:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherer als Papier Digitales Vertragsmanagement in der Cloud
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Digitales Vertragsmanagement in der Cloud ermöglicht flexibleres Arbeiten und ist sicherer als Verträge auf Papier. Welche Aspekte Unternehmen dabei beachten sollten, und warum Sicherheit immer über das ganze Ökosystem hinweg gedacht werden sollte, erfahren Sie in diesem Artikel.
Alle haben plötzlich Angst vor dem Internet: Ein Angriff auf ein scheinbar unscheinbares Programm, Log4j als Teil einer weit verbreiteten Bibliothek für Java-Software, hat das Potenzial, die größten Server- und Cloud-Dienste lahmzulegen. Das Wettrennen zwischen IT-Experten und Hackern war somit im Dezember eröffnet – und viele Anwender fragen sich sorgenvoll, wie sicher digitale Anwendungen und die Cloud eigentlich sind.
Gleichzeitig kann das moderne Geschäftsleben heutzutage gar nicht mehr ohne Cloud-Anwendungen funktionieren – umso mehr in der aktuellen Zeit, in der viele Unternehmen auch ihre geschäftskritischen Prozesse teilweise aus dem Home Office steuern. Die beschleunigte Digitalisierung erfordert ebenso schnelle und digitale Abläufe. Und sicher sollten sie natürlich außerdem sein. Viele Unternehmen haben solche Prozesse auch schon umgesetzt. Sobald jedoch eine Unterschrift erforderlich ist, kommt oft weiterhin Papier zum Einsatz. Dabei sind Unterschriften bekanntermaßen für sehr viele Arbeitsabläufe wichtig: Tag für Tag werden weltweit Millionen von Vereinbarungen und Verträgen unterzeichnet. Im Home Office heißt das: Dokumente werden am ruckelnden Drucker daheim ausgedruckt, unterschrieben, eingescannt und per E-Mail zurückgeschickt. Besonders praktisch ist das nicht – und besonders sicher auch nicht. Deshalb haben Unternehmen, die in ihrer digitalen Transformation schon weiter fortgeschritten sind, bereits elektronische Unterschriften eingeführt.
Digitales Vertragsmanagement führt alle Aspekte rund um Verträge unter einem Dach (bzw. auf einer Cloud-Plattform) zusammen. Dabei geht es um viel mehr als „nur“ eine Unterschrift: Dazu kommen Anwendungen wie die qualifizierte elektronische Signatur, Dokumentenerstellung, Vertragsmanagement, sogenannte Clickwrap-Vereinbarungen bis hin zu Zahlungen, die direkt mit der Unterschrift angefordert werden können. Mit Hilfe von KI können Verträge zudem umfassend analysiert werden. Dies ermöglicht allen Beteiligten einen besseren Überblick und somit ein flexibleres und effizienteres Arbeiten. Mitarbeiter im Mittelstand schätzen laut einer aktuellen Studie von DocuSign die freigewordene Zeit durch weniger Bürokratie auf durchschnittlich vier Stunden und zehn Minuten – also einen halben Arbeitstag pro Woche.
Gerade vertrauliche Geschäftsverträge benötigen dabei jedoch ein hohes Sicherheitslevel. Und das ist – wenn entsprechende Sicherheitsrichtlinien umgesetzt werden – in der Cloud höher als bei Verträgen in Papierform. Gerade in Home-Office-Zeiten wirft schnell auch mal jemand Unbefugtes einen Blick beispielsweise auf aktuelle Kundenvereinbarungen.
Sicherer als Papier: Eine Vertrags-Plattform in der Cloud
Welche Sicherheitsmechanismen braucht es, um auch wichtige Verträge cloud-ready zu machen? Die entsprechenden Lösungen und Dokumente sollten zunächst durch eine Zwei-Faktor-Authentifizierung und nachvollziehbare, elektronischen Prüfpfade gesichert sein. Grundsätzlich enthalten alle Verträge sensible Daten, wie Namen, Adressen, und natürlich vertrauliche Informationen – selbst wenn es nur um eine Abmachung mit einem Bürolieferanten geht. Denn seit der Einführung der DGSVO gelten neue Standards für die Art und Weise, wie persönliche Daten aufbewahrt und abgerufen werden. Wenn Unternehmen solche Daten verarbeiten, müssen sie sicherstellen, dass die eingesetzten Lösungen DSGVO-konform sind und außerdem auch alle weiteren Sicherheitsrichtlinien der EU erfüllen. Deshalb sollten auf Vertrags-Plattformen auch sehr starke Verschlüsselungstechnologien eingesetzt werden.
