Maßnahmen gegen Online-Risiken

21. Januar 2019, 10:25 Uhr
Bild: tbp Electronics
Bild: tbp Electronics
 Ein unabhängiges Security-Unternehmen hat eine umfangreiche Sicherheitsstudie nach ISO 27001 durchgeführt und im Anschluss maßgeschneiderte Empfehlungen im Kampf gegen digitale Risiken formuliert. Professionelle Maßnahmen sorgen dafür, dass die Online-Kommunikation zwischen tbp und Auftraggebern, Zulieferern und anderen externen Parteien sicher abläuft.
 
„Mit den Daten unserer Auftraggeber gehen wir immer sehr sorgfältig um“, betont Jacob Herrewijnen, IT & Risk Manager bei tbp. „Trotzdem wollten wir zusätzliche Maßnahmen ergreifen. Wir haben in zwei sehr moderne Firewalls investiert, die unser Netzwerk vor missbräuchlichen Zugriffen von außen schützen. Ein Security Operations Center (SOC) kontrolliert diese Firewalls rund um die Uhr, an sieben Tagen pro Woche. So können wir sehr sicher sein, dass unsere Unternehmens- und Kundendaten geschützt sind.“
„Die Kontrolle der angeschlossenen Maschinen erfolgt über einen integrierten Sensor, den sogenannten AlienVault, der wiederum mit dem oben genannten SOC in Verbindung steht. Es geht um rund 350 IP-Adressen (IP = Internet Protocol), darunter auch Testsysteme Dritter mit älteren Betriebssystemen. Außerdem verschlüsseln wir die Daten, die wir mit unseren Auftraggebern austauschen. Der gesamte Datenverkehr läuft über Cryptshare. Diese geschützte Verbindung finden Sie im Kundenprotal unserer Webseite. Darüber hinaus machen wir laufend Sicherungskopien auf verschiedenen physischen Laufwerken außerhalb der Cloud. Das hat nicht nur Vorteile für die Datensicherheit, sondern auch für die Prozesse: Unsere Produktion kann immer weiterlaufen.“

Ergebnisse
„Der Faktor ‚Mensch‘ spielt eine große Rolle beim Datenschutz. Jedes Quartal gebe ich interne Schulungen und regelmäßig veröffentliche ich Berichte in unserem internen Newsletter, um die Kollegen immer wieder auf die Gefahren der intensiven Online-Kommunikation hinzuweisen. Das Bewusstsein für die Thematik nimmt merklich zu. Mit all den Maßnahmen, die wir umgesetzt haben, erfüllen wir die Datenschutz- Grundverordung (DSGVO), die im Mai 2018 in Kraft getreten ist. Und was noch wichtiger ist: Wir wissen, dass wir mit allen Maßnahmen den Schutz unserer Kunden- und Prozessdaten gut geregelt haben.“
 
Kommentare werden geladen...
Verwandte Artikel