Beiträge

Wirtschaftsspionage vermeiden

Sichere Daten: Wirtschaftsspionage vermeiden

Die Wirtschaftsspionage ist so alt wie das Wirtschaftsleben selbst. Bestimmte Fertigungsmethoden, Rezepte oder einfach nur Informationen über die finanziellen Verhältnisse haben schon immer das Interesse der Konkurrenz geweckt. Während sich allerdings früher Bücher und andere Unterlagen ganz einfach abschließen ließen, macht es das Informationszeitalter notwendig, bestimmte Daten jederzeit für eine Vielzahl von Personen verfügbar zu halten, weil anderenfalls Wettbewerbsnachteile drohen. Dies macht die Sicherung von Geschäftsgeheimnissen zu einem umso wichtigeren Thema.

Was ist eigentlich Wissen?

Datenschutz - sicherer Schutz vor Datendiebstahl

Datenschutz – sicherer Schutz vor Datendiebstahl

Bevor es um den Schutz bestimmter Informationen geht, gilt es zunächst, sich dem Thema Daten und Informationen in grundsätzlicherer Weise zu nähern. In welchem Verhältnis stehen Daten zu Informationen und was ist eigentlich Wissen? Es wird in diesem Zusammenhang von der so genannten Wissenstreppe gesprochen. Auf der untersten Ebene befinden sich dabei die Daten. Eine Stufe höher stehen die Informationen, welche sich jeweils aus verschiedenen Daten zusammensetzen.

Die Summe der Informationen bildet dann wiederum das Wissen. Zwar lassen sich auch noch die Daten in einzelne Zeichen herunter brechen, aber diese Unterteilung ist in wirtschaftlicher Hinsicht nicht von Belang.

Das Wissen eines Unternehmens

Die grundsätzliche Struktur der Wissenstreppe unterscheidet sich nicht, ob es sich um eine Person oder ein Unternehmen handelt. Während aber bei einer Person die Filterung von Informationen im Hinblick auf deren Sensibilität automatisch verläuft, müssen Unternehmen ein aktives Wissensmanagement betreiben. Denn Daten gelangen oftmals auf Wegen außer Haus, ohne dass es zu einem aktiven Geheimnisverrat durch einen Verräter oder Whistleblower gekommen ist.

Vielmehr liegt das Problem oftmals in falschen Strukturen sowohl was die Klassifizierung als auch die Speicherung von Daten betrifft. Da außerdem täglich neue Informationen hinzu kommen, geht es nie um die Sicherung eines bestimmten Bestandes sondern um die Implementierung von Strukturen, die eine dauerhafte Gewährleistung des sicheren Umgangs mit sensiblen Daten im Unternehmen garantieren.

Die Sensibilität von Daten

Damit stellt sich im nächsten Schritt die Frage, welche Daten in welchem Maße sensibel sind. In besonderem Maße gilt dies für einfache Informationen, die sich nur aus zwei oder drei Daten zusammensetzen. Verknüpft man etwa eine Summe mit dem Begriff „Monatsgehalt“ und einem bestimmten Namen, dann entsteht aus lediglich drei Daten eine Information, die möglichst nicht nach außen dringen sollte. Trotzdem ist es in der Regel unvermeidlich, diese Informationen so zu hinterlegen, dass eine Vielzahl von Personen aus dem Bereich Personal und Buchhaltung darauf Zugriff nehmen können. Je größer dieser Personenkreis ist, desto höher wird auch das Risiko, da auf jede dieser Zugriffsmöglichkeiten ein Angriff von außen möglich ist. Erst recht dann, wenn es sich nicht um ein rein firmeninternes Netzwerk handelt, sondern ein Zugriff über das Internet möglich ist.

Die richtigen Strukturen schaffen

Um Industriespionage und andere Formen der Aufdeckung von Geschäftsgeheimnissen möglichst gering zu halten geht es deshalb darum, die Strukturen so aufzusetzen, dass nur diejenigen Personen Zugriff auf Informationen haben, die diese Informationen auch tatsächlich benötigen. Für besonders sensible Daten ist im Übrigen eine Überlegung wert, diese gänzlich aus Datenbanken heraus zu lassen, die über das Internet aufrufbar sind. In jedem Fall aber kommt es darauf an, klare Vorgaben dahingehend zu setzen, welche Arten von Informationen in welcher Weise abgespeichert und gesichert werden und von welchem Personenkreis sie im Anschluss aufrufbar sind. Auf dieser Grundlage lassen sich dann Sicherungsmaßnahmen treffen, die ein Eindringen von außen so gut wie undurchführbar macht.

