Sie sind hier: Home » Markt » Hinweise & Tipps

Compliance-Leitfaden für Social Enterprises


Soziale Unternehmenstechnologien: IT-Abteilungen müssen wissen, wie sie Sicherheitsrisiken und Compliance-Risiken begegnen
Risiken mindern, Datenlecks vermeiden und dafür sorgen, dass Informationen nicht über die falschen Verbindungen weitergegeben werden

(23.03.12) - Axway stellte einen Leitfaden für Social Enterprises vor. Darin erfahren CIOs, welche wichtigen Schritte sie bei der Einbindung sozialer Technologien in die Wege leiten sollten, um für ein hohes Maß an Sicherheit, Compliance und Visualisierung ihrer geschäftlichen Interaktionen zu sorgen.

"Soziale Unternehmenstechnologien" revolutionieren die Geschäftsprozesse. Sie ermöglichen eine engere Zusammenarbeit zwischen Firmen, die damit Daten rascher weitergeben, analysieren und letztlich die Abwicklung ihrer Geschäfte beschleunigen können. Doch die zunehmende Nutzung dieser Technologien bringt auch neue Gefahren für die Datensicherheit und die Kontinuität der Geschäftstätigkeit mit sich. Wenn Unternehmen ihren Mitarbeitern im Rahmen von BYOD-Programmen (Bring Your Own Device) außerdem erlauben, eigene Geräte beruflich zu nutzen oder über betriebliche Geräte auf ihre persönlichen Facebook- oder Google+-Accounts zuzugreifen, müssen die IT-Abteilungen wissen, wie sie den daraus entstehenden Sicherheits- und Compliance-Risiken am besten begegnen.

Der Leitfaden mit dem Titel "Securing the Social Enterprise: A Survival Guide" zeigt IT-Managern, wie sie Risiken mindern, Datenlecks vermeiden und dafür sorgen, dass Informationen nicht über die falschen Verbindungen weitergegeben werden, ohne sichere und effiziente Zusammenarbeit im Unternehmen zu behindern.

Diese Grundsätze lauten:

Kunden und Partner direkt integrieren
Social Enterprises – Unternehmen mit Business-Netzwerken – setzen Projekte rascher um, indem sie die Datenverbindungen herstellen, die sie bei geschäftlichen Entscheidungen in Echtzeit und Geschäftschancen unterstützen. Systeme mit Partner-Integration bieten ein höheres Maß an Geschwindigkeit und Präzision und ermöglichen zugleich eine offene und sichere Kommunikation.

Den Geschäftsverkehr lückenlos überwachen
Social Enterprises möchten mehr Informationen austauschen, ohne dabei jedoch ihre eigenen Daten, die ihrer Kunden oder ihre Marke zu gefährden. Um Datenlecks zu vermeiden und die Systemübergänge zu sichern, benötigen IT-Teams durchgehenden Einblick in sämtliche Transaktionen, damit sie die Weitergabe von Informationen auf allen Kanälen jederzeit überwachen können.

Die "richtigen" Verbindungen per Richtlinie unterstützen
Nicht jede Art der Zertifikatsverwaltung und PKI (Public Key Infrastructure) ist für jedes Unternehmen gleichermaßen gut geeignet. Die Organisationen müssen in der Lage sein, Richtlinien und Regeln an ihre geschäftlichen Anforderungen anzupassen und das Richtlinienmanagement zu automatisieren, um die Nerven der IT-Manager zu schonen.

Wichtige Endpunkte direkt anbinden
Social Enterprises können nicht isoliert existieren. Es ist aus wirtschaftlicher Sicht sinnvoll, Mitarbeiter in die Lage zu versetzen, mithilfe der jeweils geeignetsten Tools Informationen auszutauschen. Zu diesem Zweck müssen sichere, direkte Kanäle für die Kommunikation und den Informationsaustausch bereitgestellt werden – sei es per Datenübertragung, Instant Messaging oder E-Mail.

Die Einhaltung gesetzlicher Vorschriften gewährleisten
Das Social Enterprise benötigt integrierte Auswertungsfunktionalitäten, um die Auflagen der zuständigen Aufsichtsbehörden zu erfüllen und sicherzustellen, dass der CIO oder CFO nicht mit heruntergelassenen Hosen erwischt wird.
(Axway: ra)

Axway: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Längerer Arbeitsweg kann günstiger sein Finanzierung von "Steuersparimmobilien"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen