Risiko Supply Chain: Sichere Systeme dank Sealed Platform-
ID: 1739420
Hohe Strafen drohen auch den Unternehmen, die Dienste des indischen Tech-Dienstleisters Wipro in Anspruch nehmen und damit ihre Datenschutzpflichten verletzen[2]. Der IT-Zulieferer ist seit 2017 verstärkt das Ziel von Cyberkriminellen, die es vornehmlich auf Wipros Kunden abgesehen haben. Darunter: Internet-Anbieter, Versicherungsgesellschaften und Energieprovider.
Was beide Fälle gemeinsam haben? Schwachstellen in der Supply Chain ? ein Risiko, das viele Zulieferer und Unternehmen unterschätzen. Doch wie kann man diese vermeiden?
Gefahren des Supply Chain Management
Ziel des Supply Chain Management ist vor allem, sämtliche Prozesse entlang der gesamten Liefer- und Wertschöpfungskette zu optimieren. Dazu stehen den Partnern im Idealfall geeignete Schnittstellen zur Verfügung; außerdem herrscht ein hohes Maß an Vertrauen zwischen den beteiligten Unternehmen, sodass sich Zulieferer und Abnehmer beispielsweise über Probleme der eigenen Lieferketten informieren können.
Trotzdem kommt es immer wieder zu Störungen. Neben solchen, die in der Wertschöpfungskette selbst auftreten können ? etwa kurzfristige Lieferengpässe oder Produktionsausfälle[3] ? sind das vor allem Datenschutzvorfälle.
Das liegt daran, dass Zulieferer auf Daten eines Unternehmens zugreifen können müssen und mit den Mitarbeitern häufig noch weitere Informationen austauschen. Damit erweitern sie die Angriffsfläche für Hacker und Cyberkriminelle. Eine andere Gefahr besteht darin, dass interne Angreifer ? etwa Mitarbeiter oder Administratoren ? sich unerlaubt Zugang zu vertraulichen Informationen verschaffen und diese entwenden, beschädigen oder manipulieren.
Wie geht sicheres Supply Chain Management?
Um Risiken zu minimieren und kostspielige Datenschutzverstöße von vornherein möglichst auszuschließen, sollten Unternehmen ihre Supply Chain absichern ? so wie grundsätzlich alle datenverarbeitenden Systeme angemessen zu schützen sind. Das betrifft nicht nur die Softwareseite, sondern ganz besonders die zugrundeliegende Infrastruktur.
Dabei spielt es keine Rolle, ob Unternehmen und Zulieferer auf Cloud-Angebote von Drittanbietern zurückgreifen oder eigene Server-Infrastrukturen nutzen ? die Sicherheitslücken sind in der Regel dieselben. Denn oft setzen Betreiber auf eine Kombination aus ?technischen und organisatorischen Maßnahmen[4]?, um Daten gegen Angriffe und Verluste zu schützen. Hier besteht jedoch stets das Risiko, dass die organisatorischen Maßnahmen umgangen werden und sich Mitarbeiter des Betreibers oder Administratoren unerlaubt Zugang zu sensiblen Daten verschaffen
Sealed Platform: Sicherheit durch Versiegelung?
Geht das auch sicherer? Ja: Mehr Schutz als gängige Clouds und Serveranlagen bieten versiegelte Infrastrukturen wie Uniscons Sealed Platform. Statt technische und organisatorische Maßnahmen zu kombinieren, setzt die Münchner TÜV SÜD-Tochter auf einen Satz rein technischer Schutzmaßnahmen. Die lassen sich auch mit großem Aufwand nahezu nicht umgehen ? nicht einmal durch den Serverbetreiber oder Administratoren.
Dafür sorgen unter anderem mit Sensoren abgesicherte Käfige, ein gehärtetes Betriebssystem und Schnittstellen mit speziellen Filtern. Ein aufwändiger Versiegelungsprozess durch unabhängige Prüfstellen stellt schließlich die Integrität der Server und somit die Unversehrtheit der darauf gespeicherten und verarbeiteten Daten sicher.
