HR Themen

Mit professionellem Hosting Sicherheitsrisiken minimieren

Mit professionellem Hosting Sicherheitsrisiken minimieren

„Die Anzahl von Cyberattacken auf IT-Systeme wird durchschnittlich um ca. 300 % ansteigen“. So heißt es in einer Studie zur IT-Sicherheit von Radar Services, bei der 72 % der befragten Experten davor warnten, dass Unternehmen aus heutiger Sicht nicht ausreichend auf die Herausforderungen der Zukunft vorbereitet sind.
Aktuelle Zahlen sprechen für sich. Die Auswertung von SSLLabs, die Alexas Liste der meistgeklickten Websites auswertet, beispielsweise visualisiert: nur 15 % der Websites werden als sehr sicher (A+) eingestuft.
SSL Pulse
Quelle: SSL Pulse vom 3. Juni 2019
 
Dem steht entgegen, dass laut einer Studie von Bitkom Research, bei der 750 repräsentativ ausgewählte Unternehmen befragt wurden, nur 50 % der Firmen über ein Krisenmanagement-Team verfügen und auf einen möglichen Angriff vorbereitet sind.
Daten im HR
Daten sind, vor allem mit fortschreitender Digitalisierung, unser höchstes Gut. Besonders in den Personal- und HR-Abteilungen wird mit sensiblen, persönlichen Daten gearbeitet, die unter keinen Umständen in die Hände Dritter gelangen dürfen. Laut der Bitkom-Studie sehen 43 % der Befragten im zunehmenden Einsatz von Cloud Computing die größten Herausforderungen beim Schutz von Daten. Bei HR-Systemen hat sich die Cloud bereits etabliert, ein Großteil der Systeme steht nur noch als Software as a Service (SaaS) zur Verfügung. Ein Modell, das mit vielen Vorteilen besticht:
  • Es wird keine eigene IT-Infrastruktur für den Betrieb der Software benötigt.
  • Es muss kein entsprechendes Know-how intern aufgebaut werden.
  • Es kann auf professionelle und automatisierte Prozesse zurückgegriffen werden.
  • Die Software ist immer auf dem aktuellen Stand.
  • Personaldaten können auch von der hausinternen IT nicht eingesehen werden.
Ob Cloud oder Kauf: die Datensicherheit hat in jedem Falle Priorität.
Worauf sollte man bei der Sicherheit von IT-Systemen also grundsätzlich achten, um einen Schutz der Daten zu gewährleisten und gut für eventuelle Angriffe gerüstet zu sein?

Unternehmen müssen beim Schutz ihrer Daten aktiver werden. Dabei ist es besonders wichtig, bei den Anwendern der IT-Systeme eine Sensibilität für das Thema Datenschutz und -sicherheit zu schaffen. Die Anwender sollten ein Verständnis dafür entwickeln, wo potenzielle Gefahren lauern und das Know-how erlangen wie man sie umgehen kann.Der durch Mitarbeiterschulung entstehende Aufwand ist vergleichsweise niedrig, wenn man die potenziellen Schäden eines Cyberangriffes gegenüberstellt. Neben Verlust oder Manipulation wichtiger Daten stehen, spätestens seit Inkrafttreten der DSGVO, hohe Strafzahlungen im Raum. Die Vorgaben sind hoch. Angriffe auf persönliche Daten müssen unmittelbar an offizielle Stellen gemeldet werden.

Oftmals ist es daher für Unternehmen eine gute Entscheidung das Hosting ihres IT-Systems in professionelle Hände an einen externen Hosting-Dienstleister zu geben.
Sicherheit und Professionalität – Hosting bei Persis
Die HR-Software Persis steht Kunden in zwei Varianten zur Verfügung – sowohl der Lizenzkauf wie auch die SaaS-Lösung sind mögliche Modelle. Für das Team IT-Betrieb hat die Sicherheit und Integrität der der Kundendaten oberste Priorität.
Alle Persis-Server sind mit dem garantierten Server-Standort Deutschland DSGVO-konform.

Die Server werden gegen die bekannte Test-Suite von „Qualys“ getestet. Kriterien sind hier beispielsweise die Gültigkeit und Stärke des SSL-Zertifikates, die Gültigkeit der Zertifikatskette sowie die vom Server unterstützten Protokolle. Alle Persis Server haben ein A+-Rating und sind somit als „optimal sicher“ eingestuft.

Da der Status täglich automatisiert überprüft und überwacht wird, kann unverzüglich reagiert werden, wenn SSL-Lücken erkannt werden und Sicherheitsmaßnahmen werden in die Wege geleitet. Auf diese Weise konnten beispielsweise sämtliche durch Persis gehostete Systeme bei dem im Jahr 2014 bekanntgewordenen Heartbleed-Bug (CVE-2014-01160) in der Open-Source-Bibliothek OpenSSL binnen kürzester Zeit beseitigt werden.

Schon mal von einer man-in-the-middle-Attacke gehört?
Bei dieser Art des Angriffes auf ein IT-System klinkt sich der Angreifer in die Kommunikation zwischen zwei Systemen ein. Der Angreifer täuscht dabei vor, dass seine Datenpakete von einem Rechner kommen, dem das angegriffene Ziel vertraut. Damit kann er sämtliche Kommunikation abfangen, mitlesen oder unbemerkt manipulieren.
Was sich weit hergeholt anhört, ist ein häufiges Angriffsmuster auf die IT-Sicherheit.
Persis lässt täglich automatisiert die Server-Header checken, welche maßgeblich dafür verantwortlich sind, wie einfach oder schwer ein Server, beispielsweise für eine Man-in-the-middle-Attacke, missbraucht werden kann. Auch hier erhalten die Persis-Server stets eine sehr gute Bewertung.

Weitere Vorteile für das Hosting bei Persis:

  • Alle betriebsrelevanten Kenndaten der rund 150 Persis-Server werden in einem zentralen Monitoring-System erfasst und aufbewahrt, was eine frühzeitige Erkennung von Fehlentwicklungen im IT-Betrieb ermöglicht.
  • Schnelle Fehlerbehebung im Falle des Bekanntwerdens einer Schwachstelle durch kontinuierliches Monitoring.
  • Persis garantiert vertraglich eine hohe Verfügbarkeit der Systeme. Die Gesamtverfügbarkeit 2018 im Durchschnitt lag bei 99,628 %.
  • Das Persis-Team verfügt aufgrund seiner über 10-jährigen Erfahrung ein breit gefächertes Know-how zur Anbindung vielzähliger Kundensysteme.
  • Persis ist Mitglied der Initiative „Cloud Services made in Germany“
Sie haben noch Fragen zu den Themen Datensicherheit und -integrität? Treten Sie gerne mit uns in Kontakt.
Wir freuen uns auf den Austausch mit Ihnen.