Neue FTAPI-Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Für den Secure Data Report befragte FTAPI, ein führender Anbieter für sichere Daten-Workflows und Automatisierung, gemeinsam mit der askallo GmbH, einem Anbieter für Online-Umfragesysteme aus Karlsruhe, Ende 2022 rund 200 Entscheider:innen in Behörden und Unternehmen aus verschiedenen Branchen in Deutschland zum Thema IT-Sicherheit und Datenschutz. Das Ergebnis: Die befragten Organisationen nutzen mehrheitlich Sicherheitstechnologien wie Firewalls und Passwortmanager, um Daten und Systeme abzusichern, doch sie vernachlässigen häufig die Sicherheit der Informationen beim Transfer – ob intern oder über Unternehmensgrenzen hinweg.
Kein flächendeckender Einsatz von IT-Sicherheitstechnologien
Offenbar führen die momentan angespannte politische Lage und die wachsende Anzahl an Cyberangriffen dazu, dass die Sicherheit von Systemen und Informationen eine immer größere Rolle in Unternehmen und Behörden spielt. Eine aktuelle Bitkom-Studie belegt: Neun von zehn befragten Unternehmen gaben an, dass sie die aktuelle Bedrohungslage höher einschätzen als noch vor 12 Monaten. Investitionen in die Cybersicherheit steigen und das Bewusstsein für das Thema IT-Sicherheit wächst.
Die Studie von FTAPI zeigt allerdings, dass die befragten Unternehmen und Behörden von einer vollständigen Abdeckung auch grundlegend erscheinender Sicherheitslösungen weit entfernt sind. Nur 60 Prozent der befragten Organisationen nutzen mittlerweile Firewalls, gerade einmal die Hälfte hat Backups zur Sicherung von Daten oder ein Passwortmanagement im Einsatz. Lediglich 38 Prozent sichern den Endpunkt, nur jeder Fünfte hat eine Data Loss Protection im Einsatz.
Lediglich 35 Prozent der Unternehmen schützen den Datentransfer
Eine Lösung für einen sicheren Datentransfer setzen nur 35 Prozent der befragten Organisationen ein. Zu den Gründen zählen neben mangelnder fachlicher Kompetenz vor allem die zu hohen Kosten. In Zeiten chronischen Fachkräftemangels sind die Ressourcen in den IT-Abteilungen meist schon ausgereizt. Die Teilnehmer an der Studie befürchten daher, dass eine zu hohe Komplexität der Lösungen sowie geringe Integrationsmöglichkeiten in bestehende Infrastrukturen die IT-Fachkräfte zusätzlich belasten.
Setzt man die Kosten für einen sicheren Datentransfer aber in Relation zu einem möglichen Schaden, verwundert diese Sparsamkeit: Laut der bereits zitierten Bitkom-Studie entsteht der deutschen Wirtschaft durch Cyberangriffe ein jährlicher Schaden von rund 203 Milliarden Euro. Im Vergleich sind die Kosten, um geeignete Lösungen zu implementieren, verschwindend gering. Moderne Lösungen lassen sich heute zudem unkompliziert nutzen und sind innerhalb eines Tages ausgerollt. Der Bedarf an fachlichen und zeitlichen Ressourcen, um Sicherheitstools für den Datentransfer einzusetzen, ist somit minimal.
Unternehmen unterschätzen die Risiken eines unverschlüsselten Datenversands
Die Gründe, warum Organisationen keine Lösungen für einen sicheren Datentransfer einsetzen, sind vielseitig. 26,4 Prozent der Nicht-Nutzer würden gerne ein solches System einführen, haben aber entweder keine Zeit, kein Budget oder keine Ressourcen dafür. Für 15,5 Prozent sind die Kosten zu hoch. Die weiteren Argumente weisen darauf hin, dass viele Unternehmen die Risiken und Implikationen eines unverschlüsselten Datenversands unterschätzen. Rund 15 Prozent der befragten Unternehmen, die keine Lösungen für einen sicheren Datentransfer nutzen, gaben an, dass sie keine sensiblen Daten verarbeiten, das Risiko eines Datenverlustes zu gering sei oder für sie keine gesetzlichen Vorgaben gelten würden.
„Neben Verstößen gegen gesetzliche Vorgaben wie die DSGVO oder das Gesetz zum Schutz von Geschäftsgeheimnissen riskieren Unternehmen und Behörden durch einen ungesicherten Datenaustausch mehr als nur den Verlust ihrer Daten“, kommentiert Ari Albertini, CEO bei FTAPI, die Motivationslage der Unternehmen, auf einen sicheren Datentransfer zu verzichten. „Es drohen Reputationsschäden oder der Vertrauensverlust von Kund:innen und Bürger:innen. Im schlimmsten Fall steht sogar die Existenz des eigenen Unternehmens auf dem Spiel. Und selbst, wenn die Firmen keine personenbezogenen Daten digital verschicken, ist es möglich, Inhalte aus einem ungesicherten E-Mail-Verkehr als Basis für Phishing-Angriffe oder das Einschleusen von gefährlicher Ransomware zu nutzen. Dass rund 20 der befragten Unternehmen nur analog kommunizieren, kann man fast nicht glauben.“
Sicherheitslösungen bieten Schutz
Obwohl das Bewusstsein um Cyberrisiken kontinuierlich steigt und der Schutz von Daten „at rest” in Unternehmen und Behörden inzwischen zum Standard gehört, wird der Schutz der Daten „in motion” immer noch vernachlässigt. Unternehmen sollten ihre bestehenden Prozesse zum Austausch von Daten identifizieren, analysieren und bewerten. Auf diese Weise können sie die Risiken eines ungesicherten Datentransfers sehr genau einschätzen und ungewollten Datenverlust durch Einsatz entsprechender Sicherheitslösungen minimieren.
