Post on 21-May-2020
KMU's im digitalen Umfeld
SCHUTZ VOR CYBER-ANGRIFFEN UND
KOMMUNIKATION IN DER ZUKUNFT
Programm Event 31.10.2019
13:15 Dreieck des Wissens Attilio Mambelli
13:30 Veränderungen 2020 Sascha Muzzarini
13:45 Problematik Cyber Security Manfred Haeberli
14:15 Absicherung Cyber Security Miriam Honegger
14:45 Pause
15:00 Microsoft Cloud Schweiz Primo Amrein - Microsoft
15:30 Kommunikation & Teamarbeit Roger Vogler - Peoplefone
16:00 Cloud Lösungen in der Praxis Manfred Haeberli
16:30 Apéro & Networking, Fragen
Dreieck des Wissens
Weshalb?
Attilio MambelliBaumassurance SA
Dreieck des Wissens
Umfangreiche, persönliche Betreuung in allen Bereichen der Informatik seit über 25 Jahren:
Informatik-Beratungen
Office 365
Cloud Arbeitsplätze auf Microsoft Azure mit Citrix
Individuelle Cloud-Lösungen
Microsoft Teams mit Integration der Telefonie
Eigene CRM-/ ERP-Software cytan mit vielen zufriedenen Anwendern
Seit über 30 Jahren unabhängiger Versicherungsbroker mit der klaren Ausrichtung auf Kundenbedürfnisse und Services:
Versicherungen rund um Ihr KMU
Pensionskassen-Beratung exakt nach Ihren Ansprüchen
Vorsorge für Angestellte
Betriebsversicherungen: so wenig wie möglich, so viel wie nötig
HR-Unterstützung in den Versicherungsbereichen
seit 2014 bietet Muzzarini Treuhand-und Beratung-Dienstleistungen im klassischen Treuhand-Business an
Führen von Kundenbuchhaltungen
Abschlussberatung und Rechnungslegung
Steuerberatung in allen Bereichen
Personaladministration, Lohn-buchhaltung, Abrechnungen, Sozialversicherungen
betriebswirtschaftliche Beratung
Gründung und Domizilierungvon Unternehmen
IT-Dienstleistung Versicherung Treuhand
Wie funktioniert das Dreieck?
Treuhand
VersicherungIT-Dienste
Ihre aktuelle Kommunikation Neue, vereinfachte Kommunikation
Treuhand
VersicherungIT-Dienste
Was sind Ihre Vorteile?
Alles aus einer Hand = 1 Kontaktperson 3 Spezialisten – IT, Treuhand, Versicherung Reduktion des administrativen Aufwandes Kürzere Kommunikationswege Effizientere Lösungen
= Mehr Zeit für Ihr Kerngeschäft!
Wo erhalte ich weitere Informationen?Kontaktieren Sie Attilio Mambelli
+41 (44) 204 55 22attilio.mambelli@baumassurance.ch
Veränderungen für KMUs 2020
Wichtig zu
wissen!
Sascha MuzzariniMuzzarini Treuhand & Beratung
Veränderungen 2020
Zahlungsverkehr – QR Rechnung – eBill
elektronische Einreichung der MWST
weitere Anpassungen im Jahr 2020
ersetzt nationales System SEPA
Überweisungen seit 30. Juni 2018bisher DTA – NEU pain.001 im XML Format
Kontoauszüge – Buchungsanzeigen (Transaktionen)bisher diverse Formate – NEU camt
Einzahlungsschein (QR Rechnung)
Zahlungsverkehr ISO20022
QR Rechnung
Vereinfachung Debitoren- und Kreditorenprozess
Rechnungsstellung in CHF und EUR
automatische Verbuchung
Bezahlung mit Mobiltelefon
Lieferantenrechnungen ab Juni 2020 im QR Format
Banken bieten Testplattformen an
QR Code mit EZS kombiniert
eBill (bisher E-Rechnung)
Lösung besteht seit 2010
Schweizer Lösung (Schweizer Bankkonto ist Bedingung)
direkte Übermittlung ins E-Banking des Kunden
komplett digitaler Prozess – kein Mail-Versand
hoher Sicherheitsstandard
Anforderung der Bundesverwaltung seit 1.1.2016
Merkblatt Steuererklärung 1999
Online Einreichung der MWST
Online Einreichung der MWST
Online Einreichung der MWST
Vorteile
Archiv der Abrechnungen
Fristenkontrolle
Fristverlängerung
einfache Korrekturabrechnungen
elektronische Verwaltung der Vollmachten
Online Einreichung der MWST
Höhere AHV-Beiträge auf dem Lohn ab 1. Januar 2020
weitere Themen im Jahr 2020
STAF (Steuerreform und AHV-Finanzierung) tritt in Kraft
Anpassung der AHV-Beiträge
Support Windows 7 und Windows 2008 endet am 14. Januar 2020
Cyber Security 2020 > Risiken erhöhen sich
Cyber Security
Die 10
Punkte!