Uniscons hochsichere Cloud-Plattform sorgt dafür, dass eine sichere Software nicht durch Lücken in der Infrastruktur kompromittiert wird. So lassen sich Anwendungen zum Supply Chain Management soweit absichern, dass unerwünschte Datenzugriffe praktisch unmöglich sind ? und teure Strafzahlungen wie im Fall British Airways vermieden werden.
Weiterführende Informationen zur Sealed Platform sowie druckfähiges Bildmaterial erhalten Sie auf Anfrage bei presse@uniscon.de.
[1] https://www.bbc.com/news/business-48905907
[2] https://www.forbes.com/sites/kateoflahertyuk/2019/04/16/breaking-down-the-wipro-breach-and-what-it-means-for-supply-chain-security/#442914205259
[3] https://www.riskmethods.net/media/Content/Whitepapers/bme-lieferkette-so-mindern-sie-risiken.pdf
[4] https://dsgvo-gesetz.de/art-32-dsgvo/
Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.
Weitere Informationen zu Partnern und Produkt: www.uniscon.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die Uniscon GmbH ist ein Unternehmen der TÜV SÜD Gruppe. Als Teil der Digitalisierungsstrategie von TÜV SÜD bietet Uniscon hochsichere Cloud-Anwendungen und Lösungen für sicheren und gesetzeskonformen Datenverkehr. TÜV SÜD ist ein weltweit führendes technisches Dienstleistungsunternehmen mit über 150 Jahren branchenspezifischer Erfahrung und heute mehr als 24.000 Mitarbeitern an etwa 1000 Standorten in 54 Ländern. In diesem starken Verbund ist Uniscon in der Lage, mit der Sealed Cloud und ihren Produkten internationale Großprojekte in den Bereichen IoT und Industrie 4.0 zuverlässig zu realisieren.Weitere Informationen zu Partnern und Produkt: www.uniscon.com
Datum: 23.07.2019 - 10:00 Uhr
Sprache: Deutsch
News-ID 1739420
Anzahl Zeichen: 6755
Kontakt-Informationen:
Stadt:
München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 398 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Risiko Supply Chain: Sichere Systeme dank Sealed Platform-"
steht unter der journalistisch-redaktionellen Verantwortung von
Uniscon GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der Münchner Secure-Cloud-Anbieter uniscon gibt bekannt, dass er ab sofort unter dem Namen idgard auftritt. In Zusammenarbeit mit der Branding-Agentur Serious Business hat das Unternehmen nicht nur seine Webseite von Grund auf neugestaltet, sondern sich auch einem Rebranding unterzogen. Abgerundet
Digitaler Datenaustausch in der Wohnungswirtschaft: uniscon und VdW Bayern geben Partnerschaft bekannt ...
Der VdW Bayern (Verband bayerischer Wohnungsunternehmen) ist eine Partnerschaft mit der Münchner TÜV SÜD-Tochter uniscon GmbH eingegangen. Die Kooperation soll zukünftig den Mitgliedern des Verbandes zugutekommen. Der VdW Bayern ist mit fast 500 Mitgliedsunternehmen der führende Fach- und Inter
uniscon @ it-sa Expo 2021: "Mehr Remote Work, weniger Sicherheit-" - Ergebnisse der IDG-Studie "Cloud Security 2021" ...
Europas führende Fachmesse für IT-Sicherheit ist zurück: Vom 12. bis 14. Oktober findet in Nürnberg nach langer Corona-Pause die it-sa Expo 2021 statt. Auch die TÜV SÜD-Tochter uniscon, Anbieter der hochsicheren Cloud-Collaboration-Lösung idgard®, ist wieder dabei. Zusammen mit Moderator Sim
Weitere Mitteilungen von Uniscon GmbH
Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten
Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr
Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac
MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern
Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec
P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z
Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak
WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser
GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in