Zusammenarbeit mit Partnern wird vereinfacht

Eine große Zahl von Unternehmen arbeitet bei bestimmten Projekten mit externen Partnern zusammen. Häufig ist es in diesem Zusammenhang unerlässlich, dass diese Zugriff auf bestimmte Informationen erhalten. Umgekehrt sollte der Zugriff nur so weit möglich sein, wie er für die Durchführung des Projekts zwingend erforderlich ist. Das Einsehen von Gehaltslisten, Verträgen mit anderen Unternehmen und viele andere Unterlagen gehören in der Regel nicht dazu. Auch insoweit zahlt es sich aus, wenn für die Speicherung und Archivierung von Daten klare Strukturen für den späteren Zugriff festgelegt sind, da sich dann die entsprechenden Rechte individuell nach Bedarf anpassen lassen. Wirtschaftsspionage durch nicht vertrauenswürdige Partner wird auf diese Weise entscheidend erschwert.

Die Vorteile eines Online-Datenraums

Mit der zentralen Organisation der Informationserfassung in einem Unternehmen wird nicht nur ein besser kontrollierbarer Datenraum geschaffen. Auch die Buchhaltung kann durch Protokollierung der Zugriffe einzelne Buchungen im Bedarfsfall schneller zurückverfolgen. Zudem wird die Erstellung von verschiedenen Arten von Statistiken entschieden vereinfacht.

Die Auswertung der zentral erfassten Daten kann außerdem eventuelle operative oder auch strategische Fehlentwicklungen früh genug aufzeigen, um von Seiten des Managements rechtzeitig gegenzusteuern. Neben der reinen Sicherheit der Daten wird auch deren effektive Nutzung im Zuge der Implementierung eines Datenraums entschieden verbessert.

Unnötige Risiken vermeiden

Behalten Sie ihre Betriebsgeheimnisse!

Behalten Sie ihre Betriebsgeheimnisse!

Die Wahrscheinlichkeit, Opfer von Wirtschaftsspionage zu werden, variiert von Branche zu Branche. Nicht immer gibt es Konstruktionspläne aus Forschungsabteilungen, deren Bekanntwerden unmittelbare wirtschaftliche Nachteile mit sich bringen würde. Arbeitsverträge, Gehaltslisten und eine Vielzahl von Verträgen mit anderen Firmen sind aber in jedem Unternehmen zu finden. Wenn der Integrität dieser Daten nicht die notwendige Aufmerksamkeit gewidmet wird und diese Nachlässigkeit publik wird, hat dies unmittelbare Konsequenzen. Vielleicht nicht zwingend in finanzieller Form in jedem Fall im Hinblick auf die eigene Reputation.

Um dem vorzubeugen ist es unerlässlich, Strukturen zu schaffen, die ein effektives und vor allem sicheres Wissensmanagement im Unternehmen ermöglichen. Die Erfassung sollte dabei in zentraler Form mit klaren Vorgaben hinsichtlich der jeweiligen Zugriffsrechte erfolgen. Gerade weil die moderne Technik eine hundertprozentig garantierte Sicherheit für Geschäftsgeheimnisse faktisch unmöglich gemacht hat ist es umso wichtiger, die möglichen Sicherheitsvorkehrungen möglichst rasch und umfassend anzugehen.

Nutzer von docurex.com haben es gut

Die Nutzer des Internet-Datenraums von docurex.com haben es insofern gut, als dass sie mit der geschlossenen Datenraum-Plattform alle technischen Mittel an der Hand haben, um Geheimnisverrat und Wirtschaftsspionage technisch vorzubeugen. Wenn damit eine organisatorische Absicherung der Dokumente und Geheimnisse einher geht, können selbst sensible Chefs gut schlafen.

Weiteres Rechenzentrum in Betrieb genommen

DatensicherheitIn Sachen Datenschutz und Sicherheit kann docurex® jetzt mit einem weiteren Pluspunkt aufwarten. Seit August betreibt das Stuttgarter Unternehmen ein zusätzliches Rechenzentrum in Deutschland. Neben dem technisch hochwertigen Rechenzentrum in Stuttgart werden die Daten nun georedundant in einem zweiten TIER-3-Rechenzentrum in Essen gespeichert. Auf diese Weise sind sensible Daten nicht nur an einem Standort redundant, sondern an zwei unabhängigen Standorten sicher aufbewahrt. Technischen Defekten, möglichen Angriffen von außen, menschlichem Versagen oder etwaigen Naturkatastrophen wird bestmöglich vorgebeugt. Rechenzentrum

