IT Security, die sich rechnet

SEEBURGER

The Engine Driving Your Digital Transformation

MFT – Managed File Transfer

Mit Sicherheit compliant – IT Security, die sich rechnet

|

IT Sicherheit

Um als Unternehmen wettbewerbsfähig zu bleiben, ist es überlebenswichtig, sich schnell auf neue Technologien und neue Geschäftsmodelle einstellen zu können. Flexibel anpassbare IT-Umgebungen vereinfachen und beschleunigen diese Prozesse erheblich. Dabei darf die IT Security als wichtiger Faktor bei Wachstums- und Veränderungsprozessen nicht übersehen werden.

Datentransfer Sicherheitslücke Nummer 1

Die Schäden, die einem Unternehmen pro Datenpanne entstehen, belaufen sich laut Security Insider auf durchschnittlich 3,88 Millionen Euro. Hierbei handelt es sich um Datenpannen, wohlgemerkt. Strafen, die aufgrund von Nichteinhaltung der in der DSGVO festgeschriebenen Richtlinien verhängt werden, können in weit höhere Regionen gehen.

Laut einer Studie von IDC zur Entwicklung der Global DataSphere vom November 2018 wird sich die jährlich produzierte globale Datenmenge in den kommenden sechs Jahren mehr als verfünffachen. Der Austausch von digitalen Daten nimmt entsprechend zu. Bitkom Research gibt in einer Übersicht zum Wirtschaftsschutz in der digitalen Welt vom 6. November 2019 an, dass die Rolle der Cybersicherheit vor diesem Hintergrund beträchtlich an Bedeutung gewinnt. Immerhin waren 2019 ganze 75 % der deutschen Unternehmen von IT Sicherheitsvorfällen betroffen, Schadenshöhe: € 102,9 Milliarden. Die häufigsten digitalen Delikte waren Passwort-Attacken, Malware Infection und Phishing. Das Hauptinteresse der Cyberkriminellen galt Kommunikations- und Finanzdaten. Dabei birgt der Moment, in dem die Daten unterwegs sind, das höchste Gefahrenpotenzial. Die unverschlüsselte Übersendung von Daten via E-Mail oder über veraltete FTP Verbindungen bietet weit geöffnete Einfallstore und ist Hauptangriffspunkt für Datendiebstal.

Non-Compliance – Verstöße gegen die DSGVO Richtlinien werden mit hohen Bußgeldstrafen geahndet

Im Mai 2018 kam ein weiterer Faktor hinzu, der die IT-Beauftragten eines Unternehmens in Atem hält – die Datenschutzgrundverordnung. Betrachtet man die Höhe der Strafen, die Unternehmen in der EU im vergangenen Jahr wegen Verstößen gegen die Datenschutzrichtlinien zahlen mussten, wird erst recht klar, wie lohnend ein Blick auf den Stand der eigenen IT-Systeme und die Frage, inwieweit sichergestellt ist, dass alle regulatorischen Vorgaben  zuverlässig eingehalten werden, sein kann:

Quelle: www.enforcementtracker.com
Quelle: www.enforcementtracker.com

 

Global Player wie der Volkswagen Konzern nehmen deshalb beim Thema IT Sicherheit nicht nur eigene Systeme, sondern auch die ihrer Zulieferer unter die Lupe um sicherzustellen, dass alle Sicherheitskriterien eingehalten werden.

Die Automatisierung sowie sichere und effiziente Gestaltung von IT-Prozessen rückt daher bei vielen Unternehmen auf der digitalen Agenda ganz nach oben.

