Abmeldung Informationsanlass

Bist du sicher, dass du dich für den Infoanlass abmelden möchtest?

Besten Dank für dein Interesse

Klicke auf die Schaltfläche unten, um dein gewünschtes PDF-Dokument herunterzuladen.

DOWNLOAD STARTEN
Dipl. Wirtschaftsinformatiker/in HF

Managen der menschlichen Risikofaktoren von Ransomware im Bereich von KMUs

Priorisierungsliste mit Präventionsmassnahmen für KMUs

Cyberangriffe in Form von Ransomware häufen sich. Meistens ist der menschliche Faktor der Hauptgrund, wieso es überhaupt soweit kommen kann. Durch Social Engineering oder unaufmerksames Klicken auf einen E-Mail-Anhang passiert es schnell, dass ein KMU oder eine Institution von dem Erpressungstrojaner befallen wird.

Meine Diplomarbeit handelt davon, wie der menschliche Faktor gestärkt werden kann, damit die KMUs einen minimalen Schutz gegen Ransomware verfügen. Dafür erstellte ich eine Priorisierungsliste, die mit Massnahmen gefüllt ist und anwendbar ist.

11. November 2022
Mario Pranjic

Ziele 

Um mir überhaupt sicher sein zu können, dass der menschliche Faktor ausschlaggebend für die vielen Fälle von Ransomware war, las ich mich durch die verschiedensten Studien durch und verwendete in meiner Analyse Praxisbeispiele, die beweisen konnten, dass der Faktor Mensch eine grosse Rolle gespielt hat. Konkret waren meine Ziele also:

  • Der Zusammenhang zwischen Ransomware-Infektionen und menschlichem Versagen wird erläutert.
  • Existierende Massnahmen gegen Ransomware werden analysiert und im Kontext von typischen KMU-Umgebungen priorisiert.
  • Für jede gelistete Massnahme wird eine Erläuterung erarbeitet.

Umsetzung

Bei der Recherche der existierenden Massnahmen bin ich auf das Defense in Depth Konzept gestossen, welches sich explizit mit der Prävention von Ransomware befasst. Nach einer gründlichen Abgrenzung dieser Massnahmen hinsichtlich Umsetzbarkeit für KMUs, wendete ich auf die übriggebliebenen Massnahmen eine Nutzwertanalyse an, um die Priorität und die Wirtschaftlichkeit  gewährleisten zu können. Dabei habe ich folgende 6 Faktoren berücksichtigt: 

  1. Organisatorischer Aufwand
  2. Auswirkung auf das Tagesgeschäft
  3. Kosten
  4. Umsetzungszeit
  5. Präventionsstärke
  6. Benötigtes Wissen

Dabei entstand die Priorisierungsliste, welche angewendet und so umgesetzt wurde, dass ein Mehrwert entstehen konnte. 


Wichtige Dateien

Priorisierungsliste für KMUs
1/2 Priorisierungsliste für KMUs
Defense in Depth Konzept
2/2 Defense in Depth Konzept
Priorisierungsliste für KMUs
1/2 Priorisierungsliste für KMUs
Defense in Depth Konzept
2/2 Defense in Depth Konzept
Priorisierungsliste für KMUs
Defense in Depth Konzept

Herausforderungen

Als Quereinsteiger war es nicht leicht, ein passendes Thema zu wählen. Ich war zur Zeit der Themeneingabe nicht in einem IT-Unternehmen tätig und wählte eine für mich eher schwierige Aufgabe aus. Meine Affinität zur Informationssicherheit gewährte mir dennoch Spass und Freude an dieser Arbeit. Es war dennoch herausfordernd, die richtigen Ansatzpunkte zu wählen und den richtigen Pfad einzuschlagen, konnte jedoch durch die kompetente Fachbetreuung doch noch eine befriedigende Arbeit finalisieren. 


Lessons learnt

Durch diese Arbeit konnte ich sehr viel Neues mitnehmen. Unter anderem, dass die richtige Themenwahl ausschlaggebend für eine leichte Durchführung ist. Dennoch konnte ich beweisen, dass ich zu etwas in der Lage bin, was mir am Anfang viel Skepsis bereitete. Ebenfalls habe ich bemerkt, dass das Recherchieren und Analysieren ziemlich vorteilhaft sein kann, wenn die intrinsische Motivation vorhanden ist. Die angewendeten Methodiken werde ich für die Zukunft mitnehmen.


Vielleicht erstelle ich für mich eine Priorisierungsliste, um, falls ich wieder eine Arbeit verfasse, die richtigen Schritte einzuleiten.



Mario Pranjic Business & Application Engineer
E-Mail mario.pranjic@gmx.ch Telefon + 41 (0) 798583916 Social
LinkedIn

Weiterbildung neben Beruf und Freizeit

Gratis E-Book mit 10 Tipps zur Work-Life-Learn-Balance

Download E-Book

Aktuelles Studienprogramm

Alles Wissenswerte zur Weiterbildung in einem PDF zusammengefasst.

Download PDF

Weiterbildung neben Beruf und Freizeit – schaffe ich das?

10 Tipps zur Work-Life-Learn-Balance
Eine Weiterbildung beansprucht Zeit. Deshalb auf Freunde, Familie und Hobbies zu verzichten, wäre falsch.

