Datensicherheit bei GRiT: Wir chiffrieren und steigen auf die Cloud von Amazon um
Unsere Lösungen für den elektronischen Datenaustausch übertragen im Monat mehr als 3 Millionen Geschäfts- und Logistikdokumente, die zwischen Tausenden von Firmen gesendet und empfangen werden. Von diesen Dokumenten hängen Warenlieferungen ab und im Falle von Finanzkontrollen oder Verwicklungen in einen Geschäftsstreit kann die Zukunft eines Unternehmens davon abhängen. Die Sicherheit Ihrer Daten steht für uns an erster Stelle – dafür geben wir unser Maximum und arbeiten unermüdlich daran, sie immer besser zu machen. Wie dies in der Praxis aussieht, erfahren Sie in diesem Artikel.
Sichere Datenübertragung
Die Übertragung von EDI-Nachrichten sichern wir:
- durch Datenchiffrierung,
- elektronische Signaturen,
- Zeitstempel,
- Übertragung über die sicheren Netzwerke VAN, AS2 und x400.
Dank diesen Abläufen sind EDI-Nachrichten einer der sichersten Übertragungswege. Man ist besser gegen Datenlecks gefeit, und Dokumentenfälschung oder Kommunikationsrauschen zwischen Geschäftspartnern wird ein Riegel vorgeschoben. Es kann zum Beispiel nicht passieren, dass bei einem Lieferanten Ihr Dokument im E-Mail-Postfach verloren geht.
Im Vergleich zu EDI ist das Versenden von Dokumenten per E-Mail um ein Vielfaches weniger sicher. Dokumente per E-Mail werden in lesbarer Form (PDF) versendet und oftmals über leicht angreifbare öffentliche zugängliche Mailboxen. Vielleicht ist es Ihnen auch schon passiert, dass Ihr Unternehmen eine E-Mail erhalten hat, die scheinbar von Ihrer Bank oder Ihrem Geschäftspartner stammte. Solche E-Mails enthalten oft Zahlungsaufforderungen, fordern Sie zur Eingabe von Zugangsdaten auf oder sind gar mit einem Virus infiziert, der alle internen System blockiert.
Unsere Kunden treiben uns voran
Auch unsere Kunden aus den Reihen globaler Unternehmen motivieren uns dazu, unermüdlich an einer Verbesserung der Sicherheit zu arbeiten. Nestlé zum Beispiel stellt äußerst strenge Sicherheitsanforderungen an seine Lieferanten. Nicht nur ORiON, sondern auch iNVOiCE FLOW werden daher regelmäßigen Penetrationstests unterzogen, bei denen externe Hacker versuchen, Schlupflöcher in unseren Systemen zu finden.
In Kürze erwartet uns auch eine Änderung der Cloud-Infrastruktur auf Amazon Web Services Cloud. Diese ist zum heutigen Tag vermutlich die bestentwickelte Cloud-Plattform und bietet ein hohes Sicherheitsniveau, das uns neue Möglichkeiten im Datenschutz eröffnet. Außerdem wird ein Teil der routinemäßigen Sicherheitstätigkeiten automatisiert, sodass wir mehr Spielraum für Optimierungen haben werden. Die AWS Cloud entspricht zudem den Auditing Standards CSA, SOC/SSAE16 sowie dem externen Audit im Bereich physischer Sicherheit.
Für die Sicherheit garantieren wir mit Zertifikaten
Wir besitzen schon seit mehreren Jahren das Zertifikat ISO27001 für Informationssicherheits-Managementsysteme, das wir dieses Jahr wieder erneuert haben. Das Zertifikat von der unabhängigen Prüforganisation TÜV SÜD Czech besagt, dass wir mit den gesendeten und gespeicherten Daten in unseren Tools vertraulich umgehen, mit überprüfbarer Datengenauigkeit und dass wir sämtliche Anforderungen des Gesetzes über Cybersicherheit erfüllen. Wir haben zum Beispiel Prozesse, die verhindern, dass Mitarbeiter, die unser Unternehmen verlassen, Kundendaten hinaustragen.
„Wir sind stolz darauf, dass wir für die Sicherheit der Daten unserer Kunden das Maximum tun. Daher haben wir uns an die weltweit anerkannte, akkreditierte Prüforganisation TÜV SÜD gewendet, damit sie uns dies bestätigt. Wir wollen den hohen Sicherheitsstandard langfristig aufrecht erhalten, daher bitten wir auch regelmäßig um eine Rezertifizierung”, erklärt Kamil Plachý, unser ORiON EDI Produktmanger.