 

Top 5 Ziele auf der digitalen Agenda

SEEBURGEER BIS Managed File Transfer-Lösung – Sicherheit für alle Arten des Datentransfers

Um Unternehmen beim sicheren Austausch von Daten zu unterstützen, hat die SEEBURGER AG die BIS MFT-Lösung entwickelt. Sie unterstützt beliebige Filetransfer-Szenarien zwischen Personen und/oder Systemen – On-Premises oder als Cloud Service. Zeitgesteuert oder eventbasiert werden Systeme nahtlos synchronisiert. Die Lösung bringt Sicherheit, Transparenz und Nachvollziehbarkeit in den Transfer vertraulicher Daten und ermöglicht es Ihren Teams, sicherer und effizienter zu arbeiten.

Vorteile:

Nachweis der Compliance – Die Einhaltung von Richtlinien wie der DSGVO ohne eine geeignete IT-Lösung kann sich als schwierig erweisen und im Falle von Sanktionen wegen Verstößen extrem kostspielig werden. Diese Vorgaben sind anspruchsvoll zu implementieren, insbesondere in einer weitläufigen IT-Landschaft, die nie statisch bleibt. Mit einer MFT-Lösung können regulatorische Vorgaben im Workflow berücksichtigt und zentral verwaltet werden, um zukünftige Änderungen problemlos zu berücksichtigen.

Kontrolle des geistigen Eigentums (IP) – Nach seinen Mitarbeitern ist das wichtigste Kapital eines Unternehmens sein geistiges Eigentum. Ohne eine geeignete IT-Lösung kann der Verlust von geistigem Eigentum potenzielle Schäden an mehreren untrennbar miteinander verbundenen Fronten verursachen, z.B. Verlust von Wettbewerbsvorteilen, finanzielle Sanktionen bei Fahrlässigkeit, Wertminderung des Aktienwerts, Probleme mit dem Markenvertrauen zwischen den Märkten usw. Mit einer MFT-Lösung werden solche Risiken erheblich reduziert.

Fazit:

Konzentration auf das Kerngeschäft – Die erfolgreichsten Unternehmen sind diejenigen, die in der Lage sind, nach ihren Plänen und Visionen zu handeln, ohne in das Vakuum von Aktivitäten außerhalb des Kerngeschäfts eingesaugt zu werden wie zum Beispiel herauszufinden, wie man Computerdateien, die sensible und wichtige Daten enthalten, umherbewegen kann. Mit einer MFT-Lösung sind Mitarbeiter und Maschinen in der Lage, Dateien mit sensiblen Daten zur richtigen Zeit an den richtigen Ort zu senden, und das mit maximaler Effizienz, höchstmöglicher Sicherheit und mit minimalem Aufwand.

Übrigens, um zu berechnen, wie viel ein Unternehmen für seine IT-Sicherheit ausgeben sollte, schätzen Sie einfach die Kosten ein, die Ihnen durch Inkaufnahme von Sicherheitslücken und Versäumnisse von Compliance-Anforderungen heutzutage entstehen können. Hierzu zählen sowohl der Verlust des Unternehmenswertes als auch das Geld, das nötig sein wird, um sich vom entstandenen Schaden zu erholen. Ist es nicht kurios, dass Unternehmen das Budget für eine Sicherheitsinitiative häufig nicht zur Verfügung stellen, jedoch bereit sind, fast alles auszugeben, um den durch eine Regelverletzung entstandenen Schaden wieder auszugleichen?

Haben Sie Fragen oder Anmerkungen?
Wir freuen uns hier über Ihre Nachricht.

Teilen Sie diesen Beitrag, wählen Sie Ihre Plattform!

Über den Autor:

Christoph Staeb
Christoph Stäb ist Corporate Information Security Officer (CISO) bei SEEBURGER. Er hat 14 Jahre Erfahrung mit dem Qualitätsmanagement und Sicherheitsthemen von SEEBURGER Produkten und Diensten. Er hat federführend ISO/IEC 27001 und ISAE 3402 (SOC 1) Typ 2 Zertifizierungen für SEEBURGER Cloud Services erreicht und kennt die Feinheiten des richtlinienkonformen Rechenzentrumsbetriebes in internationalen Umfeldern.

Ähnliche Beiträge