Über askallo
Die askallo GmbH hat mit ihrem gleichnamigen Online-Befragungssystem askallo seit dem Jahr 2005 eine umfangreiche und einfach nutzbare Anwendung zur Durchführung und Auswertung verschiedener Umfragen, sowohl online als auch offline, geschaffen.Den Befragungsthemen sind keine Grenzen gesetzt: Mitarbeiterumfragen, Kundenbefragungen, Feedback zu Seminaren oder Weiterbildungen, Patientenbefragungen, Event-Anmeldungen, Onboarding und Vieles mehr sind möglich.
Neben der Nutzung des Umfragensystems als reine Insel-Lösung sind Anbindungen z.B. zu CRM-, Warenwirtschafts-, Ticket- und anderen Drittsystemen entstanden. Da das askallo-System eine Eigenentwicklung der askallo GmbH ist, kann es für die Realisierung von Spezialprojekten jederzeit um kundenspezifische Module ergänzt werden. https://www.askallo.de/
Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen und mehr als eine Million aktive Nutzer:innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. https://www.ftapi.com/
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Pressekontakt
Telefon: +49 (89) 215264487
E-Mail: guillermo.luzygraf@webandtech.de
Datenschutz ganzheitlich betrachtet: FTAPI präsentiert auf der it-sa 2022 Plattform für sicheren Datenaustausch und Automatisierung
Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen und mehr als eine Million aktive Nutzer*innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. www.ftapi.com
Der Münchner Software-Spezialist FTAPI präsentiert auf der it-sa 2022 in Halle 7A, Stand 406 die Secure Data Workflow Platform, die umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung.
Die Lage der IT-Sicherheit in Deutschland ist laut Einschätzung des BSI weiterhin angespannt – aktuelle weltpolitische Ereignisse verschärfen die Situation zusätzlich. Gleichzeitig werden Cyberangriffe immer kreativer und ausgefeilter.
Damit Unternehmen, Behörden und Organisationen auch in politisch unsicheren Zeiten souverän agieren und Daten umfassend schützen können, hat FTAPI die Secure Data Workflow Platform entwickelt: Die Plattform für sicheren Datenaustausch und Automatisierung betrachtet Cybersicherheit ganzheitlich und schließt mit individuell kombinierbaren Lösungen die häufigsten Einfallstore in Unternehmen.
Die vier Kernprodukte von FTAPI decken alle Aspekte des Datentransfers ab. Die FTAPI SecuMails bieten eine einfache Verschlüsselung des E-Mail-Verkehrs direkt im E-Mail-Postfach, die FTAPI SecuForms ermöglichen einen strukturierten und sicheren Dateneingang und die FTAPI SecuFlows automatisieren repetitive Prozesse einfach und sicher.
Neu im Produktportfolio sind die FTAPI SecuRooms – die browserbasierten Datenräume von FTAPI. Daten jeder Größe können hier datenschutzkonform und revisionssicher abgelegt und über Unternehmensgrenzen hinweg geteilt werden. Durch die detaillierten Zugriffsberechtigungen behalten Unternehmen und Organisationen dabei zu jeder Zeit die Hoheit über die geteilten Informationen.
Über die Secure Data Workflow Platform können alle Produkte miteinander kombiniert und so skalierbar und flexibel auf die Bedürfnisse der Unternehmen angepasst werden. Durch den Einsatz führender Verschlüsselungstechnologien sind die Daten jederzeit geschützt – egal ob es um das Senden und Empfangen von Daten, den strukturierten Dateneingang oder die sichere Automatisierung von Daten-Workflows geht. Die damit einhergehende Homogenisierung der Systemlandschaft trägt dazu bei, Einfallstore zu minimieren und gleichzeitig der Entstehung von Schatten-IT vorzubeugen.
Gerade in Hinblick auf die digitale Souveränität spielt eine ganzheitliche Betrachtung des Datenschutzes eine signifikante Rolle. Ari Albertini, Chief Operations Officer bei FTAPI, spricht am Dienstag, den 25. Oktober, um 16.45 Uhr in seinem Vortrag "Wer digitale Souveränität sagt, muss auch Datenschutz sagen” darüber, wie Unternehmen ihre Wettbewerbsfähigkeit langfristig sichern können und welche die Sicherheit und Vertrauenswürdigkeit von Daten dabei spielt.