Und wie sieht es mit potenziellen Sicherheitslücken oder sogar Hacker-Angriffen aus? Es ist in der Zwischenzeit ja fast schon zum geflügelten Wort geworden, dass sich alle nicht Angriffe verhindern lassen. Das entscheidende ist jedoch, diese möglichst schnell zu entdecken und jederzeit den Geschäftsbetrieb aufrechtzuerhalten. Sicherheitsexperten im Unternehmen können ungewöhnliche Vorgänge mithilfe erweiterter Analysen rechtzeitig erkennen und somit auch zeitnah nötige Maßnahmen einleiten. Für Unternehmen generell wie auch für Vertragsplattformen gilt: Der Widerstand machts aus! Unternehmen müssen deshalb einen noch größeren Fokus auf den Aufbau einer Geschäftsresilienz legen, damit geschäftskritische Prozesse auch bei einem Problem weiterlaufen.
Vertragsverhandlungen und -management gehören definitiv zu diesen wichtigen Prozessen. Deshalb müssen sich Nutzer solcher Plattformen darauf verlassen können, dass es keine Ausfälle gibt. DocuSign bietet mit seiner „Agreement Cloud“ eine 99,99 prozentige weltweite Plattformverfügbarkeit. Die Architektur der Technologie basiert dabei auf Echtzeit-Datensynchronisation über drei geografisch verteilte, aktive Standorte (in der Europäischen Union) hinweg – unter anderem mit einem Rechenzentrum in Frankfurt. Die Lösungen von DocuSign für das digitale Vertragsmanagement erfüllen außerdem die Vorgaben der Datenschutzgrundverordnung und die strengen Sicherheitsstandards in der EU, etwa hinsichtlich der Verschlüsselung.
Mehr als die Summe der einzelnen Teile: Sicherheit im Ökosystem
Unternehmen agieren heutzutage nicht mehr im luftleeren Raum – deshalb muss auch Sicherheit über das ganze Ökosystem hinweg gedacht werden. Ein Ökosystem besteht etwa aus Herstellern, Partnern, Distributoren und Kunden und kann oft sehr komplex sein. Und diese Partner haben oft ganz unterschiedliche Sicherheitskonzepte. Gerade beim Thema Sicherheit gilt jedoch: Eine Kette ist nur so stark wie ihr schwächstes Glied.
Unternehmen sollten diese Herausforderungen mit entsprechenden Technologielösungen angehen. Dabei gibt es jedoch eine Grundlage, die für jedes Ökosystem unerlässlich ist: Vertrauen. Dies gilt besonders für Parteien, die Verträge abschließen. Wenn man dem Partner kein Vertrauen entgegenbringt, dann wird man wahrscheinlich erst gar nicht in Vertragsverhandlungen einsteigen. Und auch gemeinsame Sicherheitskonzepte erfordern Vertrauen. Um ein hohes Sicherheitslevel in Ökosystemen zu etablieren, sollte man zunächst im eigenen Unternehmen anfangen und die eigenen Regularien prüfen, um sich dann quasi „nach außen“ im Ökosystem vorzuarbeiten.
Dabei gilt es zunächst ein Bewusstsein dafür zu schaffen, dass nicht nur jedes Partnerunternehmen zur gemeinsamen Sicherheit beiträgt, sondern auch jeder einzelne Mitarbeiter. Deshalb bedarf es beispielsweise umfassender Trainings, wie mit verdächtigen E-Mails umzugehen ist. Und wie baut man ein gemeinsames Sicherheitslevel auf? Zunächst müssen die Unternehmen in einem Ökosystem bereit sein, gegenseitig Informationen zu ihrem aktuellen Sicherheitsstatus zu teilen – also durchaus auch Informationen zu potenziellen Schwachstellen. Generell ist es wichtig, den persönlichen Kontakt mit seinen Partnern zu etablieren und aufrechtzuerhalten. Nur so kann man gemeinsam an einer Verbesserung arbeiten und im Fall der Fälle schnell gemeinsam eine Lösung finden. Und last but not least spielen natürlich auch entsprechende Sicherheits-Tools eine Rolle: Unternehmen sollten etwa sicherstellen, dass alle relevanten Partner im Ökosystem Echtzeit-Monitoring-Tools einsetzen, um mögliche Angriffe so schnell wie möglich zu erkennen.
Über den Autor: Mihály Gündisch ist Regional Vice President Enterprise Sales bei DocuSign.
(ID:48172895)
:quality(80)/p7i.vogel.de/wcms/dd/2d/dd2d73c173c13d187969b615dc001a52/0114780632.jpeg "Das Klischee, dass Deutsche gegenüber neuen Technologien eher konservativ eingestellt sind, wird durch eine aktuelle Studie bestätigt. Stefan Auerbach, CEO von Utimaco interpretiert die Ergebnisse. (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/3d/e53d5937586bcbde131aaac05d8ae845/0115033587.jpeg "Wenn Organisationen souveräne Cloud-Infrastrukturen nutzen und auch ihre Security-Lösungen lokal beziehen – stärkt das die technologische Souveränität in Europa bzw. Deutschland erheblich. (Bild: Sono Creative - stock.adobe.com)")