheitsplan
1 Überblick über bestehende IT-Infrastruktur – stets aktuell halten
2 Datensicherung – täglich, Geo-Redundant
3 Firewall – zur Kontrolle des gesamten Datenstroms
4 Virenschutz – für alle Geräte mit steter Überwachung und Aktualisierung
5 Update und Patchmanagement – mit Überwachung
6 Sichere Passwörter – oder 2-Faktor Authentifizierung
7 Verschlüsselter Zugriff – VPN oder SSL
8 Festplatten Verschlüsselung
9 Web und E-Mail Filter
10 Mitarbeiter Sensibilisierung – Richtlinien, Vorgaben, Ausbildung, KontrollenUmsetzung Sicherheit CH
KMU Schweiz ohne Sicherheitskonzept
ca. 50% aller Firmen (> 10 Mitarbeitern)
Standard KMU mit Sicherheitskonzept
ca. 30% aller Firmen
KMUs mit umgesetzem Sicherheitskonzept
ca. 20% aller Firmen
1 Überblick bestehende IT-Infrastruktur
2 Datensicherung
3 Firewall
4 Virenschutz
5 Update und Patchmanagement
6 Sichere Passwörter
7 Verschlüsselter Zugriff (VPN oder SSL)
8 Festplatten Verschlüsselung
9 Web und E-Mail Filter
10 Mitarbeiter SensibilisierungWas tun bei einem Cyberangriff?
Kooperation mit Melani Fazit
(Melde- und Analysestelle Informationssicherung) Unternehmen sind gut beraten,
Auf freiwilliger Basis können sich technisch, organisatorisch und
Cybervorfälle per Meldeformular rechtlich auf Cyberangriffe
der Melde- und Analysestelle vorzubereiten, um im Notfall rasch
Informationssicherung des Bundes und adäquat reagieren zu
(MELANI) gemeldet werden. können. Bei einem Vorfall ist
https://www.melani.admin.ch/mel umgehend zu prüfen, ob eine
ani/de/home/meldeformular/unte Meldepflicht besteht und ob
rnehmen.html Strafanzeige gestellt werden soll.
“In jedem Fall sollten die
Strafverfolgungsbehörden rasch
informiert werden„Miriam Honegger
Baumassurance SA
Cyber Security
AbsicherungDie Digitalisierung konfrontiert KMUs mit neuen Gefahren Umwelteinfluss Digitale Transformation Eine Konsequenz Digitale Vernetzung mit zunehmenden IT Schwachstellen Relevanz für KMUs Steigende, unsichtbare Bedrohung durch Cyberkriminalität
KMU Risikosituation in der digitalen
Welt heute / morgen
Gefahren
Welche Präventionsmassnahmen
haben Sie umgesetzt,
um das Cyber Risiko zu
vermeiden?
Phishing Datenverlust
Verfügen Sie über den
bedarfsgerechten Cyber
Versicherungsschutz,
damit Sie ruhig schlafen können?
Reputationsschaden ErpressungWas kann durch einen Cyber Angriff
geschehen? (1/2)
Velohändler USB Stick
Erhält eine manipulierte Mitarbeiter steckt einen
Rechnung per eMail infizierten USB Stick in
und überweist CHF Firmenlaptop, um Fotos
40’000 auf ein falsches oder Datei zu
Konto im Ausland. transferieren.
Zahnarzt (mit 15 Mitarbeitenden, CHF 1.6 Mio. Umsatz)
Schadprogramm dringt unbemerkt ins Computersystem ein
und verschlüsselt sämtliche Daten, was den Zugriff auf
Patientendaten und Tagespläne nicht mehr ermöglicht.
Röntgengeräte können nicht mehr verwendet werden, auf
alte Röntgenbilder kann nicht mehr zugegriffen werden.Was kann durch einen Cyber Angriff
geschehen? (2/2)
Online Marketing/Verkäufer
Ex-Mitarbeiter, dem gekündigt wurde, verübt ersten
Angriff, so dass Kontakt zum Rechenzentrum
abbricht, Internetseiten der Kunden vom Netz
gehen, alle Daten und Datensicherungssysteme
gelöscht und überschrieben werden. Beim zweiten
Angriff legt Ex-Mitarbeiter
E-Mail lahm und leitet Besucher der Kundenportale
auf dubiose Webseite um.