FTAPI präsentiert in diesem Jahr in Halle 7A, Stand 406 alle Bestandteile der Secure Data Workflow Platform und zeigt, wie Unternehmen auch in Zukunft digital souverän agieren können.
Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen und mehr als eine Million aktive Nutzer*innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. www.ftapi.com
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR GmbH
Telefon: +49 (89) 215264487
E-Mail: ftapi@webandtech.de
Fünf Kriterien, die virtuelle Datenräume zu sicheren Datenräumen machen
Um ihre Systeme vor Cyberattacken zu schützen, setzen immer mehr Unternehmen, Organisationen und Behörden für den Datenaustausch auf virtuelle Datenräume. Diese hochgradig sicheren Online-Dokumentenspeicher und Kollaborationsbereiche ermöglichen mehreren Nutzenden einen standortunabhängigen Zugriff auf Dateien, die sie dort in der Regel ohne Größenbeschränkung ablegen und intern oder auch über Unternehmensgrenzen hinweg teilen können. Doch nicht jeder virtuelle Datenraum bietet den gleichen Funktionsumfang. Datei- und Ordnermanagement, Datenschutz, die Verwaltung digitaler Rechte, Dokumentenablagen oder Benutzerfreundlichkeit können durchaus variieren.
Unternehmen, die ihre Daten in virtuellen Datenräumen teilen möchten, sollten bei der Wahl eines Anbietenden vor allem darauf achten, dass dieser über ein umfangreiches Sicherheitskonzept verfügt. Eine zusätzliche Orientierungshilfe bieten Zertifizierungen wie ISO 27001, eine weltweit anerkannte Norm für ein Informationssicherheitsmanagementsystem (ISMS), die festlegt, welche Bedingungen ein sicheres ISMS erfüllen muss. Siegel wie „Made/Hosted in Germany” informieren darüber, dass der Server von einem deutschen Anbietenden gehostet wird, sodass Behörden oder unbefugte Dritte, anders als bei Providern aus den USA, keine Einblicke in geschäftskritische Daten einfordern dürfen.
Ein sicherer Datenraum sollte sich vor allem durch folgende fünf Kriterien auszeichnen:
1. Ende-zu-Ende verschlüsselte Datenübertragung gewährleistet Sicherheit
Personenbezogene Daten sind durch die EU-DSGVO gesetzlich geschützt. Bei sensiblen Dateien, beispielsweise Finanzplänen, Patenten, Verträgen oder technischen Zeichnungen greift dagegen kaum ein gesetzlicher Mindestschutz. Trotzdem können geschäftskritische Informationen für Unternehmen überlebenswichtig sein und unterliegen einer strikten Geheimhaltung. Eine Offenlegung kann ernste Konsequenzen zur Folge haben, angefangen vom Betriebsstillstand, über Rufschädigung bis hin zu drastischen finanziellen Einbußen.
Im Gegensatz zu einer herkömmlichen Content-Collaboration-Plattform werden die Dateien in einem virtuellen Datenraum vollständig Ende-zu-Ende-verschlüsselt übertragen und abgelegt. Da sie an einem komplett separaten, durch Kontrollen gesicherten Ort gespeichert sind, ist es für Cyberkriminelle so gut wie unmöglich, unberechtigt auf Daten zuzugreifen und diese zu kompromittieren. Ein vorgeschalteter Virenscanner kann zusätzliche Sicherheit bieten.
2. Flexible, feingranulare Rechtevergabe
Nur ein klar definierter Empfängerkreis darf zu einem virtuellen Datenraum Zugang erhalten. Jeder Projektbeteiligte sollte dabei – ganz im Sinne des Zero-Trust-Ansatzes – ausschließlich die Zugriffsrechte erhalten, die er oder sie für die jeweilige Rolle benötigt. Externe Partner können etwa nur Leserechte bekommen und Daten herunterladen. Mitarbeitende dagegen dürfen hinzufügen, löschen oder im größeren Rahmen Daten verwalten. Die Rechte können für den gesamten Datenraum vergeben werden oder nur für Teilbereiche, etwa für einzelne Dokumente.
Über Aktivitätsprotokolle behalten Admins dabei stets die genaue und transparente Übersicht über alle Prozesse im Datenraum. Sie können beispielsweise nachverfolgen, wer Dokumente angezeigt, heruntergeladen oder bearbeitet hat. Auf diese Weise ist es möglich, die Datenspuren präzise nachzuvollziehen und die Datensouveränität innerhalb des Unternehmens zu stärken.
3. Zwei-Faktor-Authentifizierung
Ein zweistufiges Authentifizierungssystem ist eine effektive zusätzliche Sicherheitsmaßnahme, um unberechtigte Zugriffe zu verhindern. Für die Authentifizierung müssen sich Nutzende am System neben ihren Zugangsdaten mittels eines zusätzlichen Faktors ausweisen – beispielsweise durch spezielle Sicherheitstoken oder das Smartphone. Auf diese Weise erhalten Unbefugte keinen Zutritt zum Datenraum. Auch dann nicht, wenn Passwörter in falsche Hände gelangen sollten.
