Informationssicherheit bei DACHSER
Unzureichend geschützte Informationen stellen einen beträchtlichen, sogar existenzbedrohenden Risikofaktor dar, da sie eine Angriffsfläche für die immer häufiger vorkommenden Cyberattacken bieten. Jedoch sind in der Logistik, die an vielerlei Stelle besonders abhängig von einer funktionierenden IT ist, gegenwärtig zuverlässige und sichere Lieferketten wichtiger denn je. Der Schutz und vertrauensvolle Umgang mit Ihren Daten hat für DACHSER daher oberste Priorität.
Derzeit geschehen immer mehr gezielte und zunehmend professionellere Hackerangriffe mittels sogenannter Ransomware-Attacken. Dabei dringen Hacker durch Sicherheitslücken in die IT-Systeme von Unternehmen ein, verschlüsseln wichtige Daten wie Mitarbeiterinformationen oder Finanzdaten, drohen mit der Veröffentlichung der sensiblen Inhalte und fordern für die Herausgabe des Schlüssels ein Lösegeld. Neben dem Lösegeld entstehen dabei hohe Kosten für die Wiederherstellung der IT-Systeme nach einem solchen Angriff. Je grösser die Bedeutung des digitalen Anteils eines Unternehmens, umso grösser ist dabei die wertmäßige Bedrohung.
Auch die Logistik ist eine der Branchen, die besonders abhängig von einer funktionierenden IT ist: Hochkomplexe und stark optimierte Wertschöpfungsketten können in einer digitalisierten Welt nur dann funktionieren, wenn parallel zu den Warenströmen auch die entsprechenden Informationen kontinuierlich, korrekt, vertraulich und nach den weltweit gesetzlichen Anforderungen verarbeitet werden. Daher ist auch in der Logistik die Bedeutung der Informationssicherheit in den vergangenen Jahren enorm gestiegen.
Dessen ist sich DACHSER bewusst und bietet daher ein hohes Niveau an Informationssicherheit, welche auch Kernaufgabe des neuen Vorstandsressorts IT & Development ist. Zudem hat sich die DACHSER IT als einer der ersten Logistikdienstleister nach ISO/IEC 27001 zertifizieren lassen, eine international führende Norm für Informationssicherheits-Managementsysteme (ISMS) und damit die wichtigste Cyber-Security-Zertifizierung.
Zusätzlich trifft DACHSER organisatorische, technische und bauliche Vorkehrungen zum Schutz der Kundendaten, investiert regelmässig in die Sicherheit seiner eigenen Systeme und setzt jährliche Audits um, um das hohe Niveau an Sicherheit zu halten und Zertifizierungen zu erneuern. Zu den organisatorischen Aspekten zählen dabei Vertraulichkeitsregelungen mit Dritten, IT-Benutzerrichtlinien, sichere Anbindung mobiler Arbeitsplätze, Umsetzung des IT-Sicherheitsgesetzes und der DSGVO oder eine umfassende Notfallorganisation zwischen IT und dem operativen Geschäft. Unter die technischen Massnahmen fallen unter anderem: Virenschutz, Spam-Abwehr, Ausfallsicherheit, Notfallplanung und die regelmässige Sicherung aller betriebskritischen Daten. Der Betrieb von unabhängigen Parallel-Rechenzentren nach dem neuesten Stand der Technik, ein hoher Sicherheitsstandard in den Niederlassungen oder Netzersatzanlagen zur Stromversorgung der dezentralen IT zählen zu den baulichen Massnahmen, die DACHSER durchführt, um eine hohe Informationssicherheit zu gewährleisten.
Die Kundendaten bei DACHSER werden dabei insbesondere durch eine verschlüsselte Übertragung auf allen Zugangswegen geschützt und unterliegen einem Berechtigungskonzept zum Schutz vor unerlaubter Einsichtnahme oder Manipulation.
Durch diese umfassenden Massnahmen beugen wir wirtschaftlichen Schäden vor, schützen uns und unsere Kunden vor Systemstörungen ebenso wie vor Hackerangriffen und bieten einen sicheren und vertrauensvollen Umgang mit Ihren Daten entlang der gesamten Transportkette.
Mehr zur IT-Sicherheit bei DACHSER erfahren Sie in Folge 3 des DACHSER Podcasts NetzWert oder im Interview mit Christian von Rützen, Department Head IT Strategy Implementation bei DACHSER.