Wie swiDOC Unternehmen bei der Bewältigung von Cyber-Bedrohungen und Disaster Recovery unterstützt.
Im Exklusivinterview mit Thomas Hepp, Key Account bei swiDOC, einem führenden Anbieter von KI- und Blockchain-basierten Archivierungslösungen, erfahren wir, wie Unternehmen sensible Daten vor Cyberbedrohungen und Wirtschaftsspionage schützen können. Erfahren Sie, wie swiDOC Sicherheit und Compliance gewährleistet, neue Technologien nahtlos integriert und die Cyber-Resilienz stärkt.
Wie kann swiDOC Unternehmen helfen, unnötige IT-Ausgaben zu identifizieren und zu reduzieren?
Wir beraten unsere Kunden bei der Entwicklung eines individuellen Archivierungsleitfadens. In diesem Leitfaden wird die Wirtschaftlichkeit untersucht. Folgekosten, z.B. im Falle einer Migration auf eine neue Lösung, werden oft nicht mit einbezogen. Bei der Einführung und Einrichtung von swiDOC unterstützen wir selbstverständlich mit Schulungen und übernehmen auf Wunsch die Integration von Datenquellen und unterstützen somit den reibungslosen Betrieb des Archivs.
Wie kann swiDOC angesichts wachsender Bedrohungen wie Ransomware und Industriespionage dazu beitragen, die Sicherheit von Unternehmensdaten zu gewährleisten und Compliance-Anforderungen einschließlich Datenschutzbestimmungen zu erfüllen?
swiDOC ist ein Archiv, das unabhängig von operativen Systemen wie ERP-Software arbeitet. Sollte die ERP-Software z.B. durch einen DDoS-Angriff nicht mehr verfügbar sein, können Unternehmen weiterhin auf ihre Daten zugreifen.
Neben dem Einsatz eines Software Worms nutzen wir öffentliche Blockchains, um die Unveränderbarkeit der Daten zu gewährleisten. Wir sind uns der Vertraulichkeit von Archivdaten bewusst und setzen daher konsequent auf Datensparsamkeit und Verschlüsselung. Unser kryptografischer Audit Trail sorgt für eine unveränderbare Protokollierung zur Erhöhung der Nachvollziehbarkeit, Volltextsuche und KI-Assistent unterstützen formale Compliance-Anforderungen. Wie in jedem Archiv ist das Vernichten von Dokumenten und Daten ausgeschlossen – erst nach Ablauf der Archivierungspflicht ist eine dokumentierte Löschung möglich.
Die Einführung neuer Technologien ist für viele Unternehmen trotz potenzieller Cyber-Bedrohungen von zentraler Bedeutung. Wie unterstützt swiDOC seine Kunden bei der schnellen Einführung neuer Technologien, ohne dabei Sicherheitsbedenken zu außer Acht zu lassen?
Wir glauben, dass Unternehmen ein sicheres Archiv als Quelle der Wahrheit in ihrem Unternehmen benötigen. Diese Grundlage ist notwendig, um in Zukunft neue technologische Entwicklungen, wie z.B. künstliche Intelligenz, nutzen zu können. Die einfache Integration von APIs ermöglicht es, neue Technologien direkt mit dem Archiv zu verbinden und mit einer vertrauenswürdigen Datenbasis zu interagieren.
Wie können Sie als Unternehmen mit den sich ständig weiterentwickelnden Angriffsmethoden der Bedrohungsakteure Schritt halten? Welche Maßnahmen ergreifen Sie, um den Schutz Ihrer Kundinnen und Kunden zu gewährleisten?
Sicherheit ist Teil der Kultur und DNA von swiDOC. Im Rahmen des Zertifizierungsprozesses führen wir eine kontinuierliche Risikobewertung der Bedrohungslage durch. Die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sorgt für die nötige Sicherheit in den Kunden- und Entwicklungsprozessen. Wir lassen unseren Quellcode in regelmäßigen Abständen auf Sicherheitslücken hin überprüfen.
Wie stärkt swiDOC angesichts der erheblichen finanziellen Auswirkungen von Cyber-Angriffen die Cyber-Resilienz von Unternehmen und bereitet sie auf Situationen wie Disaster Recovery vor?
swiDOC ist vom operativen Geschäft getrennt, falls die operativen Systeme versagen. Hier werden geschäftskritische Daten archiviert und mit einem manipulationssicheren Zeitstempel versehen. Diese Siegel können im Bedarfsfall über eine öffentliche Blockchain verifiziert werden, um die Authentizität der Daten im Disaster Recovery zu gewährleisten.
Welche Lösungen bietet swiDOC Unternehmen, um sensible Daten beim Datenaustausch effektiv zu schützen und unerwünschten Informationsabfluss zu verhindern?
Wir stellen Unternehmen eine Ready-to-Go-API-Schnittstelle zur Verfügung, mit der Daten aus allen gängigen Drittsystemen kontinuierlich synchronisiert werden können. Alle unsere Daten werden nach dem Standard AES-256 verschlüsselt, so dass ein ungewollter oder unbemerkter Zugriff auf die sensiblen Daten ausgeschlossen ist. Zusätzlich dokumentiert ein Audit-Log jeden Lesezugriff auf das digitale Archiv.
Vielen Dank für das spannende Interview, Herr Hepp!