IT-Sicherheit

Mit den Business IT Engineers gehen Sie auf Nummer "Sicher"!

Zertifizierte Sicherheit: ISO/IEC 27001:2013

Das Thema "IT-Sicherheit" stellt bei den Business IT Engineers nicht nur ein leeres Schlagwort, als viel mehr gelebte - zertifizierte - Praxis dar. Die BITE GmbH ist als einer der sehr wenigen Anbieter für Bewerbermanagement und Personalmanagement Softwarelösungen nach ISO/IEC 27001:2013 zertifiziert.

Die ISO/IEC 27001 "Information technology - Security techniques - Information security management systems - Requirements" ist die international führende Norm für Informationssicherheits-Managementsysteme. Sie spezifiziert Anforderungen für die Implementierung von geeigneten Sicherheitsmechanismen, welche an die Gegebenheiten der jeweiligen Organisation adaptiert werden sollen.

Rechenzentrum
Link zum ↑ISO 27001 Zertifikat der Business-IT-Engineers.

Software as a Service: Web-Applikationen

Web-Applikationen als Software as a Service erfreuen sich – nach anfänglicher Skepsis auf Seiten der Unternehmen – in der heutigen Zeit stetig ansteigender Beliebtheit und dadurch in logischer Konsequenz auch wachsendem Einsatz in Unternehmen. Als Gründe hierfür werden seitens der Unternehmen häufig die dadurch generierte Flexibilität (weltweiter Zugriff mittels Internetverbindung) sowie die hohe Kostentransparenz genannt.
Als vermeintlich schlagkräftigstes Gegenargument wurden in der Vergangenheit Bedenken wegen der Datensicherheit aufgeführt, was beispielsweise im Falle von hochsensiblen Personaldaten durchaus nachvollziehbar ist.

Die Business IT Engineers bieten ihren Kunden neben der Möglichkeit einer Inhouse-Installation (= Installation der Software auf der unternehmenseigenen Server-Landschaft) auch den Bezug der Web-Applikationen als Software as a Service (Verbleib der Software auf der Serverlandschaft der Business IT Engineers/ auf einer externen Serverlandschaft) an. Hinsichtlich einer Bereitstellung von Software als Software as a Service habe sich in der Praxis bei den Anbietern unterschiedliche Modell etabliert.


Colocation

So betreiben beispielsweise die Business IT Engineers eine Colocation mit einem Rechenzentrum, um ihren Kunden einen Software as a Service Bezug zu ermöglichen. Dies bedeutet, dass die BITE Web-Applikationen auf den eigenen Servern der Business IT Engineers betrieben werden, die wiederum ausschließlich von BITE Mitarbeitern gemanaged, gewartet sowie betreut werden. Dadurch wird sichergestellt, dass sich die hochsensiblen Daten ausnahmslos in Deutschland und alleinig in den Händen von BITE befinden.
Zusätzliche Sicherheiten werden bezüglich der Backups durch deren Verschlüsselung einerseits sowie die geographische Verteilung derselben in zwei Bundesländer geschaffen. Darüber hinaus findet selbstverständlich auch jeglicher Netzwerkverkehr verschlüsselt statt.


Cloud & Hosting

Demgegenüber stehen viele Softwareanbieter /-hersteller, welche – im Gegensatz zu den Business IT Engineers – Hosting- und Cloud-Anbieter zur Ermöglichung eines Software as a Service nutzen. Beim Hosting werden der Kauf, die Wartung sowie die Betreuung der Server durch einen Dritten (sprich nicht durch den Softwareanbieter) übernommen, wodurch die Kundendaten in den Händen und auf dem Eigentum eines Sub-Unternehmers liegen.
Mit der Cloud verhält es sich analog zum Hosting (ein Dritter kauft, wartet und betreut die Server), jedoch ohne explizite Zuordnung zu einem Rechenzentrum, sondern geographisch – zumeist weltweit – verteilt. Eine weltweite Verteilung der Kundendaten kann oftmals eine Cloud in den USA beinhalten, wodurch die Thematik des „Patriot Act“ in den Vordergrund rückt. Das Antiterrorgesetz „Partriot Act“ wurde im Jahr 2001 als Folge auf die Terroranschläge am 9. September erlassen. Der Patriot Act hebt die Richterkontrolle bei Telefon- und Internetüberwachung größtenteils auf und erweitert im Zuge dessen die Abhörrechte des FBI und der CIA deutlich. Dies bedeutet nun, dass sich die US-Behörden zu jeder Zeit ohne richterlichen Beschluss Zugriff auf die Kundendaten der Cloud beschaffen können, ohne dass die Kunden in Deutschland auch nur ansatzweise davon erfahren.


Fazit

Auf Basis der oben aufgeführten Unsicherheitsfaktoren haben sich die Business IT Engineers gegen Hosting- und Cloud-Anbieter und im Gegensatz dazu bewusst für die Alternative Colocation entschieden.
Die Daten ihrer Kunden und deren Sicherheit haben bei den Business IT Engineers alle oberste Priorität, denn:

"Ihre Daten liegen uns am Herzen!