Bäckerei
Angreifer erpresst und droht mit dem Missbrauch
eines ganzen Netzes an infizierten Computern, um
gezielt Produktionsanlage zu überlasten und
ausser Kraft zu setzen. Opfer geht nicht auf
Erpressung ein, Drohung wird Realität: gesamtes
Produktionsnetz wird in unkontrollierbaren Zustand
versetzt.Fazit – Trend im Schadenmuster und
hohe Bedeutung der Prävention
In % aller Cyber-Schäden…*
40% betreffen Aufklärung und Datenwiederherstellung
29% betreffen Betriebsunterbruch
10% betreffen Reputationsschäden
Hohe Wirksamkeit von präventiven Massnahmen im Cyber Risiko Bereich
Primäre Beratung durch eigenen IT Service Provider – als Beispiel HP Engineering
Service Provider der Versicherung: Zweitmeinung und allfällige
Risikoverbesserungsmassnahmen
* Quelle: Forsa-Befragung von kleineren und mittleren Unternehmen, Deutschland, Frühjahr 2018Durchschnittliche Kosten einer Cyber-Schutz Versicherung mit
Baumassurance für KMUs Richtvarianten nach Wirtschaftsbranchen
(Zahlen in CHF) Variante 1 Variante 2 Variante 3 Variante 4
Jahreshöchstentschädigung kombiniert Eigen- 100’000 250’000 250’000 500’000
und Fremdschaden (inkl. BU und Missbrauch
digitaler Zahlungssysteme 30% der VS)
Selbstbehalt 1’000 1’000 1’000 1’000
Nettoprämie für folgende Wirtschaftszweige:
- Garage, Baugewerbe, Treuhänder, 390 880 1’100 2’200
Unternehmensberater (für alle 4 Wirtschafts-
zweige: online Umsatz < 50%) sowie Architekt
(kein online Umsatz)
- Gastgewerbe (Hotel, etc.) 640 1’450 1’940 3’600
- Facharzt/Zahnarzt (kein online Umsatz) sowie 900 2’000 2’770 5’200
Versand Online Handel (100% online Umsatz)
Annahmen: • Umsatz CHF 500’000 • Umsatz CHF 5 Mio.
• Lohnsumme CHF 180’000 • Lohnsumme CHF 2 Mio.
• # Datensätze bis 100’000 • # Datensätze bis 100’000Cyber-Schutz Deckungen im Überblick
Je nach Anbieter unterschiedliche Möglichkeiten
Eigenschaden Drittschaden Services
• Datenwiederherstellung • Haftpflicht für • Cyber Kurzbeurteilung zur
• Entfernung Vermögensschäden infolge Selbsteinschätzung im
Schadprogramme Informationssicherheits- Vergleich zu Mitbewerber
• Schadenminderungskosten verletzung • Präventionsmassnahmen
• Krisen- und PR-Management • Veröffentlichung digitaler • Sicherheitstrainings
• Ertragsausfall Medieninhalte • Social Engineering
• Erpressung • Verletzung Datenschutz • Sicherheitstipps online für
• Missbrauch von digitalen oder Geheimhaltungspflicht Mitarbeiter
Zahlungssystemen
• ForensikkostenPräventive Voraussetzungen für
Versicherbarkeit des Cyber-Schutz Risikos
Mindestens wöchentliche Datensicherung
Backups offline an einem Ort in sicherer Distanz
Installation einer professioneller Anti-Malware-Software
(ständig aktiviert und automatisch aktualisiert)
Schutzmechanismen wie Kennworteinstellungen, Firewall,
Sicherheitsupdates auf dem aktuellen Stand der Technik oder
gemäss Empfehlungen des Herstellers umgesetztKurze Pause
Primo Amrein
Microsoft Schweiz AG
Schweizer
Microsoft Cloud
Was
ist
neu?Roger Vogler
Peoplefone AG
Kommunikation &
Teamarbeit
MöglichkeitenManfred Haeberli
HP Engineering GmbH
Cloud Lösungen
In der
Praxis!Cloud Lösungsansätze
Software as a Service (SaaS)
Cloud basierende Software wie z.B. Adobe, Office, cytan.
Die Datenhaltung kann lokal oder in der Cloud sein.
Von Adobe über Office 365 bis zum ERP
Platform as a Service (Paas)
Der Anbieter des Services kümmert sich um die
Administration des zu Grunde liegenden Servers
z.B. Web-Server, Datenbanken, Mails, App-Hosting.
Infrastructure as a Service (IaaS)
Der Anbieter bietet unterschiedliche Computer-
Ressourcen wie Server, Datenträger, Netzwerke. Der
Kunde kann eigene Konzepte umsetzen.Auf zum Apero – Fragen Sie uns Löcher in den Bauch. BAUMASSURANCE SA ALLTRON AG HP ENGINEERING GMBH MICROSOFT SCHWEIZ AG MUZZARINI TREUHAND PEOPLEFONE AG
Sie können auch lesen
