Warum Informationssicherheit für SaaS-Kunden so wichtig ist
Im heutigen digitalen Zeitalter ist die Informationssicherheit nicht nur ein IT-Thema, sondern die Grundlage für ein erfolgreiches Unternehmen. Durch die zunehmende Abhängigkeit von digitalen Systemen sind Unternehmen anfällig für Bedrohungen wie Hacking, Phishing und Ransomware. Außerdem sorgt das Hosting von Software auf einer Cloud häufig für Zweifel. Viele fragen sich: Wie sicher ist die Cloud? Auf welche Zertifizierungen muss ich achten? Was kann man selbst tun, um sich zu schützen?
Laut Gartner ist die Informationssicherheit eines der wichtigsten Anliegen bei der Beschaffung von Software-Lösungen, und 46 % der Verantwortlichen, die kürzlich eine Software gekauft haben, haben den Anbieter aufgrund seiner Sicherheitszertifizierungen, seines Rufs oder seiner Datenschutzpraktiken ausgewählt.
Wir haben uns mit unserem Chief Information Security Officer (CISO), Martin Karlsson, zusammengesetzt, um über die Maßnahmen für Informationssicherheit von Quinyx zu sprechen. In diesem Blogartikel beantwortet Martin Karlsson einige der am häufigsten gestellten Fragen, die wir von unseren Kunden erhalten, wenn es um Informationssicherheit geht und darum, wie wir ihre Daten schützen.
1. Welche Richtlinien für Informationssicherheit gibt es bei Quinyx?
Wir verfügen über eine Vielzahl von Richtlinien und aktualisieren diese jährlich. Für dieses Jahr ist die Entwicklung eines völlig neuen Richtlinienpakets geplant. Die aktiven Richtlinien sind in der Abbildung unten dargestellt.
All diese Richtlinien stellen sicher, dass alle Mitarbeitenden bei Quinyx verantwortungsvoll und gemäß den Vorgaben mit den Daten arbeiten – dazu gehören sowohl interne Daten als auch die unserer Kunden.
.png?width=710&height=710&name=Retail%20FLP%20(3).png)
2. Welche Zertifizierungen hat Quinyx?
Wir sind nach ISO 27001 zertifiziert und arbeiten derzeit an unserem SOC-2-Bericht. Diese Zertifizierungen belegen unser Engagement für bewährte Sicherheitsverfahren und gewährleisten unseren Kunden Vertrauen in unsere Datenverarbeitungsprotokolle.
3. Wie unterscheiden sich ISO 27001 und SOC 2?
- ISO 27001 ist ein globaler Standard, der in allen Branchen anwendbar ist. Die Norm konzentriert sich auf die Einrichtung, Umsetzung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). ISO 27001 umfasst eine Reihe von Unternehmenskontrollen, die Unternehmen umsetzen müssen, wie z. B. unternehmensweite Richtlinien für die Informationssicherheit und Schulungen zur Informationssicherheit.
- SOC 2 ist in erster Linie auf die USA ausgerichtet, gewinnt aber auch in anderen Ländern an Bedeutung, insbesondere bei Cloud-Service-Anbietern. SOC 2 ist für Dienstleistungsunternehmen gedacht, die sensible Kundendaten in der Cloud verwalten oder IT-Dienstleistungen erbringen. Der Zweck von SOC 2 ist es, sicherzustellen, dass Unternehmen die besten Maßnahmen bei der sicheren Verwaltung von Kundendaten befolgen. Bei Quinyx könnte sich dies beispielsweise auf die Art und Weise beziehen, wie wir die Daten unserer Kunden in der mobilen Anwendung von Quinyx speichern und verarbeiten.
4. Wo speichert Quinyx seine Daten?
Wir hosten die meisten unserer Daten sicher im Rechenzentrum von Amazon in Frankfurt in Deutschland. Wir haben diesen Standort wegen seiner hervorragenden Sicherheitsinfrastruktur gewählt. Amazon beschäftigt hochqualifiziertes Personal und setzt strenge Sicherheitsmaßnahmen ein, um sicherzustellen, dass Ihre Daten rund um die Uhr geschützt sind.
