Was fällt Ihnen als Erstes ein, wenn es um die Digitalisierung und Datensicherheit geht?
Digitalisierung im Sinne der Ablösung des Informationsträgers Papier durch sein digitales Äquivalent bedeutet, dass heute mehr Daten über das Unternehmen, Kunden und Geschäftsprozesse in digitaler Form vorhanden sind. Dies steigert den Wert der Informationen, die das Unternehmen in digitaler Form speichert, und steigert auch das Interesse potenzieller Angreifer, die Sicherheit dieser Daten zu überwinden, um auf diese Daten Zugriff zu erhalten. Ich sage nicht, dass mehr Daten gleichbedeutend zu wertvolleren Informationen sind. Allerdings ist die Wahrscheinlichkeit deutlich gestiegen, wertvolle Erkenntnisse zu gewinnen oder durch Entwertung der Daten einen höheren Schaden zu verursachen.
Können Kunden von SOS electronic sicher sein, dass ihre Daten sicher sind?
Wir speichern Kundendaten in zwei Systemen, die sehr eng miteinander verbunden sind. Das erste ist das ERP (Enterprise Resource Planning), für das wir seit 20 Jahren ein Produkt von K2 Atmitec s.r.o. verwenden. Das zweite ist unsere E-Commerce-Plattform, die nach unseren Vorgaben und der Erfahrung des Lieferanten Bart.sk sro entwickelt wird.
Beim Umgang mit der Datensicherheit berücksichtigen wir zwei grundlegende Risiken: Datenverlust und Datenmissbrauch. Unser ERP wird über Slovanet a.s in Bratislava betrieben, was uns eine sehr hohe Verfügbarkeit und Sicherheit unserer Daten garantiert wird. Darüber hinaus verwenden wir Veeam-Backups auf zusätzlichen Festplatten und gleichzeitig legen wir auch im Speicher unseres Unternehmens Backups an. Im Hinblick auf Datenmissbrauch berücksichtigen wir zwei Bedrohungsquellen – externe und interne. Um einen umfassenden Schutz vor allen Arten von Cyber-Bedrohungen auf professionellem Niveau zu gewährleisten, haben wir uns dazu entschieden, auf die hervorragenden Referenzen und Erfahrung von Slovanet zurückzugreifen. Der Dienstleister ist seit mehr als 15 Jahren unser Internetanbieter und seine Lösungen decken das gesamte Spektrum an Bedrohungen durch externe Quellen und einen Teil der Bedrohungen durch interne Quellen ab. Im Hinblick auf interne Quellen ist die Rede von Angestellten, bei denen wir versuchen, Sicherheitsrisiken zu reduzieren, indem wir die Angestellten fortwährend schulen.
Welche Tools verwenden Sie, um die Systemsicherheit zu gewährleisten?
Wie ich bereits erwähnt habe, bietet uns Slovanet ein komplexes Paket von Diensten wie Firewall, Antivirus, Intrusion Prevention (IPS), Antispam, Antispyware, Webfilterung, kategorisierte Webfilterung und Traffic Shaping, virtuelles privates Netzwerk (VPN), Data Leak Prevention, Netzwerkzugriffssteuerung und Anwendungssteuerung. Genauer gesagt handelt es sich um Produkte von Fortinet, Veeam und Bitdefender.
Es gibt derzeit zwei zentrale Ereignisse auf der Welt – die anhaltende globale Pandemie und der Krieg in der Ukraine. Welchen Plan hat SOS im Falle von Bedrohungen der Datensicherheit aufgrund dieser Ereignisse?
Bereits 2018 entschieden wir uns dazu, den Kern des Informationssystems in die Cloud zu migrieren, und begannen mit der Verwendung der Google G-Suite Office Suite, die auch in der Cloud funktioniert. Dadurch konnte der Übergang von der Arbeit in den Büroräumlichkeiten des Unternehmens zur Arbeit im Home Office innerhalb von nur zwei Tagen bewerkstelligt werden. Wir haben es auch geschafft, Telefonnummern an virtuelle Nummern auf Computern umzuleiten, sodass wir uneingeschränkt mit Partnern innerhalb des Unternehmens telefonieren können. In puncto Sicherheit hat sich das Sicherheitsrisiko mit der Arbeit von zu Hause aus erhöht, insbesondere im Hinblick auf den Faktor Mensch. Wir verzeichneten jedoch keine Vorfälle, daher möchte ich mich an dieser Stelle bei allen Angestellten für ihr verantwortungsvolles Handeln bedanken. Wir haben mit unseren regelmäßigen digitalen Kompetenzschulungen begonnen, wir informieren durch unsere interne Website über Neuigkeiten und aktuelle Bedrohungen.
Teams arbeiten heute hauptsächlich online. Wie stellen Sie den reibungslosen Ablauf und die Sicherheit der Daten sicher, die Angestellte online austauschen?
Wie ich bereits erwähnt habe, sind unsere „Kern“-IT-Systeme online, und daher haben die Angestellten keine Unternehmensdaten auf lokalen Computern, sie greifen lediglich über eine sichere VPN-Verbindung darauf zu. Die Informationen werden entweder in ERP- oder in Google-Workspace-Dokumenten gespeichert. In beiden Fällen ist der Zugriff darauf nur auf der Grundlage einer Zugriffsberechtigung gestattet.
SOS agiert als Unternehmen in mehreren Ländern auf der ganzen Welt. Sehen Sie Unterschiede im Hinblick auf den Bedarf an Datensicherheit und -schutz zwischen den Ländern?
Kolleginnen und Kollegen aus allen Ländern arbeiten in einem zentralisierten System, das von der IT-Abteilung in Košice aus betreut wird. Unsere Philosophie ist es, ein Höchstmaß an Datensicherheit zu gewährleisten, unabhängig davon, aus welchem Land der Benutzer eine Systemverbindung herstellt.
Haben Sie Interesse an weiteren Informationen? Oder haben Sie sonstige Fragen? Füllen Sie einfach das folgende Formular aus und wir helfen Ihnen gerne weiter.
Gefallen Ihnen unsere Artikel? Verpassen Sie jetzt keine mehr! Sie müssen sich um nichts kümmern, wir arrangieren die Lieferung an Sie.