4. Ortsunabhängiger Zugriff
Mitarbeitende und Projektteilnehmende können auf virtuelle Datenräume ortsunabhängig zugreifen. Egal, ob vom Laptop zuhause oder vom Smartphone unterwegs, die sichere Aufbewahrung und Weitergabe vertraulicher Geschäftsinformationen ist dabei in keinem Moment gefährdet. Die Dateien werden in nahezu unbegrenzter Größe verschlüsselt abgelegt und für ausgewählte Kollegen, Partner oder Kunden freigegeben. Für international operierende Unternehmen sind virtuelle Datenräume darüber hinaus eine adäquate Möglichkeit, um sensible oder zeitkritische Informationen einer großen Zahl von Projektbeteiligten über Abteilungs- und Standortgrenzen hinweg zum Lesen und Bearbeiten zur Verfügung zu stellen.
5. Sicherer Betrieb in der Cloud
Vieles spricht dafür, virtuelle Datenräume in einer Cloud zu betreiben, liegt doch der Sicherheitsstandard von Cloud-Providern in der Regel höher als bei firmeneigenen Servern. Da die Verantwortung für die Wartung und Erstellung von Backups beim Datenraum-Anbietenden liegt, werden Updates und neue Features automatisch eingespielt, meist über Nacht, um unnötige Ausfallzeiten zu vermeiden. Damit sind die Systeme immer auf dem neuesten Stand und mögliche Schwachstellen werden effizient geschlossen. Außerdem gehören professionelle, hochsichere Rechenzentren sowie die Einhaltung von gesetzlichen Vorgaben wie der DSGVO hier zum Standard.
In den aktuellen Zeiten des digitalen Umbruchs sind Unternehmen für sichere Freigaben, strikte Zugriffskontrollen und ein effizientes, gleichzeitig aber geschütztes Teilen von Informationen zunehmend auf digitale Plattformen angewiesen. Virtuelle Datenräume schließen dank ihrer Sicherheit und transparenten Benutzerfreundlichkeit hier eine kritische Lücke. Sind die browserbasierten Datenräume, die Geräte-unabhängig und ohne Download und Installation von Clients funktionieren, einmal vom Unternehmen und den Mitarbeitenden adaptiert, wird sich die Verwendung anderer, kostenfreier Lösungen verringern und das Entstehen einer Schatten-IT vermieden.
Über den Autor:
Kornelius Brunner ist Chief Product Officer des Spezialisten für sichere Datenworkflows, FTAPI Software GmbH. Er greift auf fast 20 Jahre Erfahrung in den Bereichen Software Engineering und Product Management zurück und verantwortet seit 2022 die strategische und operative Weiterentwicklung des Produktportfolios bei FTAPI.
Das Münchener Software-Unternehmen FTAPI bietet eine umfassende Plattform für einfache und sichere Daten-Workflows und Automatisierung. Damit verbindet FTAPI Menschen, Daten und Systeme sicher, schnell und einfach. Seit 2010 vertrauen über 2.000 Unternehmen und mehr als eine Million aktive Nutzer*innen auf die Produkte SecuMails, SecuRooms, SecuForms und SecuFlows – egal ob es um das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows geht: mit der Secure Data Workflow Plattform von FTAPI sind sensible Daten jederzeit geschützt. www.ftapi.com
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR
Telefon: +49 (89) 215264-487
E-Mail: ftapi@webandtech.de
FTAPI erhält ISO 27001 Zertifikat von TÜV Rheinland
Die offizielle Zertifikatsübergabe fand am 21. Februar 2022 in München statt. Ralph Freude, Head of Businessline ict beim TÜV Rheinland, überreichte das ISO/IEC 27001-Zertifikat an Ari Albertini, Mitglied der Geschäftsleitung der FTAPI Software GmbH. „Als Anbieter von umfassenden Software-Lösungen für alle Aspekte des sicheren Datenaustauschs ist Vertrauen für uns einer der wichtigsten Erfolgsfaktoren. Unsere Kunden verlassen sich darauf, dass unsere Produkte die strengsten Anforderungen an die Informationssicherheit erfüllen“, sagt Ari Albertini. „Das ISO 27001-Zertifikat ist ein weiterer Beleg für unsere Kunden, Partner und auch für unsere Angestellten, dass wir als FTAPI uns voll und ganz der Wahrung der Sicherheit widmen.“
Die Zertifizierung unterstützt nachhaltig die Sicherstellung der Verfügbarkeit von IT-Systemen und -Prozessen sowie der Vertraulichkeit der Informationen. Damit ergänzt FTAPI entsprechende Nachweise der eingesetzten Rechenzentren als auch über die von FTAPI entwickelte Software.
Beim Zertifizierungsprozess wirkte die audatis Consulting GmbH als externe Beratung mit.
