Warum ist das so wichtig?
Die Digitalisierung hat Unternehmen dazu gebracht, die Schutzwände nach aussen hin zu öffnen. Somit greifen nun auch externe Partner auf das Herzstück des Unternehmens, die Business Suite mit ihren unterschiedlichen Funktionen, zu. Besonders betrifft dieser Umstand die klassische Produktion, die mit den Projekten im Rahmen der Industrialisierung 4.0 und den neuen Möglichkeiten, die das „Internet of Things“ bietet, neue Formen der externen Zusammenarbeit ermöglicht. Mit dieser Öffnung erhöhen sich jedoch auch die potenziellen Angriffspunkte.
Eine besondere Rolle kommt hier den Lieferanten zu. Sie sind an den verschiedensten Schritten der Wertschöpfungskette in das Unternehmen eingebunden. Sie greifen nicht nur auf das bereits bestehende „flüssige Gold“ zu, sondern sind auch selber aktiv an deren Entstehung beteiligt.
„Value Chain Control Systems“: unser Vorschlag für den sicheren Fluss Ihres Datengolds.
Seit einiger Zeit beobachten wir bei unseren Kunden, dass das vorhandene Interne Kontrollsystem, kurz „IKS“, für die Sicherheit von Daten und Prozessen ausgeweitet wird auf das externe -Ökosystem. Der grosse Treiber dafür ist die Einbindung von Lieferanten in den Wertschöpfungsprozess. Durch die aktuelle Situation gewinnen diese Projekte jetzt wieder an Fahrt und werden neu evaluiert. Die Analyse von Datenzugriffen und -nutzung ist bei diesen Projekten ein wesentlicher Aspekt, um die gesteigerten Cyber Gefahren abzufangen, bevor sie eintreten.
Steuerung, Kontrolle und die Abwehr von Gefahren für das nach aussen vernetzte Unternehmen
Als Sicherheitsexperten sehen wir für das IKS drei wesentliche Aufgaben:
- Steuerung des Unternehmens
- Kontrolle zur Einhaltung von Regeln und
- Abwehr von Gefahren.
Dabei stellt sich die Frage, welche Kontrollen wann und weshalb durchzuführen sind. Die Funktion von Kontrollen sehen wir in drei verschiedenen Aspekten:
- Vorbeugend – potenzielle Konflikte gar nicht entstehen lassen: durch ein verlässliches Rollenmanagement in der Business Suite.
- Reaktiv – Konflikte rasch finden und lösen: durch ein kontinuierliches Monitoring von Transaktionen.
- Analysierend – aktives Risikomanagement statt Stillstand: durch Datamining, welches Vorfälle gegen ein definiertes Regelset prüft, kontrolliert und Konflikte in Echtzeit meldet.
Diese Aufgaben des IKS lassen sich organisatorisch gliedern und technologisch umsetzen und verlangen die Integration von Geschäftsprozessen in die Technologie. Höchste Priorität bei diesen Aufgaben hat hier der Blickwinkel des Datenflusses: von wo nach wo fliessen unsere Daten, wer greift wann darauf zu?
Der Lieferanten Audit für mehr Sicherheit
Aus unserer Erfahrung wissen wir, dass bei der Einbindung von Lieferanten in die Wertschöpfungskette der Aspekt „Datenfluss“ nur sehr punktuell betrachtet wird. Dabei werden Prozesse in ihrer Gesamtheit ausser Acht gelassen, die in der Konsequenz Tür und Tor für verschiedene externe Angreifer bieten.
Wir haben deshalb einen besonderen Service zusammengestellt, der genau diesen Schwachpunkt behebt. Es erlaubt analysierend und vorbeugend tätig zu sein, bevor es zu spät ist.
Haben auch Sie in Ihrem Unternehmen in den verschiedensten Prozessschritten Geschäftspartner eingebunden? Gerne diskutieren wir mit Ihnen, wie Sie Ihren Datenfluss, die Zugriffe und Nutzung daraus organisieren, damit Ihr Unternehmen weiterhin sicher und compliant bleibt.
Priska Altorfer, Managing Partner wikima4 AG, priska.altorfer@wikima4.com