Beschaffung aktuell 05.2024

Weitere Magazine

Empfehlungen

Info

» MANAGEMENT Datenschutz und Datensicherheit in der Cloud Schutz essenzieller Daten: Die Rolle der Datenklassifizierung Bei der digitalen Zusammenarbeit über die Cloud ist es auch für Einkaufsteams entscheidend, sensible Daten durch geeignete Maßnahmen vor unberechtigtem Zugriff zu schützen. Dieser Artikel beleuchtet, wie die Klassifizierung von Daten zum Schutz dieser Informationen beiträgt. Immer mehr Unternehmen leiden unter Datenlecks, Ransomware und anderen digitalen Angriffen. Diese Attacken können immense finanzielle, operative und reputative Schäden verursachen. Daher gewinnen sichere Cloud-Lösungen an Bedeutung. Die Digitalisierung hat es ermöglicht, Einkaufsdaten schneller als je zuvor zu erfassen und zu analysieren, was Unternehmen einen erheblichen Vorteil verschaffen kann. Allerdings wächst mit der Datenmenge auch die Herausforderung, diese effektiv zu verwalten und zu schützen. Während einige Informationen in der Einkaufsabteilung ohne Bedenken veröffentlicht werden können, wie allgemeine Marktanalysen oder Produktbeschreibungen, gibt es andere, deren Offenlegung oder Verlust gravierende Auswirkungen haben könnte. Dazu zählen etwa exklusi- Bild: dvoinik/stock.adobe.com ve Einkaufskonditionen oder unveröffentlichte Produktentwicklungen. Die Sensibilität dieser Informationen erfordert umfassende Sicherheitsmaßnahmen. Eine effektive Datenklassifizierung hilft Einkaufsteams, die Bedeutung von Informationen zu bewerten und entsprechende Schutzmaßnahmen zu ergreifen. Doch was bedeutet „Datenklassifizierung“? Die Datenklassifizierung ist ein fortlaufender Prozess, durch den Informationen nach ihrer Vertraulichkeit kategorisiert werden. Dies ist entscheidend, um festzulegen, welche Teammitglieder oder externen Partner Zugang zu spezifischen Daten erhalten und wie diese Informationen während der Bearbeitung, Speicherung und Übermittlung zu schützen sind. Außerdem lassen sich durch die Datenklassifizierung potenzielle Schwachstellen im Sicherheitssystem aufdecken, was die Identifikation und Abwehr möglicher Risiken erleichtert. Denn auf Basis dieser Einteilung lassen sich passende Zugriffsbeschränkungen und Überwachungsmethoden für jede Datenkategorie festlegen. Das vereinfacht nicht nur Handhabung von Informationen, sondern stärkt auch das Risikomanagement innerhalb der Einkaufsabteilung. Darüber hinaus ist die Datenklassifizierung essenziell, um die Transparenz zu wahren und die Compliance im Beschaffungswesen sicherzustellen. Die vier Sicherheitsstufen der Datenklassifizierung Die Klassifizierung von Daten folgt in der Regel vier Sicherheitsstufen: 1. Frei zugängliche Daten: Diese sind allgemein zugänglich und beinhalten keine sensiblen Informationen. Beispiele hierfür sind Werbematerialien oder Produktkataloge. 2. Eingeschränkt zugängliche Daten: Solche Informationen sind ausschließlich für das interne Team bestimmt und dürfen nicht öffentlich gemacht werden. Dazu gehören interne Kommunikation, Listen von Lieferanten oder Details zu Beschaffungsstrategien. 3. Vertrauliche Daten: Diese Kategorie umfasst Daten, die nur einem ausgewählten Personenkreis zugänglich sein dürfen, 30 Beschaffung aktuell » 05 | 2024
Sichere Cloud-Speicherlösungen wie bestimmten Mitarbeitern oder autorisierten Partnern. Beispiele sind detaillierte Preislisten und Vertragskonditionen. 4. Streng vertrauliche Daten: Zu dieser höchsten Stufe der Vertraulichkeit zählen Daten, deren Offenlegung das Unternehmen oder seine Geschäftsbeziehungen ernsthaft schädigen könnte. Hierzu zählen beispielsweise exklusive Verhandlungsdetails. Zugang zu diesen Informationen haben nur besonders autorisierte Personen. Dies macht deutlich, dass unsichere Cloud-Dienste oder E-Mails im Einkauf nicht immer das geeignete Kommunikationsmittel sind. Vielmehr kommt es auf den Informationsgehalt und das damit verbundene Risiko für das Unternehmen an, ob E-Mail & Co. angemessenen Schutz der Daten bieten oder weitere Vorkehrungen zu treffen sind. Vielschichtiger Schutz für sensible Daten Von der aktiven Verarbeitung sensibler Informationen bis hin zu ihrer Übertragung – jede Phase birgt besondere Risiken und Mit Fokus auf Datenschutz: Idgard: hochsichere Cloud- Dienste & virtuelle Datenräume vom TÜV Süd Tresorit: Schweizer Unternehmen, das Zero-Knowledge-Verschlüsselung und DSGVO-Konformität anbietet. ProtonDrive: Schweizer Unternehmen mit Fokus auf Sicherheit und Privatsphäre. Sync.com: Kanadisches Unternehmen mit Zero-Knowledge- Verschlüsselung und Open- Source-Code. SpiderOak: US-amerikanisches Unternehmen mit Zero-Know - ledge-Verschlüsselung und Open-Source-Code. Boxcryptor: Deutsches Unternehmen