Manfred HäberliHP Engineering GmbH
Ursachen von IT-SicherheitsvorfällenQuelle: SolarWinds 2016 Federal Cybersecurity Survey
Cyber-Risiken in Schweizer KMU’s:
Die wichtigsten Ergebnisse im Überblick
Die IT muss funktionieren!Rund 62 % der Befragten bewerten das kontinuierliche Funktionieren der IT als sehr wichtig.
Mehr als ein Drittel der KMU’s waren bereits von Cyberattacken betroffen!Auf Basis der befragten KMU’s kann die Anzahl der von Erpressung betroffenen Firmen schweizweit auf 4 % geschätzt werden. Ungefähr 36 % waren bereits von Malware wie Viren oder Trojanern betroffen gewesen sein.
Das Risiko von Cyber-Angriffen wird bei KMU’s stark unterschätzt!Das Risiko, Opfer eines Cyber-Angriffs zu werden, wird als tief eingeschätzt. Einen Tag lang ausser Gefecht gesetzt oder gar in der Existenz gefährdet zu werden, empfinden nur 10 % als grosse Gefahr.Über die Hälfte der befragten Geschäftsführer/-innen (56 %) fühlt sich gut bis sehr gut vor Cyberangriffen geschützt.
Der Schutz vor CyberAngriffen ist ungenügendNur 60 % der Befragten geben an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup voll und ganz umgesetzt zu haben. Systeme zur Erkennung von Cyber-Vorfällen wurden nur von jedem fünften Unternehmen vollständig eingeführt. Prozesse zur Behandlung von Cyber-Vorfällen haben nur noch von 18 % der befragten Unternehmen, Mitarbeiter-Schulungen über den sicheren Gebrauch von IT lediglich von 15 %.
https://ictswitzerland.ch/publikationen/studien/cyberrisiken-in-schweizer-kmu/
Cyber Security10 Punkte Sicherheitsplan
1 Überblick über bestehende IT-Infrastruktur – stets aktuell halten 2 Datensicherung – täglich, Geo-Redundant 3 Firewall – zur Kontrolle des gesamten Datenstroms 4 Virenschutz – für alle Geräte mit steter Überwachung und Aktualisierung 5 Update und Patchmanagement – mit Überwachung 6 Sichere Passwörter – oder 2-Faktor Authentifizierung 7 Verschlüsselter Zugriff – VPN oder SSL 8 Festplatten Verschlüsselung 9 Web und E-Mail Filter 10 Mitarbeiter Sensibilisierung – Richtlinien, Vorgaben, Ausbildung, Kontrollen
Umsetzung Sicherheit CH
KMU Schweiz ohne Sicherheitskonzeptca. 50% aller Firmen (> 10 Mitarbeitern)
Standard KMU mit Sicherheitskonzeptca. 30% aller Firmen
KMUs mit umgesetzem Sicherheitskonzeptca. 20% aller Firmen
1 Überblick bestehende IT-Infrastruktur2 Datensicherung3 Firewall4 Virenschutz5 Update und Patchmanagement6 Sichere Passwörter7 Verschlüsselter Zugriff (VPN oder SSL)8 Festplatten Verschlüsselung9 Web und E-Mail Filter 10 Mitarbeiter Sensibilisierung
Was tun bei einem Cyberangriff?
