Angesichts der stetig wachsenden Menge der Daten, die von Organisationen erstellt, gespeichert und genutzt werden, ist auch deren Sicherheit zu einer Priorität geworden. Dies gilt umso mehr für Abteilungen, die mit sensiblen und/oder vertraulichen Informationen umgehen, wie z.B. die Einkaufsfunktion. Für Unternehmen ist es äußerst wichtig, die Zusammenhänge der Datensicherheit und ihre Herausforderungen zu erfassen, um eine effiziente und sichere Ablauforganisation zu gewährleisten.
Was ist Datensicherheit?
Big Data ist zum Grundpfeiler der Gesamtstrategie eines jeden Unternehmens geworden. Richtig genutzt, stellen diese riesigen Datensätze eine äußerst wertvolle Ressource dar und sind gleichbedeutend mit einem strategischen Vorteil. Im Gegenzug ist die Datensicherheit gleichermaßen unverzichtbar geworden und stellt sogar eine große Herausforderung für die Wettbewerbsfähigkeit, die Differenzierung und die Einhaltung der Vorschriften (insbesondere in Bezug auf die Datenschutzgrundverordnung, abgekürzt auch DSGVO) dar.
Laut einer kürzlich von der Versicherungsagentur Hiscox durchgeführten Studie über das Management von Cyberrisiken geben 72% der Unternehmen zu, dass ihr Markenimage darunter leide, wenn sie bei der Verarbeitung der Daten von Kunden und Partnern nicht ein hohes Maß an Sicherheit bieten.
Datensicherheit bezieht sich auf die Praktiken, Richtlinien sowie die Technologien, die zum Schutz kritischer und sensibler Informationen einer Organisation eingesetzt werden. Es geht darum, sich zu schützen vor:
Unbefugtem Datenzugriff;
Datenverlust;
Datenverletzung;
Datenlecks;
Datenverstümmelung;
Datendiebstahl usw.
Dieses hohe Schutzniveau muss während des gesamten Lebenszyklus der Daten bestehen bleiben.
Dies umfasst eine Vielzahl von Aspekten: von der physischen Sicherheit der Hardware über die Zugriffskontrolle bis hin zur Softwaresicherheit der Anwendungen. Das Unternehmen muss seine Informationswerte vor externen Bedrohungen schützen, d.h. vor Cyberkriminellen, aber auch vor internen Bedrohungen, wozu auch die Möglichkeit menschlicher Fehler gehört.
Die Datensicherheit in Unternehmen beruht auf drei Hauptpfeilern:
Vertraulichkeit bedeutet, sicherzustellen, dass nur befugte Personen auf sensible Daten zugreifen können;
Integrität bedeutet, dass die Richtigkeit und Authentizität der Daten sichergestellt werden muss, indem unbefugte Änderungen verhindert werden;
Verfügbarkeit ist die Erfordernis sicherzustellen, dass die Daten für autorisierte Nutzer zugänglich sind, wenn es erforderlich ist.
Die Herausforderungen der Datensicherheit für die Einkaufsfunktion
Die Einkaufsfunktion verwaltet eine Vielzahl von Daten innerhalb des Unternehmens, von denen die meisten sensibel und/oder vertraulich sind. Dazu gehören Informationen über Lieferanten (Kontaktdaten, Finanzinformationen, Produkte und Dienstleistungen usw.), Bestellungen (Preise, Einkaufsbedingungen usw.) und Verträge (Allgemeine Geschäftsbedingungen, Vertraulichkeitsklauseln usw.). Daher ist die Sicherung von Daten im Bereich des Einkaufs mit großen Herausforderungen verbunden.
Laut der jüngsten Umfrage der Beratungsgesellschaft PwC zeigen sich 90% der Beschaffungsabteilungen wegen der Cyberbedrohungen besorgt. Außerdem geben 27% an, bereits Opfer eines unbefugten Eindringens geworden zu sein.
Eine solche Datenverletzung oder ein solches Datenleck kann weitreichende Folgen haben. Denn eine Verletzung der Vertraulichkeit von Daten, ihrer Verfügbarkeit oder ihrer Integrität führt unweigerlich zu finanziellen und rufschädigenden Folgen für das Unternehmen. Die Einkaufsfunktion ist auch an der Entwicklung von Produkten beteiligt, die dann den Schutz des geistigen Eigentums erfordern. Der Diebstahl dieser Informationen würde sich direkt auf die Wettbewerbsfähigkeit des Unternehmens auswirken.
