Beantworten Sie folgende Fragen, um Ihren Cyber-Risiko-Check (Mini-Pen-Test) zu erhalten.
Nutzen Sie – zusätzlich zu Standardprogrammen wie z.B. Microsoft Outlook, Office, Teams oder anderen Cloud-Diensten – eine eigene Spezial-Software oder Datenbank, die nur für Ihr Unternehmen ist und auf einem eigenen Server bei Ihnen oder bei Ihrem IT-Dienstleister läuft?
Werden alle geschäftlich genutzten Computer, Laptops und Server mit einem aktuellen Virenschutzprogramm und einer Firewall geschützt und werden Sicherheits-Updates für Programme und Betriebssysteme automatisch oder zeitnah installiert? Sind geschäftlich genutzte Geräte von privaten Geräten getrennt oder werden private Geräte bei geschäftlicher Nutzung mindestens genauso geschützt?
Gibt es einfache, schriftliche Regeln zum Umgang mit Passwörtern und IT und werden diese den Mitarbeitern mindestens einmal pro Jahr erklärt? Hat jede Person einen eigenen Zugang (eigenes Passwort) und werden Zugänge von ausgeschiedenen Mitarbeitern sofort gesperrt oder gelöscht?
Werden Ihre wichtigen geschäftlichen Daten regelmäßig gesichert (z.B. täglich oder wöchentlich) und wurde mindestens einmal getestet, ob man diese Sicherung auch wieder einspielen kann?
Gibt es einen einfachen Notfallplan, was bei einem IT-Problem oder Hacker-Verdacht zu tun ist (z.B. wer informiert wird, wer entscheidet, welche Schritte erfolgen) und eine feste Person oder einen festen IT-Dienstleister, den Sie dann sofort kontaktieren können?