Sicherheit
Cybersecurity für den Datenaustausch im Management
Wenn Vorstände und Geschäftsführer untereinander Unterlagen oder Informationen austauschen, handelt es sich in der Regel um Betriebsgeheimnisse. Dabei birgt der praxisübliche Versand per E-Mail oder das Abspeichern in firmeninternen Netzwerken erhebliche Risiken. Denn Wirtschafts- und Industriespionage geschieht heut zu Tage überwiegend auf virtueller Ebene. Um vertrauliche Informationen auszutauschen, sind daher speziell geschützte Board Portale zu empfehlen.
Kurz vor Jahresende 2017 schlug BDI-Präsident Dieter Kempf verbalen Alarm: „Mindestens 55 Milliarden Euro Schaden entstehen pro Jahr in Deutschland durch Datendiebstahl, Industriespionage oder Sabotage“, schrieb er in einem Gastbeitrag für die WirtschaftsWoche. In den vergangenen zwei Jahren seien fast 70 Prozent der deutschen Unternehmen das Ziel von Wirtschaftsspionage, Sabotage oder Datendiebstahl gewesen – mit steigender Tendenz.
E-Mail-Server und Firmennetzwerke häufige Angriffsziele
Ziel der Spionageattacken sind insbesondere firmeninterne Netzwerke, wobei der Einstiegspunkt meist die Schnittstelle zum Internet ist, wie der Experten-Blog „CloudComupting Insider“ berichtet. Demnach hacken die Täter lokale Firmennetzwerke oder greifen auf Online-Datenspeicher wie Cloud-Dienste oder E-Mail-Server zu. Gerade für mittelständische Unternehmen, die viel Geld in Forschung und Entwicklung stecken, wiegen Datenverluste schwer. Weil letztlich der Vorstand bzw. die Geschäftsführung über R&D-Investments und neue Innovationsprojekte entscheidet, werden vertrauliche Informationen oft in Management-Sitzungen behandelt – so dass dort neuralgische Punkte für Cyber-Attacken bestehen.
Digitale Board Portale als Lösung
Weil eine Rückkehr zu papierhaften Sitzungsunterlagen keine Alternative ist und eine virtuelle Vorbereitung von Management-Meetings die Effizienz steigert, empfehlen sich Board Portale. Ein Beispiel ist Diligent Boards, mit dem sich digitale Sitzungsmappen erstellen und über das iPhone oder iPad abrufen lassen. Auf Basis der jeweiligen Agenda werden die Unterlagen strukturiert abgelegt und können wie in einem physischen Buch durchblättern werden – auch offline, beispielsweise im Flugzeug. Die Dokumente können mit handschriftlichen Kommentaren, digitalen Haftnotizen, Textmarkern und Lesezeichen versehen werden. Die Notizen lassen sich mit den Vorstandskollegen teilen und über eine Chat-Funktion ist auch ein virtueller Austausch möglich. Zudem ist es mit einem solchen Tool möglich, Inhalte auf digitale Weise zu genehmigen und Abstimmungen virtuell durchzuführen – das traditionelle Umlaufverfahren hat damit ausgedient.
Höchste Sicherheitsstandards für Sitzungsunterlagen
Während E-Mail-Kommunikation dem Versand einer Postkarte gleicht, entspricht der Austausch über die Board Meeting Software höchsten Sicherheitsstandards. Entscheider sollten hierbei vor allem darauf achten, dass der Anbieter eine ISO 27001– und TRUSTe-Zertifizierung sowie eine Prüfung nach SSAE 16 / ISAE 3402 (SOC 1-Type II) durchlaufen hat. Zudem sollte eine Zwei-Faktor-Authentifizierung vorhanden sein, d.h. der Nutzer kann nur auf vertrauenswürdigen Geräten auf seinen Account zugreifen. Wenn er sich erstmalig bei einem neuen Gerät anmeldet, muss er zwei persönliche Informationen übermitteln und durch Eingabe eines Codes bestätigen, dass das neue Gerät vertrauenswürdig ist.
Insgesamt sollten Entscheider das Risiko von Cyber-Angriffen proaktiv managen und innerhalb ihres Unternehmens erhöhte Sensibilität für dieses Thema schaffen. Vorbeugende Maβnahmen zu treffen, anstatt sich auf Schadensbegrenzung zu konzentrieren, ist in Zeiten zunehmender Wirtschafts- und Industriespionage von strategischer Relevanz – denn durch Datendiebstahl können Wettbewerbsvorteile oder Informationsvorsprünge schlagartig entfallen und damit die Marktposition entschieden geschwächt werden.
Board Portal Buyer’s Guide
With the right Board Portal software, a board can improve corporate governance and efficiency while collaborating in a secure environment. With lots of board portal vendors to choose from, the whitepaper contains the most important questions to ask during your search, divided into five essential categories.
VORGESTELLTE BLOGS
17. Mai 2023
Die zehn größten Fehler von Compliance-Beauftragten beim Management von Drittparteien (und was man dagegen tun kann)
Seien wir ehrlich: Die Verwaltung von Drittparteien kann eine Herausforderung sein. Jeden Tag beklagen die Compliance-Beauftragten das Versagen ihrer Drittpartei-Prüfungen. Man hört Kommentare wie: „Es funktioniert einfach nicht. Das Unternehmen hasst das Verfahren und versucht, es zu umgehen. Es gibt Zahlungen an Drittparteien, die überhaupt nicht überprüft worden sind. Die…
24. März 2023
Robustes Präventionsmanagement von Drittparteirisiken
Unternehmen verlassen sich heute aus einer Vielzahl von Gründen auf Drittparteien (Lieferanten, Dienstleister, Berater) um die Effizienz ihres Unternehmens zu steigern, um neue Fähigkeiten oder Technologien einzubringen oder um ein Produkt zu verbessern, um nur einige zu nennen. Diese Abhängigkeiten sind mit der Zunahme von Remote-, Hybrid- und Büroarbeitsplätzen noch…
28. Februar 2023
Das Richtige tun: Warum Ethik- und Compliance-Management im Jahr 2023 eine Priorität sein muss
Das Jahr 2022 war für Risiko- und Compliance-Experten besonders herausfordernd, da die russische Invasion in der Ukraine zu weitreichenden Sanktionen gegen russische Unternehmen und Einzelpersonen führte, die sofort umgesetzt wurden. Organisationen arbeiteten schnell daran, Beziehungen zu sanktionierten Unternehmen oder Einzelpersonen zu identifizieren und zu beenden, um das Risiko von Compliance-Verstößen…
© 2023 Diligent Corporation