Kooperation mit Melani(Melde- und Analysestelle Informationssicherung)Auf freiwilliger Basis können Cybervorfälle per Meldeformular der Melde- und Analysestelle Informationssicherung des Bundes (MELANI) gemeldet werden.https://www.melani.admin.ch/melani/de/home/meldeformular/unternehmen.html
“In jedem Fall sollten die Strafverfolgungsbehörden rasch informiert werden„
FazitUnternehmen sind gut beraten, sich technisch, organisatorisch und rechtlich auf Cyberangriffe vorzubereiten, um im Notfall rasch und adäquat reagieren zu können. Bei einem Vorfall ist umgehend zu prüfen, ob eine Meldepflicht besteht und ob Strafanzeige gestellt werden soll.
Cyber Security
Absicherung
Miriam HoneggerBaumassurance SA
Die Digitalisierung konfrontiert KMUs mit neuen Gefahren
Umwelteinfluss
Digitale Vernetzung mit zunehmenden IT Schwachstellen
Steigende, unsichtbare Bedrohung durch Cyberkriminalität
Eine Konsequenz
Relevanz für KMUs
Digitale Transformation
KMU Risikosituation in der digitalen Welt heute / morgen
Reputationsschaden
Phishing
Erpressung
Datenverlust
Welche Präventionsmassnahmenhaben Sie umgesetzt,
um das Cyber Risiko zu vermeiden?
Verfügen Sie über den bedarfsgerechten Cyber
Versicherungsschutz, damit Sie ruhig schlafen können?
Gefahren
Was kann durch einen Cyber Angriff geschehen? (1/2)
USB StickMitarbeiter steckt einen
infizierten USB Stick in Firmenlaptop, um Fotos
oder Datei zu transferieren.
Zahnarzt (mit 15 Mitarbeitenden, CHF 1.6 Mio. Umsatz)Schadprogramm dringt unbemerkt ins Computersystem ein
und verschlüsselt sämtliche Daten, was den Zugriff auf Patientendaten und Tagespläne nicht mehr ermöglicht.
Röntgengeräte können nicht mehr verwendet werden, auf alte Röntgenbilder kann nicht mehr zugegriffen werden.
VelohändlerErhält eine manipulierte
Rechnung per eMailund überweist CHF
40’000 auf ein falsches Konto im Ausland.
Was kann durch einen Cyber Angriff geschehen? (2/2)
BäckereiAngreifer erpresst und droht mit dem Missbrauch
eines ganzen Netzes an infizierten Computern, um gezielt Produktionsanlage zu überlasten und ausser Kraft zu setzen. Opfer geht nicht auf
Erpressung ein, Drohung wird Realität: gesamtes Produktionsnetz wird in unkontrollierbaren Zustand
versetzt.
Online Marketing/VerkäuferEx-Mitarbeiter, dem gekündigt wurde, verübt ersten
Angriff, so dass Kontakt zum Rechenzentrum abbricht, Internetseiten der Kunden vom Netz
gehen, alle Daten und Datensicherungssysteme gelöscht und überschrieben werden. Beim zweiten
Angriff legt Ex-MitarbeiterE-Mail lahm und leitet Besucher der Kundenportale
auf dubiose Webseite um.