mit Zero-Knowledge- Verschlüsselung für verschiedene Cloud-Anbieter. Mit Fokus auf deutsche Compliance : IONOS Cloud: Deutsches Unternehmen mit deutschem Rechenzentrum und TÜV-Zertifizierung. PlusServer Cloud: Deutsches Unternehmen mit deutschem Rechenzentrum und DSGVO- Konformität. Open Telekom Cloud: Deutsche Telekom-Tochter mit deutschem Rechenzentrum und ISO/IEC 27001-Zertifizierung. (Redaktionelle Auswahl erhebt keinen Anspruch auf Vollständigkeit.) Herausforderungen, für die es ebenfalls unterschiedliche Schutzmechanismen gibt. 1. Verschlüsselte Datenübertragung: Die Verschlüsselung der Daten während der Übertragung („Data in Transit“) verhindert, dass sensible Beschaffungsinformationen von Unbefugten eingesehen oder abgefangen werden können. 2. Verschlüsselte Speicherung: Um Daten im Ruhezustand („Data at Rest“) zu schützen, ist ihre Verschlüsselung unerlässlich. Besonders sicher ist es, wenn jede Datei individuell verschlüsselt wird. Selbst bei Zugriff auf die Daten wäre es für Unbefugte äußerst aufwendig, jede Datei separat zu entschlüsseln. 3. Versiegelte Verwaltung: Die versiegelte Verwaltung dient dem Schutz der Daten während der Verarbeitung („Data in Use“). Hier greifen mehrere Mechanismen ineinander: • Beim Systemstart wird die Hardware auf Integrität überprüft, um sicherzustellen, dass nur vertrauenswürdige Komponenten verwendet werden. • Es gibt keinen Key Ring oder Master Key, mit dem sämtliche Daten entschlüsselt werden können. Zugriffsrechte sind individuell geregelt. • Ein individuelles Tracking findet nicht statt. 4. Versiegelte Verarbeitung: Die versiegelte Verarbeitung dient ebenfalls dem Schutz der Daten während der Verarbeitung. Dafür werden mehrere Vorkehrungen getroffen: • Sowohl Serviceanbieter als auch Administratoren sind von den Daten ausgeschlossen, was hard- und softwareseitig sichergestellt wird. • Bei Anzeichen eines Sicherheitsvorfalls fährt das System automatisch herunter. • Beim Abschalten des Systems werden alle Daten unwiderruflich von den flüchtigen Speichern gelöscht. • Die Sicherheit der verwendeten Software-Komponenten wird bereits beim Systemstart gewährleistet, um Manipulationen zu unterbinden. Eine gezielte Datenklassifizierung ist fundamental für die Absicherung kritischer Einkaufs- und Beschaffungsinformationen. Sie ermöglicht die gezielte Implementierung von Schutzmaßnahmen, um die Sicherheit unternehmenskritischer Daten zu gewährleisten. Eine Klassifizierung allein bietet zwar keinen Schutz vor Cyberangriffen und löst auch nicht jede rechtliche Herausforderung, sie ist jedoch eine gute Grundlage für eine robuste Datensicherheitsstrategie. Eine sorgfältige Kategorisierung von Informationen ist somit ein Muss für jede Organisation, die den Schutz ihrer geschäftskritischen Daten ernst nimmt. Bild: Uniscon Andreas Dirscherl Director Cloud Operations, TÜV-Süd- Tochter Uniscon GmbH Beschaffung aktuell » 05 | 2024 31
Seite 1 und 2: Ausgabe 05 | 2024 www.beschaffung-a
Seite 3 und 4: » EDITORIAL Hören Sie rein Regula
Seite 5 und 6: Bild: Ferdinand Gross Thomas Erb, G
Seite 7 und 8: UNSER SORTIMENT HILFT IHNEN BUDGET-
Seite 9 und 10: Europäisches CO 2 -Grenzausgleichs
Seite 11 und 12: ANZEIGE Fotos: GettyImages Alle Sch
Seite 13 und 14: Meistens wird für doppelte Sicheru
Seite 15 und 16: den letzten Monaten nicht und sind
Seite 17 und 18: Kathrin Schwaiger Katrin Schwaiger
Seite 19 und 20: Ingo Krendelsberger Der 56-Jährige
Seite 21 und 22: MANAGEMENT « Wie können Unternehm
Seite 23 und 24: abgesichert. Dies ist notwendig, da
Seite 25 und 26: Ziel ist, möglichst CO 2 -armen St
Seite 27 und 28: Mit Blick auf die angestrebte Klima
Seite 29: Mit WebCIS 4.0 bietet das von Werne
Seite 33 und 34: Checkliste • Gibt es Produktgrupp
Seite 35 und 36: MANAGEMENT « der AlphaGO Zero Agen
Seite 37 und 38: Die Herausforderungen im Procuremen
Seite 39 und 40: Kommentar von Moritz König, Mitgr
Seite 41 und 42: ZULIEFERUNG « das Verhältnis von
Seite 43 und 44: Luigi Santaniello … sammelte als
Seite 45 und 46: Schrotthändler - Systempartner der
Seite 47 und 48: Zusammenarbeit auch die Beschaffung
Seite 49 und 50: Diesem Problem aus der Praxis haben
Seite 51 und 52: tern oder Aushilfskräften notwendi
Seite 53 und 54: FUHRPARK « Die Nachteile des Leasi
Seite 55 und 56: FUHRPARK « leister übertragen, we
Seite 57 und 58: Movelo ... ist Spezialist in Sachen
Seite 59 und 60: C-TEILE-MANAGEMENT C-TEILE MANAGEME
Seite 61 und 62: INSERENTENVERZEICHNIS IMPRESSUM Bre
Seite 63 und 64: Dr. Elouise Epstein, Partnerin bei
Seite 65 und 66: um effektive Zusammenarbeit zu erm
Seite 67 und 68: Kanban aber mit System - das ist EC

Beschaffung aktuell 05.2024

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?