lenzing.com

Cyber Security

Informationssicherheit beschreibt den Schutz von Informationen durch die Abschwächung von Informationsrisiken. Bei Cyber Security geht es um den Schutz kritischer Systeme und vertraulicher Daten vor digitalen Angriffen. Cyber Resilienz beschreibt die Fähigkeit, ungünstige Bedingungen, Belastungen, Angriffe oder Beeinträchtigungen von Systemen, die Cyber Ressourcen nutzen oder durch sie ermöglicht werden, zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und sich an sie anzupassen. Dies sind die Dimensionen, an denen Unternehmen kontinuierlich arbeiten, um ein angemessenes Schutzniveau zu erreichen.

Aktueller Stand

Die meisten Unternehmen haben Informationssicherheit seit Langem in ihre tägliche Arbeit integriert. Leider ist Cyber Security in den letzten Jahren zu einem der zehn größten Risiken für Unternehmen weltweit geworden67. Die Zahl, die Qualität und das Ausmaß der Angriffe auf Unternehmen steigen dramatisch an. Heute scheint nicht mehr die Frage zu sein, „ob man gehackt wird“, sondern vielmehr „wann man gehackt wird“.

Lenzing, ihre Partner und Lieferanten sind alle von den verschiedenen sozialen, organisatorischen und wirtschaftlichen Auswirkungen der anhaltenden Pandemie betroffen. Viele Unternehmen (vor allem kleine und mittlere) migrieren ihre IT-Arbeitsplätze zunehmend in Cloud-Lösungen. Hersteller von IT-Software und insbesondere Anbieter von IT- und/oder Business-Services (Cloud-Anbieter) sind aufgerufen, Behörden und Bestandskunden an ihren Standorten zu unterstützen. Außerdem warten viele neuer Geschäftskunden darauf, aufgenommen zu werden.

Kriminelle Gruppen spezialisieren sich auf verschiedene Fachgebiete und bieten ihr Know-How zum Verkauf an. Gestohlene Zugangsdaten, Kreditkarten und bekannte Schwachstellen in Software/Hardware/Dienstleistungen werden auf Portalen im versteckten Teil des Internets, dem Darknet, zum Verkauf angeboten. Selbst Denial-of-Service- oder Ransom-as-a-Service-Angriffe können praktisch so einfach wie im öffentlichen Internet erworben werden. Bei erfolgreichen Angriffen werden oft sensible Daten gestohlen und Unternehmen um hohe Lösegelder erpresst.

Der Trend ist alarmierend – Cyberkriminalität entwickelt sich zu einer kriminellen Wirtschaft. Studien schätzen, dass Angreifer einen Jahresumsatz von EUR 1,5 Billionen erwirtschaften. Das entspricht etwa dem BIP von Spanien68.

Was bedeutet das für Lenzing? Ist das Unternehmen immun gegen solch negative Trends? Die Antwort ist ein klares „Nein“. Als international tätiges Unternehmen ist Lenzing an ihren zahlreichen Standorten mit einer Vielzahl von Geschäftspartnern, Behörden, Kunden und Konsument:innen vernetzt. Im vergangenen Jahr waren auch Unternehmen im Einflussbereich von Lenzing von Cyberangriffen betroffen, die zu einer Unterbrechung von Dienstleistungen und Handel sowie zur Schließung von Produktionsstätten führten.

Wie viele andere Unternehmen in der Welt hat auch die Lenzing Gruppe erheblich in Cyber Resilienz und Informationssicherheit investiert. Vorhandene Sicherheitskonzepte wurden überprüft und an die neuen Bedingungen angepasst. Lenzing setzt aber nicht nur auf technische Schutzmaßnahmen, sondern auch auf die Sensibilisierung der Mitarbeiter:innen. Cyber Security ist kein Projekt, sondern eine kontinuierliche Aufgabe für das gesamte Unternehmen.

Policy für Informationssicherheit

Der Schutz von Information ist daher eine wichtige Aufgabe für alle Mitarbeiter:innen, Auftragnehmer und Geschäftspartner aller Unternehmen der Lenzing Gruppe, um proaktiv ein angemessenes Sicherheitsniveau für alle Arten von Informationsprozessen aufrechtzuerhalten und zu verbessern. Die Policy für Informationssicherheit verfolgt einen risikobasierten Ansatz als Schlüssel zu dem Ziel, globale Compliance für Informationssicherheit und Datenschutz zu erreichen. Damit schafft Lenzing einen Ausgleich zwischen den Rechten und Anforderungen des Unternehmens, der Gesellschaft und des Einzelnen.

Im Rahmen dieser Policy und den geltenden gesetzlichen Bestimmungen sind mehrere Direktiven/Guidelines in Kraft, die regelmäßig überwacht und überarbeitet werden, z.B.:

  • Globaler Lenzing Verhaltenskodex
  • IT User Direktive (sichere Verwendung der IT-Systeme und Grundprinzipien der Datensicherheitsmaßnahmen)
  • Smartphone Direktive (Mobilgeräten)
  • Nutzungsbedingungen für private Mobilgeräte
  • Know-How Schutz Direktive (einschließlich Klassifizierung von Daten und ihrer Verarbeitung)
  • Sichere Speicherung von personenbezogenen Daten
  • Handbuch Cyber Defense Operation

Themenfilter

Ergebnisse für

    • Keine Filter ausgewählt
    • Keine Ergebnisse