IT-Security im Geschäftsnetzwerk

24. Juli 2017

Hoffentlich bestätigt sich das Vertrauen in Geschäftspartner auch beim Datenaustausch via IT

Geschäftspartner sind in ihrer ganzen Vielfalt unverzichtbar, sei es als Kunden und Lieferanten, sei es als Dienstleister, Subunternehmer oder Gutachter. Mit den meisten Partnern pflegt man ein vertrauensvolles Verhältnis, das beiden zum Nutzen dient. Mit zunehmender IT-Integration stellt sich aber die Frage, ob für den Datenaustausch zwischen den Parteien nicht lieber das Bonmot des alten Lenin gelten sollte: Vertrauen ist gut, Kontrolle ist besser. Natürlich ist es wesentlich komfortabler, wenn Subunternehmer und z.B. deren Außendienstmitarbeiter ihre Aufträge direkt aufs Tablet bekommen und Arbeitszeiten, Materialverbräuche und Fertigstellung direkt elektronisch zurückmelden können. Dass damit aber ein oft recht unsicherer Kanal direkt in die eigene IT-Landschaft führt, ist vielen operativ Verantwortlichen nicht bewusst. Gleiches gilt z.B. auch für den Datenaustausch in VMI-Systemen, wenn die Warenwirtschaftssysteme das Unterschreiten von Beständen direkt an den Lieferanten melden oder Lieferanten aktiv Bestände abrufen. Die Zahl der Beispiele nimmt im Zeitalter von Industrie 4.0 kontinuierlich zu.

Unsere Empfehlung lautet: Nicht nur auf die interne IT und ihre Sicherheit achten, sondern wie bei einer modernen Prozessanalyse end-to-end denken und die gesamte Informationskette von vorne bis hinten auf IT-Security Schwachstellen untersuchen. Die Verfahren des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten sich dazu an. Nach Identifizierung der relevanten Strukturen erfolgt eine Schutzbedarfsanalyse, um die richtigen Prioritäten setzen zu können, und dann eine Analyse anhand von Standardgefahren, die in diesem Umfeld schlicht schon bekannt sind und mit geeigneten Maßnahmen angegangen werden können. Näheres finden Sie unter https://www.bsi.bund.de/ . Gerne informieren wir Sie auch über das grundsätzliche Vorgehen. Schreiben Sie uns an info@tct.de

« Zurück zur Übersicht