Fazit – Trend im Schadenmuster und hohe Bedeutung der Prävention
In % aller Cyber-Schäden…* 40% betreffen Aufklärung und Datenwiederherstellung 29% betreffen Betriebsunterbruch 10% betreffen Reputationsschäden
Hohe Wirksamkeit von präventiven Massnahmen im Cyber Risiko Bereich Primäre Beratung durch eigenen IT Service Provider – als Beispiel HP Engineering Service Provider der Versicherung: Zweitmeinung und allfällige
Risikoverbesserungsmassnahmen
* Quelle: Forsa-Befragung von kleineren und mittleren Unternehmen, Deutschland, Frühjahr 2018
Durchschnittliche Kosten einer Cyber-Schutz Versicherung mit Baumassurance für KMUs Richtvarianten nach Wirtschaftsbranchen
(Zahlen in CHF) Variante 1 Variante 2 Variante 3 Variante 4
Jahreshöchstentschädigung kombiniert Eigen-und Fremdschaden (inkl. BU und Missbrauch digitaler Zahlungssysteme 30% der VS)
100’000 250’000 250’000 500’000
Selbstbehalt 1’000 1’000 1’000 1’000
Nettoprämie für folgende Wirtschaftszweige:
- Garage, Baugewerbe, Treuhänder, Unternehmensberater (für alle 4 Wirtschafts-zweige: online Umsatz < 50%) sowie Architekt (kein online Umsatz)
390 880 1’100 2’200
- Gastgewerbe (Hotel, etc.) 640 1’450 1’940 3’600
- Facharzt/Zahnarzt (kein online Umsatz) sowie Versand Online Handel (100% online Umsatz)
900 2’000 2’770 5’200
• Umsatz CHF 500’000• Lohnsumme CHF 180’000• # Datensätze bis 100’000
• Umsatz CHF 5 Mio.• Lohnsumme CHF 2 Mio.• # Datensätze bis 100’000
Annahmen:
Cyber-Schutz Deckungen im ÜberblickJe nach Anbieter unterschiedliche Möglichkeiten
Eigenschaden Drittschaden
• Datenwiederherstellung• Entfernung
Schadprogramme• Schadenminderungskosten• Krisen- und PR-Management• Ertragsausfall• Erpressung• Missbrauch von digitalen
Zahlungssystemen• Forensikkosten
• Haftpflicht für Vermögensschäden infolge Informationssicherheits-verletzung
• Veröffentlichung digitaler Medieninhalte
• Verletzung Datenschutz oder Geheimhaltungspflicht
Services
• Cyber Kurzbeurteilung zur Selbsteinschätzung im Vergleich zu Mitbewerber
• Präventionsmassnahmen• Sicherheitstrainings• Social Engineering• Sicherheitstipps online für
Mitarbeiter
Präventive Voraussetzungen für Versicherbarkeit des Cyber-Schutz Risikos
Mindestens wöchentliche Datensicherung
Backups offline an einem Ort in sicherer Distanz
Installation einer professioneller Anti-Malware-Software(ständig aktiviert und automatisch aktualisiert)
Schutzmechanismen wie Kennworteinstellungen, Firewall, Sicherheitsupdates auf dem aktuellen Stand der Technik oder gemäss Empfehlungen des Herstellers umgesetzt
KurzePause
Schweizer Microsoft Cloud
Was ist
neu?
Primo AmreinMicrosoft Schweiz AG
Kommunikation & Teamarbeit
Möglichkeiten
Roger VoglerPeoplefone AG
Cloud Lösungen
In der Praxis!
Manfred HaeberliHP Engineering GmbH
Cloud Lösungsansätze
Software as a Service (SaaS)Cloud basierende Software wie z.B. Adobe, Office, cytan.Die Datenhaltung kann lokal oder in der Cloud sein.Von Adobe über Office 365 bis zum ERP
Platform as a Service (Paas)Der Anbieter des Services kümmert sich um die Administration des zu Grunde liegenden Serversz.B. Web-Server, Datenbanken, Mails, App-Hosting.
Infrastructure as a Service (IaaS)Der Anbieter bietet unterschiedliche Computer-Ressourcen wie Server, Datenträger, Netzwerke. Der Kunde kann eigene Konzepte umsetzen.
Auf zum Apero –Fragen Sie uns Löcher in den Bauch.
BAUMASSURANCE SA ALLTRON AG
HP ENGINEERING GMBH MICROSOFT SCHWEIZ AG
MUZZARINI TREUHAND PEOPLEFONE AG