ClickCease

5. #bestbpmplatform: Schutz und Sicherheit an erster Stelle

In meiner Funktion als Produktmanager bei iGrafx hatte ich die Gelegenheit, mit vielen der regulatorisch komplexesten und sicherheitsbewusstesten Unternehmen der Welt zusammenzuarbeiten. Mein Team und ich müssen dabei unzählige Fragen beantworten. Und die Fragen, die uns am häufigsten gestellt werden, beziehen sich darauf, wo unsere SaaS-Lösung gehostet wird und wie ihre Architektur aussieht.


Download Artikel BPM Must-Haves   Download Survey Risk Management


Laut Forbes werden sich 83 Prozent der Arbeitslasten von Unternehmen bis 2020 in der Cloud befinden, und 94 Prozent der Unternehmen nutzen die Cloud schon heute für Teile ihres Business. Fragen, die in Verbindung mit Software-as-a-Service (SaaS) und Cloud Computing immer wieder auftauchen, beziehen sich meistens auf die IT-Sicherheit: Wo etwa wird die SaaS-Lösung gehostet und wie sieht ihre Architektur aus? Aufgrund staatlicher Regulierungen ist das Hosting in einer spezifischen geographischen Region für viele Unternehmen besonders wichtig. Deutschland und Japan sind gute Beispiele hierfür. Zudem müssen gerade große, multinationale Organisationen das Hosting in Regionen auf der ganzen Welt koordinieren und abstimmen.

Maximale IT-Sicherheit und optimierte Leistung

Nicht alle Cloud-Lösungen sind gleich aufgebaut, und aus Security-Perspektive lassen viele Alternativen zu wünschen übrig. Ausgangspunkt für die Entwicklung der BPM Cloud Dienste von iGrafx beispielsweise war die Erfüllung der strengsten Sicherheitsanforderungen. Für Einsteiger wählen wir Microsoft Azure als Hyperscale-Cloud-Anbieter, weil es eine größere regionale Abdeckung bietet als die Alternativen anderer Anbieter (54 Regionen in 140 Ländern) und zugleich unglaublich strenge Standards für Netzwerkinfrastruktur, Hardware und Firmware sowie Testing und Monitoring umfasst. Darüber hinaus bietet Microsoft Azure mit mehr als 90 sofort verfügbaren Zertifikaten, einschließlich ISO, SOC, länder- und branchenspezifischen Zertifizierungen und Bescheinigungen, das breiteste Spektrum an Compliance-Zertifikaten.

Was ist bei der Wahl einer SaaS-Lösung zu beachten?

In den Nachrichten der letzten Jahre lesen wir immer wieder von Datenverstößen einiger großer Unternehmen. Diese Verstöße haben den Unternehmen und ihren Aktionären Millionen von Dollar gekostet. Um Sicherheitsrisiken zu verringern und Compliance sicherzustellen, sollte man bei der Wahl einer SaaS-Lösung daher auf folgendes achten:

  • Unternehmen sollten klein einsteigen und wachsen können. Wenn Niederlassungen Standorte wechseln, muss das Unternehmen die Dienste oftmals in dutzende Datenzentren, die allesamt anhand der höchsten Standards zertifiziert sind, weltweit umsiedeln.
  • Notfallwiederherstellung und globale Redundanz muss auf allen vom jeweiligen Unternehmen gewünschten Ebenen sichergestellt werden.
  • Für Pharmaunternehmen sind branchenspezifische Umgebungen wichtig, die mit der medizinischen und pharmazeutischen Computerized System Validation kompatibel sind.
  • Eine BPM-Software sollte die vollständige Datenisolierung pro Mandant ermöglichen, um Server und Bandbreite nicht teilen zu müssen.
  • Wenn Kunden heute SaaS-Lösungen nutzen, müssen sie darauf vertrauen können, dass ihr geistiges Eigentum und ihre personenbezogenen Daten in der Cloud sicher aufbewahrt werden. Zertifizierungen wie etwa SOC 2 oder ISO27001 gewährleisten das.

Heute kann es sich kein Unternehmen oder SaaS-Anbieter mehr erlauben, in Bezug auf die Datensicherheit den Kopf in den Sand zu stecken. Mit der Einführung der DSGVO im Mai 2018 rückte der Datenschutz in den Mittelpunkt und der Fokus wird sich weiter verschärfen.


Related Content

Blog

Der Durchbruch von iGrafx in der Process-Mining-Technologie

Von Fabrice Baranski Vizepräsident für Produktmanagement, Mining Einleitung Process Mining ist eine revolutionäre Technol...
Blog

Rationalisierung von Audits: Der Schlüssel zur Überwindung langwieriger und komplexer Audit-Prozesse mit Prozessintelligenz

Von James Berrocales  Im Bereich Corporate Compliance führt die Komplexität der Auditprozesse zu einer Vielzahl von Her...
Blog

Erstellung eines digitalen Zwillings einer Organisation: Drei Schritte zum Erfolg

Von Max Smith, Senior Director of Product Marketing  Schlagwörter kommen und gehen in der Geschäftswelt, aber eines der...