An allen Standorten kann dank der guten technischen Vorraussetzungen eine fast hundertprozentige Verfügbarkeit garantiert werden, statistisch liegt diese Zahl bei 99,98%. Das entspricht einer maximalen Ausfallzeit pro Standort von 1,6 Stunden im Jahr. Neben den zahlreichen Sicherheitsmerkmalen der virtuellen Datenraumlösung docurex® ist das ein weiterer elementarer Schritt, der unterstreicht wie ernst der Datenschutz und Umgang mit sensiblen Unternehmensdaten seitens docurex® genommen wird. Die geografische Expansion wertet auch der Datenschutzbeauftragte der Firma, Dr. Ralf Schadowski, als konsequenten wichtigen Schritt mit Daten konform des Bundesdatenschutzgesetzes zu agieren:

„Aus Sicht des Datenschutzbeauftragten ist dies neben der ISO-Zertifizierung ein weiterer wichtiger Schritt, der die astiga GmbH auszeichnet.“

Sie interessieren sich für den docurex®- Datenraum? Dann nehmen Sie am besten direkt Kontakt mit uns auf, das docurex®- Beraterteam freut sich auf Sie!

 

schützt Dokumente

docurex® Datenraum noch sicherer mit der Tokenlösung docuShield

Die virtuelle Datenraumlösung docurex ist bekannt für ihr hohes Maß an Sicherheit und den sicheren Umgang mit sensiblen Daten. Hinzu kommt nun ein zusätzlicher, innovativer Faktor der Authentifizierung – der hochsichere USB-Stick „docuShield“.

schützt Dokumente

USB Token – docuShield schützt Dokumente

docurex® greift hier auf Technologien zurück, die sich im Bereich des elektronischen Zahlungsverkehrs oder bei EC-Karten bereits als sicher und praktikabel etabliert haben.
Ab sofort können Nutzer den docurex® Datenraum zusätzlich mit dem Token „docuShield“ ganz einfach auf- und abschließen. Der physikalische Token in Kombination mit der PIN ermöglicht maximale Sicherheit. Fehlt eine Komponente, wird der Zugriff verweigert – das virtuelle Tor zu den sensiblen Unternehmensdaten bleibt geschlossen. Gerät der persönliche Schlüssel in die falschen Hände, ist er ohne die dazu gehörende PIN völlig nutzlos. Erst wenn die zentral gespeicherte Prüfnummer mit der Seriennummer des Tokens übereinstimmt, wird die Eingabe der PIN-Nummer überhaupt geprüft.
Das Prinzip der Zwei-Wege-Authentifizierung, das dem neuen Feature zu Grunde liegt, hat sich bereits in vielen Branchen bewährt. Es dient dem eindeutigen Identitätsnachweis der Nutzer und bietet zusätzlichen Schutz, da selbst bei den extrem sicheren Standard-Lösungen Sicherheitslücken entstehen können.

„Mit der Einführung des Sicherheitsschlüssels „docuShield“ gehen wir konsequent weiter auf dem Weg zu noch mehr Schutz für sensible Daten“, so der Geschäftsführer der astiga GmbH Matthias Böhmichen. „Für unsere Kunden, die unsere Datenraumlösung docurex® z.B. für Due-Diligence-Prozesse nutzen, spielt Sicherheit eine entscheidende Rolle.“ Deshalb verfügt der docurex® Datenraum über mehr als 20 Sicherheitsmerkmale, darunter die revisionssichere Aufzeichnung aller Datenraumaktivitäten und eine 256 bit Verschlüsselung. Mit dem Zusatzmodul „docuShield“ wird es für Kunden möglich, einen vollständig abgesicherten Online-Tresor zu betreiben und so maximalen Schutz für sensible Daten zu bekommen.

Die technische Spezifikationen des Tokens:
– User-Code – unveränderbar, auslesbar auf Token
– Serien-Nr. – unveränderbar, auslesbar auf Token
– 128 bit-Schlüssel – wird unauslesbar auf das Token programmiert und auf dem Server geschützt gespeichert

Fast Facts docurex®:

  • gewährt sicheren Zugriff auf sensible und vertrauliche Dokumente
  • Intuitive Benutzeroberfläche
  • Zertifiziert durch die Fraunhofer Gesellschaft
  • über 20 Sicherheitsmerkmale
  • ausgefeiltes Zugriffsrechte-System
  • Sowohl der Firmensitz als auch der Serverstandort befinden sich in Deutschland
  • Zahlreiche zufriedene Kunden aus den Bereichen Finanzen, Versicherungen, Immobilien und Investitionen
  • 256 bit-Verschlüsselung aller Datenübertragungen
  • Revisionssichere Aufzeichnung aller Aktivitäten

Mehr Informationen zu docuShield erhalten Sie gerne bei Ihrem docurex-Consultant. Nehmen Sie einfach Kontakt zum Berater-Team von docurex auf.