In diesem E-Book erfährst du:

  • wie du deine Zeit effizienter nutzt
  • wie du dich trotz Weiterbildung genügend Freizeit bewahrst
  • wie sich Beruf, Weiterbildung und Freizeit gegenseitig ergänzen statt konkurrenzieren können
Basel
Bern
Luzern
Olten
Zürich
Technik
Wirtschaft
Bildungsgänge HF Technik
Dipl. Maschinenbautechniker/in HF
Dipl. Elektrotechniker/in HF
Dipl. Systemtechniker/in HF
Dipl. Gebäudeautomatiker/in HF
Dipl. Informatiker/in HF Fachrichtung Applikation
Dipl. Informatiker/in HF Fachrichtung Systemtechnik
Dipl. Techniker/in HF Bauplanung Architektur
Dipl. Techniker/in HF Bauplanung Ingenieurbau
Dipl. Prozesstechniker/in HF
Dipl. Flugzeugtechniker/in HF
Dipl. Energie- und Umwelttechniker/in HF
Nachdiplomstudien NDS HF Technik
NDS HF Energie und Umwelt
NDS HF Informatik Applikationsentwicklung
NDS HF Informatik Cyber Security & Privacy
NDS HF Informatik Systemtechnik
NDS HF Informatik Game Design
NDS HF Informatik Data Science
NDS HF Informatik IT-Projektleitung
Seminare
Seminar Projektmanagement
Seminar KI-Tools im Berufsalltag
Seminar Cyber Security
Seminar Game Design
Seminar Data Science
Bildungsgänge HF Wirtschaft
Dipl. Wirtschaftsinformatiker/in HF
Dipl. Betriebswirtschafter/in HF
Dipl. Betriebswirtschafter/in HF für Technische Kaufleute
Dipl. Marketingmanager/in HF
Vorbereitungskurse eidg. Berufsprüfungen
Technische Kaufleute mit eidg. Fachausweis
Technische Kaufleute mit eidg. Fachausweis
Führungsfachleute mit eidg. Fachausweis
HR-Assistent/in mit Zertifikat
HR-Assistent/in mit Zertifikat Intensiv
HR-Fachmann/HR-Fachfrau mit eidg. Fachausweis
Fachmann/Fachfrau Finanz- und Rechnungswesen mit eidg. Fachausweis
Nachdiplomstudien NDS HF Betriebswirtschaft
Dipl. Betriebswirtschafter/in NDS HF Management
Dipl. Betriebswirtschafter/in NDS HF Strategische Unternehmensführung
Kaufmännische Bildungsgänge
Dipl. Kauffrau, Kaufmann VSH
Dipl. Wirtschaftsfachleute VSK

Tipps aus dem Inhalt

  • TIPP 1: Gestalte deine Arbeit so flexibel wie möglich!
  • TIPP 2: Beziehe Arbeitgeber sowie Kollegen und Kolleginnen in deine Weiterbildungspläne mit ein!
  • TIPP 3: Arbeite effizienter und effektiver mit Zielorientierung!
  • TIPP 4: Entwickle deinen idealen Lernrhythmus!
  • TIPP 5: Lerne mit System und festen Strukturen!
  • TIPP 6: Schaffe genug Ausgleich und Entspannung!
  • TIPP 7: Binde deine/n Partner/in, deine Familie und externe Hilfen in deine Planung ein!
  • TIPP 8: Belohne dich für deine Erfolge!
  • TIPP 9: Mach eine Zeitinventur!
  • TIPP 10: Erstelle eine Zeitplanung aller drei Bereiche!

Studienprogramm  herunterladen

Alles Wissenswerte zu deiner Weiterbildung in einem PDF zusammengefasst

  • Detaillierter Lehrplan zu allen Studiengängen
  • Alle wichtigen Hintergrundinfos zu Ausbildungszielen, Teilnehmerkreisen, Aufnahmebedingungen und weiterführenden Studiengängen
Basel
Bern
Luzern
Olten
Zürich
Technik
Wirtschaft
Bildungsgänge HF Technik
Dipl. Maschinenbautechniker/in HF
Dipl. Elektrotechniker/in HF
Dipl. Systemtechniker/in HF
Dipl. Gebäudeautomatiker/in HF
Dipl. Informatiker/in HF Fachrichtung Applikation
Dipl. Informatiker/in HF Fachrichtung Systemtechnik
Dipl. Techniker/in HF Bauplanung Architektur
Dipl. Techniker/in HF Bauplanung Ingenieurbau
Dipl. Prozesstechniker/in HF
Dipl. Flugzeugtechniker/in HF
Dipl. Energie- und Umwelttechniker/in HF
Nachdiplomstudien NDS HF Technik
NDS HF Energie und Umwelt
NDS HF Informatik Applikationsentwicklung
NDS HF Informatik Cyber Security & Privacy
NDS HF Informatik Systemtechnik
NDS HF Informatik Game Design
NDS HF Informatik Data Science
NDS HF Informatik IT-Projektleitung
Seminare
Seminar Projektmanagement
Seminar KI-Tools im Berufsalltag
Seminar Cyber Security
Seminar Game Design
Seminar Data Science
Bildungsgänge HF Wirtschaft
Dipl. Wirtschaftsinformatiker/in HF
Dipl. Betriebswirtschafter/in HF
Dipl. Betriebswirtschafter/in HF für Technische Kaufleute
Dipl. Marketingmanager/in HF
Vorbereitungskurse eidg. Berufsprüfungen
Technische Kaufleute mit eidg. Fachausweis
Technische Kaufleute mit eidg. Fachausweis
Führungsfachleute mit eidg. Fachausweis
HR-Assistent/in mit Zertifikat
HR-Assistent/in mit Zertifikat Intensiv
HR-Fachmann/HR-Fachfrau mit eidg. Fachausweis
Fachmann/Fachfrau Finanz- und Rechnungswesen mit eidg. Fachausweis
Nachdiplomstudien NDS HF Betriebswirtschaft
Dipl. Betriebswirtschafter/in NDS HF Management
Dipl. Betriebswirtschafter/in NDS HF Strategische Unternehmensführung
Kaufmännische Bildungsgänge
Dipl. Kauffrau, Kaufmann VSH
Dipl. Wirtschaftsfachleute VSK