Datensicherheit beschränkt sich nicht nur auf interne Praktiken. Sie erstreckt sich auch auf die Art und Weise, wie die Lieferanten gemeinsam genutzte sensible Informationen verwalten und schützen. Ebenfalls laut der von Hiscox durchgeführten Studie hätte sich die Zahl der Unternehmen, die eine Sicherheitslücke bei Geschäftspartnern verursacht haben, innerhalb eines Jahres auf 24% verdoppelt. Die Einkaufsabteilungen müssen daher sicherstellen, dass ihre eigenen Teams, ihre internen Kunden, aber auch ihre Lieferanten die erforderlichen Standards und Sicherheitsmaßnahmen beachten und gleichzeitig die Einhaltung der gesetzlichen Vorschriften gewährleisten.
Strategien zur Sicherung von Einkaufsdaten
Um die Sicherheit der Daten zu gewährleisten, hat die Einkaufsfunktion mehrere Möglichkeiten. Nachstehend einige Beispiele:
Sensibilisierung der Teams
Zunächst ist es von grundlegender Bedeutung, die Mitarbeiter für bewährte Praktiken der Informationssicherheit zu sensibilisieren. Das Einkaufsteam, aber auch die internen Kunden, müssen sich der Risiken bewusst sein und wissen, wie sie sensible Informationen schützen können.
Um jeden Einzelnen über dieses Thema aufzuklären, kann das Unternehmen obligatorische Schulungen, Quiz oder auch Simulationsübungen einführen. Da der Faktor Mensch für die meisten IT-Sicherheitslücken verantwortlich ist, ist die Einführung einer soliden Cybersicherheitskultur in jedem Unternehmen unerlässlich.
Kontrolle des Datenzugriffs
Um die Sicherheit der Daten zu gewährleisten, ist es unerlässlich, den Zugriff auf Datenbanken, Unternehmensnetzwerke und Administratorkonten zu kontrollieren. Es geht darum, wer wann und wo auf was zugreifen darf. Dies bedeutet auch, eine regelmäßige Bewertung der Zugriffe durchzuführen, um Abgängen, Neuzugängen und der Mobilität innerhalb des Unternehmens Rechnung zu tragen. Dies kann auch durch Datensicherheitstechnologien wie die Multi-Faktor-Authentifizierung (MFA) verstärkt werden.
Zur Erinnerung: Die Multi-Faktor-Authentifizierung kombiniert mehrere Authentifizierungsmethoden. Neben dem herkömmlichen Benutzernamen/Passwort kann dies durch Versenden eines Codes per SMS oder durch Benachrichtigung in einer speziellen Anwendung geschehen.
Die richtigen Sicherheitstools einsetzen
Die Investition in fortschrittliche Sicherheitslösungen ist von entscheidender Bedeutung. Mithilfe von Firewalls kann der Netzwerkverkehr kontrolliert und unberechtigte Zugriffe verhindert werden. Diese dienen dann als „erste Verteidigungslinie“.
Im Rahmen ihrer Sicherheitsmaßnahmen können Unternehmen auch auf sogenannte Intrusion-Detection-Systeme setzen, mit denen potenzielle Angriffe in Echtzeit erkannt und abgewehrt werden können. Mithilfe von Software zur Verschlüsselung bzw. Chiffrierung von Daten werden Informationen für Unbefugte unlesbar gemacht. Ohne Entschlüsselungsschlüssel bleiben die Daten unzugänglich, selbst wenn sie kompromittiert wurden.
Die IT-Sicherheit umfasst ebenso wie die Cybersicherheit entschlossene Maßnahmen, um den Schutz der Daten zu gewährleisten. Angesichts der kritischen Natur der zu verwaltenden Informationen ist dies zu einer Notwendigkeit für die Einkaufsfunktion geworden. Diese muss eine robuste Datensicherheitsstrategie verfolgen, um die Vertraulichkeit, Integrität und Verfügbarkeit der für die täglichen Abläufe wichtigen Informationen zu wahren.
Ein effektives Datenmanagement stützt sich auf einen proaktiven und kontinuierlichen Ansatz aller Beteiligten im Unternehmen. Auf diese Weise verbessern Unternehmen ihr Risikomanagement und sorgen für einen reibungslosen Geschäftsbetrieb.