Die FTAPI Software GmbH schafft mit seiner Software-Lösung einen neuen Sicherheitsstandard für die Workflow Automation, den jedes Unternehmen, jede Behörde und jede Gesundheitseinrichtung braucht. Das Kernprodukt FTAPI SecuTransfer basiert auf der SecuPass-Sicherheitstechnologie, die Daten beliebiger Größe ad hoc Ende-zu-Ende-verschlüsselt sicher überträgt. Das Portfolio wird durch sichere Datenräume, Formulare und Prozesse ergänzt. Organisationen mit hohen Sicherheitsanforderungen und gesetzlich regulierten Abläufen können ihre Daten und Prozesse auf diese Weise einfach und sicher verschlüsseln und automatisieren. www.ftapi.com
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR GmbH
Telefon: +49 (89) 215264487
E-Mail: ftapi@webandtech.de
Artikelangebot: Vier nervige Aufgaben in jedem Büro, die sich problemlos automatisieren lassen
Obwohl in nahezu jeder Firma bereits digitale Tools und Programme im Einsatz sind, gehen die wenigsten den nächsten Schritt und überlegen, wie sie digitale Daten am besten nutzen und für sich arbeiten lassen. Denn viele Prozesse lassen sich vereinfachen und vor allem auch sicherer machen. Das Zauberwort hierzu heißt „automatisieren”. Auch wenn viele dieses Wort vielleicht sofort mit Robotertechnologie verbinden, so steckt in Wahrheit lediglich eine Software dahinter, die wiederholbare Prozesse definiert, welche die menschliche Interaktion mit IT-Systemen so weit wie möglich optimieren. Wir haben vier der nervigsten Aufgaben im Büroalltag aufgelistet, die sich schnell und einfach automatisieren lassen. Das spart Zeit, Geld und schont vor allem die Nerven der Mitarbeiter.
1. Sagen Sie “Tschüss” zu Ihrer [email=info@-Mailadresse]info@-Mailadresse[/email] für Anfragen und Rechnungen
Wenn Kunden oder Interessenten auf einer Unternehmenswebseite eine Anfrage stellen wollen, sich aber nicht die Mühe machen möchten, die richtigen Ansprechpartner herauszusuchen, oder diese einfach nicht zu finden sind, gibt es eine Notlösung. Unter info@, kontakt@ oder anfrage@ kann sich jeder mit jedem Anliegen an das Unternehmen wenden. Das ist auf den ersten Blick praktisch für jeden, der nicht im Unternehmen damit beschäftigt ist, die Anfragen zu überprüfen und bei Bedarf intern weiterzuleiten.
Wäre es nicht wesentlich komfortabler, wenn Externe ihre Anfragen gleich so abschicken könnten, dass das Thema sich eindeutig zuordnen lässt und die Nachricht direkt die richtige Abteilung und sogar den richtigen Ansprechpartner erreicht? Mit einem entsprechenden Online-Formular ist das einfach möglich. Der Absender kann dabei unter verschiedenen Oberbegriffen wählen, hinter denen jeweils eine bestimmte Kontaktperson im Unternehmen hinterlegt ist. Das Anliegen erreicht also direkt den dafür zuständigen Mitarbeiter beziehungsweise die verantwortliche Abteilung.
Gleiches ist ohne Probleme auch mit Rechnungen möglich. Wenn eine Rechnung direkt an den richtigen Ansprechpartner geht, ist das oftmals schon die halbe Miete, um die Bearbeitungszeit zu verkürzen. So etwas ist über ein entsprechendes Formular mit fixen Auswahlmöglichkeiten ebenfalls ganz einfach zu automatisieren.
2. Nie wieder massenhaft Gehaltszettel drucken und verschicken
Jeden Monat dasselbe – für alle Angestellten muss die Personalabteilung den aktuellen Gehaltszettel und vielleicht noch die Stundenabrechnung ausdrucken, in Umschläge stecken, frankieren und dann mit der Post verschicken. Stimmen soll das Ganze dann auch noch. Bei den Empfängern zu Hause stapeln sich die oft ungeöffneten Umschläge, die höchsten einmal im Jahr zur Steuererklärung wieder hervorgeholt werden.
Dabei ist auch dieser Prozess längst digital und automatisch möglich. Aus einem Abrechnungssystem lassen sich die Gehaltszettel automatisch als PDFs erstellen, die dann jeder Mitarbeiter für sich sicher digital abrufen kann, wenn er sie braucht. Papier und Porto spart man so gleich mit. Und damit das Ganze auch bezahlt wird, erhält die Bank die entsprechende Überweisung ebenfalls zugesendet.
3. Mahnungen automatisch digital verschicken, statt sie als Briefe herumliegen zu lassen
Unbezahlte Rechnungen können besonders für kleine und mittelständische Unternehmen zu einem großen Problem werden. Firmen, die zu lange auf das Geld säumiger Schuldner warten, müssen ihre Mahnungen schnell und fristgerecht verschicken. Müssen sämtliche Zahlungsinformationen jedoch erst händisch herausgesucht und zusammengestellt werden, können schnell mehrere Tage verstreichen, die man auf dem Firmenkonto merkt.
Wenn Unternehmen die Mahnung jedoch aus ihrem Buchhaltungssystem digital herauslassen oder sie in anderer Form digital erstellen können, ist die Zahlungsaufforderung ganz schnell beim Kunden. In den meisten Fällen muss die Mahnung dafür lediglich in einen entsprechenden Ordner geschoben werden. Einmal dort abgelegt, werden alle wichtigen Informationen zum Empfänger und zu Fristen automatisch ausgelesen und ein entsprechendes Anschreiben verschickt. Anschließend wird die Mahnung sofort sicher und digital zum Download verfügbar gemacht, sodass Unternehmen ihre Mahnfristen zuverlässig einhalten.