5. Wie sicher ist die Cloud?
Etablierte Cloud-Anbieter (wie Amazon, Microsoft und Google) können aufgrund ihrer speziellen Sicherheitsteams, hochmodernen Rechenzentren und fortschrittlichen Technologien wie KI-gesteuerter Bedrohungserkennung und Zero-Trust-Architekturen mehr Sicherheit bieten als eine On-Premise-Infrastruktur.
Sie bieten integrierte Tools für Verschlüsselung, Zugriffsverwaltung und DDoS-Schutz sowie die Einhaltung weltweit anerkannter Sicherheitsstandards (ISO 27001, SOC2 usw.) und regelmäßige unabhängige Audits. Mit automatisiertem Patching, robusten Incident-Response-Teams und verteilten, belastbaren Architekturen gewährleisten Cloud-Plattformen ein hohes Maß an Schutz vor neu auftretenden Bedrohungen.
Kurz gesagt: Die Sicherheit bei Cloud-Anbietern ist oft größer als die Sicherheit bei den einzelnen Unternehmen.
6. Wie steigert Quinyx die interne Sicherheit?
Wir setzen viele Initiativen um, um unsere interne Informationssicherheit zu verbessern. Dazu gehören Sicherheitsschulungen, Phishing-Kampagnen und interne Seminare. Ich nehme außerdem an externen Seminaren teil, bei denen ich mit CISOs anderer Unternehmen sprechen kann und erfahre, was andere Unternehmen für ihre Informationssicherheit tun.
7. Welche zukünftigen Trends beeinflussen den Bereich der Informationssicherheit?
KI wird von vielen Unternehmen eingesetzt, aber auch von Bedrohungsakteuren ausgenutzt. So wird KI beispielsweise von böswilligen Organisationen genutzt, um Stimmen und Gesichter zu imitieren. Gleichzeitig erleben wir einen deutlichen Anstieg der Investitionen in die Informationssicherheit in Unternehmen, was sich in der wachsenden Zahl von Sicherheitsfragebögen und Zertifizierungsanforderungen wie ISO 27001 und SOC 2 widerspiegelt.
8. Was kann der Einzelne tun, um sich zu schützen?
Eine gute Sicherheitsmaßnahme ist es, immer die Quelle zu verifizieren, indem man die Person anruft oder persönlich mit ihr spricht. Bei der Verwendung von KI, insbesondere von öffentlich zugänglichen großen Sprachmodellen (Large Language Models oder kurz LLM) wie ChatGPT, sollten Sie die eingegebenen Informationen so behandeln, als würden Sie sie in sozialen Medien veröffentlichen. Wenn die Weitergabe der Informationen an die Öffentlichkeit nichts gefährdet, dann ist es im Allgemeinen sicher, ein öffentliches LLM zu verwenden.
Fazit: Großes Engagement für Informationssicherheit bei Quinyx
Zusammenfassend lässt sich sagen, dass die Informationssicherheit sowohl für Quinyx als auch für unsere Kunden oberste Priorität hat, insbesondere in der heutigen, sich schnell entwickelnden digitalen Landschaft. Durch die Aufrechterhaltung strenger Sicherheitszertifizierungen wie ISO 27001, das Streben nach SOC 2 und das sichere Hosting von Daten bei vertrauenswürdigen Cloud-Anbietern stellen wir sicher, dass die Daten unserer Kunden auf jeder Ebene geschützt sind. Wir bei Quinyx sind bestrebt, ein Höchstmaß an Sicherheit zu bieten, um das Vertrauen unserer Kunden zu gewinnen und zu erhalten.
Mehr über die Datenschutz- und Sicherheitspraktiken von Quinyx können Sie in unserem Trust Center lesen.