4. Lassen Sie Mitarbeiter ihre wichtigen Daten aktualisieren
Adressänderungen, Versicherungswechsel, Hochzeiten und ähnliche Änderungen von Personaldaten nehmen in vielen Unternehmen noch den direkten Weg über die Personalabteilung, bevor sie in den entsprechenden Systemen vermerkt sind. Die Anfragen kommen dann in unterschiedlichsten Formaten, ohne etwaig notwendige Nachweise, per E-Mail oder auch telefonisch bei den Personalern an, müssen wieder angefasst und neu eingetragen werden.
Mit einem passenden sicheren Online-Formular, das an die entscheidenden HR-Systeme angebunden ist, lassen sich auch sensible Mitarbeiterdaten einfach direkt von den Angestellten abfragen und ändern. Die Personalabteilung gibt die eingetragenen Änderungen dann lediglich frei und wird spürbar entlastet.
Solche Formulare eignen sich auch, um Urlaubsanträge und Krankmeldungen zu bearbeiten und um Weiterbildungen zu erfassen. Die notwendigen Daten-Informationen werden durch die Formulare strukturiert eingegeben, sodass sie ideal weiterverarbeitet werden können. Die zuständigen Vorgesetzten geben die Datensätze dann frei oder melden sich bei Rückfragen.
Es lässt sich nicht leugnen: Automatisierung spart Unternehmen nicht nur Ressourcen und Kosten, sie macht auch den Arbeitsalltag angenehmer, vor allem aber effizienter. Räumt sie Angestellten doch mehr Zeit für die fachlich wichtigen Aufgaben frei, die gerade in Zeiten von Fachkräftemangel für den Firmenerfolg immer entscheidender werden. Vor allem aber laufen solche automatisierten Prozesse fehlerfreier ab, als wenn ein Mitarbeiter diese Aufgaben von Hand erledigt.
Die FTAPI Software GmbH schafft mit seiner Software-Lösung einen neuen Sicherheitsstandard für die Workflow Automation, den jedes Unternehmen, jede Behörde und jede Gesundheitseinrichtung braucht. Das Kernprodukt FTAPI SecuTransfer basiert auf der SecuPass-Sicherheitstechnologie, die Daten beliebiger Größe ad hoc Ende-zu-Ende-verschlüsselt sicher überträgt. Das Portfolio wird durch sichere Datenräume, Formulare und Prozesse ergänzt. Organisationen mit hohen Sicherheitsanforderungen und gesetzlich regulierten Abläufen können ihre Daten und Prozesse auf diese Weise einfach und sicher verschlüsseln und automatisieren.
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
Mit einfachen Prozessen anfangen Potenziale für Workflow-Automatisierung erkennen
Obwohl Firmen investieren, um ihre Angestellten mit Computern, Tablets und Smartphones auszustatten, können sie trotzdem noch nicht auf Papier verzichten. So druckt die Buchhaltung beispielsweise ihre Rechnungen weiterhin auf Briefbögen aus, kuvertiert diese von Hand und klebt oft noch eigenhändig die Briefmarke drauf.
Viele kennen die Umschläge für die Hauspost, die zum Unterschreiben unzählige Abteilungen oder Ämter durchlaufen, bis sie abgegriffen irgendwann beim Endempfänger ankommen. Dabei gäbe es digitale Signaturen, die dank der europäischen eIDAS-Verordnung seit Juli 2016 in ganz Europa als rechtgültig anerkannt sind. Gleiches gilt auch für Anmeldeformulare der verschiedensten Arten, ob im Krankenhaus, bei einem Sportverein, dem Behördengang oder auch im Hotel.
Organisationen, die das Potenzial der Digitalisierung ausschöpfen möchten, sollten deshalb alle Prozesse rund um ihre Datenverarbeitung einer gründlichen Prüfung unterziehen und
1) physische Prozesse – wir sprechen hier von der Datenverarbeitung in Papierform – dort, wo es möglich ist, digitalisieren,
2) digitale Prozesse mittels einer sicheren Software an den passenden Stellen automatisieren.
Digitalisierung, digitale Transformation, digital Leadership: In den letzten Jahren vergeht kaum ein Tag ohne neue Meinungen, Leitartikel oder Buzzwords zu den neuen Möglichkeiten, die eine zunehmend vernetzte Welt eröffnet. Bei aller Begeisterung sollte man jedoch nicht vergessen, dass Digitalisierung kein Selbstzweck ist, sondern vor allem den Alltag erleichtern soll. Ihr großer Vorteil gegenüber papierbasierten Prozessen sind die vereinfachten Möglichkeiten bei der Weiterverarbeitung in anderen Systemen.
Ein Ablauf oder Prozess, der im Analogen schlecht, das heißt ineffizient, zeitintensiv und teuer ist, wird auch in der digitalen Variante nicht plötzlich schlagartig besser. Unternehmen sollten deshalb ihren Blick auf die einzelnen Arbeitsschritte im Prozess richten und analysieren, wie sich diese in digitaler Form optimal nutzen, anpassen und abkürzen lassen.
Ein häufiges Missverständnis ist dabei, dass Verantwortliche bei der Workflow-Automatisierung oft zuerst an ihre komplexesten Arbeitsabläufe denken. Sie versuchen dann diese Prozesse zu definieren und denken über die technischen Voraussetzungen nach, sie zu digitalisieren. In der Folge ziehen sich die ersten Digitalisierungsschritte unnötig lange hin oder die ersten Projekte scheitern.
Gerade ganz einfache Prozesse wie der Versand von Rechnungen, Gehaltsabrechnungen oder Anmeldeformularen bieten jedoch oft den besten Einstiegspunkt, um mit der Workflow-Automatisierung zu starten. Sie lassen sich mit geringem Aufwand und leichtgewichtigen Software-Lösungen realisieren. Die minimalen Investitionen machen sich oft innerhalb Jahresfrist bezahlt. Die gewonnenen Erfahrungen helfen dann, den nächsten Schritt zu gehen und fachlich komplexere Prozesse zu digitalisieren.
Workflow-Automatisierung stellt den nächsten logischen Schritt in der Digitalisierung von Organisationen dar. Dabei werden Aufgaben und Tätigkeiten so miteinander verknüpft, dass sie selbständig und immer nach dem gleichen Schema ablaufen können. Hierfür muss der Prozess zunächst identifiziert und definiert werden. Es muss also klar sein, in welcher Reihenfolge welche Aufgaben erledigt werden und in welcher Qualität das passieren soll. Vor allem die oft ineffektiven manuellen Arbeitsabläufe müssen digital abgebildet und so automatisiert werden, dass die Daten von einem System in ein anderes übertragen werden können. Papierrechnungen beispielsweise müssen in eine Buchhaltungssoftware eingetippt und als Scan angehängt werden. Der Inhalt von Bewerbungsunterlagen neuer Angestellter muss in eine digitale Personalakte überführt werden. Nicht zu vergessen sind die zahlreichen ausgefüllten Anträge für Urlaub, Reisekostenerstattung oder Weiterbildungen, die eine Freigabe mehrerer Abteilungen benötigen, bevor der zuständige Bearbeiter sie im entsprechenden System angelegt.
In jeder Organisation gibt es heutzutage Abläufe mit einem hohen Maß an Automatisierungspotenzial. Aller Anfang ist leicht: Gerade zu Beginn, bei der Identifikation von niedrigschwelligen Prozesse, bedarf es dafür keiner umfassenden unternehmensweiten Prozessanalyse. Für eine erfolgreiche Umsetzung ist es auch wichtig zu verstehen, dass nicht jeder Prozess oder jede Aufgabe automatisiert werden kann oder soll. Unternehmen sollten erst einmal diejenigen Prozesse identifizieren, die sich leicht automatisieren lassen und über folgenden Eigenschaften verfügen:
– Sie enthalten (zahlreiche) kleinteilige Arbeitsschritte.
– Die zu verarbeitenden Daten liegen in digitaler Form vor.
– Die Prozesse sind sehr repetitiv und damit für Menschen oft monoton.
– Sie erfordert ein hohes Maß an Präzision – schon die geringste Abweichung verursacht Fehler.
– Einzelne Arbeitsschritte können manuell schlecht parallel ausgeführt werden.
– Die Bearbeitung ist für Menschen sehr zeitintensiv.
– Die Prozesse lassen sich in einer “Wenn-Dann-Logik” darstellen.
Sobald der erste Prozess identifiziert und erfolgreich automatisiert wurde, wird es zunehmend leichter fallen, im Unternehmen zusätzliches Optimierungspotenzial zu erkennen. Eine gelungene Workflow-Automatisierung wird nach und nach die Geschäftsabläufe immer weiter standardisieren und so die Qualität und Transparenz der Prozesse steigern. Dadurch wiederum wird weiteres Verbesserungspotenzial sichtbar, sodass der Anteil an automatisierten Prozessen und damit der Digitalisierungsgrad im Unternehmen stetig wächst.
Workflow-Automatisierung wird sich im Bereich der Geschäftsprozesse immer mehr durchsetzen. Durch die Standardisierung ergeben sich erhebliche Zeiteinsparungen, die Mitarbeiter von monotonen Aufgaben entlasten, sodass sie sich auf strategisch wichtige und kreative Tätigkeiten konzentrieren können. Prozesse, bei denen sensible und andere schützenswerte Daten verarbeitet werden, lassen sich durch die höhere Transparenz zudem einfacher schützen. Die beste Lösung besteht darin, einfach loszugehen und das unbekannte Terrain mutig zu betreten.
Die FTAPI Software GmbH schafft mit seiner Software-Lösung einen neuen Sicherheitsstandard für die Workflow-Automatisierung, den jedes Unternehmen, jede Behörde und jede Gesundheitseinrichtung braucht. Das Kernprodukt FTAPI SecuTransfer basiert auf der SecuPass-Sicherheitstechnologie, die Daten beliebiger Größe ad hoc Ende-zu-Ende-verschlüsselt sicher überträgt. Das Portfolio wird durch sichere Datenräume, Formulare und Prozesse ergänzt. Organisationen mit hohen Sicherheitsanforderungen und gesetzlich regulierten Abläufen können ihre Daten und Prozesse auf diese Weise einfach und sicher verschlüsseln und automatisieren. https://www.ftapi.com/
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
Sicherer Datentransfer für Unternehmen, Behörden und Krankenhäuser
- SecuTransfer ermöglicht den sicheren Datentransfer sensibler und großer Dateien zwischen Kunden, Partnern und Mitarbeitern. Mit automatischem Schlüsselaustausch, E2E-Verschlüsselung und einer einfachen Bedienung.
- SecuRooms stellt sichere Datenräume zur Verfügung, in denen Unternehmen gemeinsam mit Kunden oder Partnern an großen Dateien arbeiten können. Der Zugriff erfolgt unabhängig von Ort, Zeit oder Endgerät – direkt aus dem Browser oder einer Mobile App.
- Mit SecuForms können Nutzer Dokumente wie Bewerbungen, Rechnungen oder Krankmeldungen sicher und datenschutzkonform online einreichen. Die Online-Formulare sind individuell konfigurierbar und mit wenigen Klicks erstellt.
- SecuFlows automatisiert einfach und sicher wiederkehrende Unternehmens-Prozesse. Die Daten werden bei Bedarf durch die zugrundeliegende Ende-zu-Ende-Verschlüsselung optimal geschützt.
- Für die Verschlüsselung verwendet FTAPI SecuPass, eine eigenentwickelte Verschlüsselungstechnologie, mit der Nutzer ohne technische Vorkenntnisse Dateien beliebiger Größe Ende-zu-Ende verschlüsseln und übertragen können. Weder Schlüssel noch Zertifikate müssen manuell erstellt, ausgetauscht oder installiert werden.
Weitere Informationen finden Sie auch auf der Website von FTAPI.
Die FTAPI Software GmbH schafft mit seiner Software-Lösung einen neuen Sicherheitsstandard für die Workflow Automation, den jedes Unternehmen, jede Behörde und jede Gesundheitseinrichtung braucht. Das Kernprodukt FTAPI SecuTransfer basiert auf der SecuPass-Sicherheitstechnologie, die Daten beliebiger Größe ad hoc Ende-zu-Ende-verschlüsselt sicher überträgt. Das Portfolio wird durch sichere Datenräume, Formulare und Prozesse ergänzt. Organisationen mit hohen Sicherheitsanforderungen und gesetzlich regulierten Abläufen können ihre Daten und Prozesse auf diese Weise einfach und sicher verschlüsseln und automatisieren. https://www.ftapi.com/
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
Web&Tech PR
Telefon: +49 (89) 215522787
E-Mail: ftapi@webandtech.de
FTAPI launcht IT-gestütztes Hinweisgebersystem
Warum E-Mail-Verteiler und Telefon-Hotlines keine adäquate Lösung sind
Wer in einem Unternehmen oder einer Behörde Verstöße gegen nationales oder EU-Recht feststellt, muss diese in Zukunft anonym, DSGVO-konform und zu jeder Uhrzeit melden können. Entsprechende Hinweisgeber:innen, so genannte Whistleblower, sollen durch diese Maßnahmen geschützt werden. An die Umsetzung wurden seitens der EU diverse Anforderungen zum Personen- und Identitätsschutz geknüpft, sodass klassische Kommunikationswege entweder unzulässig oder schwer umsetzbar sind. Sowohl eine interne Telefon-Hotline als auch eine gesonderte E-Mail-Adresse genügen nicht, da die Anonymität des Hinweisgebers nicht gewährt werden kann. Direkte Gespräche würden zwar den Anforderungen genügen, sind aber in der Praxis schwer umsetzbar. Allein ein IT-gestütztes Hinweisgebersystem erfüllt alle Vorschriften.
FTAPIs SecuForms fungieren als Hinweisgebersystem
FTAPI bietet Unternehmen bereits seit mehreren Jahren Ende-zu-Ende-verschlüsselte Formulare, sogenannte SecuForms, mit denen sensible Daten DSGVO-konform übertragen werden. Bisher kam diese Lösung unter anderem beim Bewerber:innen-Management zum Einsatz, um Bewerbungsunterlagen sicher und datenschutzkonform zu übermitteln. FTAPIs SecuForms basieren auf der sicheren Datenaustauschplattform SecuTransfer. Da die Produkte von Haus aus den Anforderungen der EU-Whistleblower-Richtlinie entsprechen, bietet das Münchener Unternehmen diese nun auch als schlüsselfertiges und zugleich individuell anpassbares Hinweisgebersystem an.
Unternehmen, die eine entsprechende Lizenz von FTAPI erwerben, verfügen über ein Hinweisgebersystem, welches über einen Link einfach und schnell in die bestehende Infrastruktur implementiert werden kann. Das Formular kann inhaltlich und optisch individuell angepasst werden, sodass es nicht nur dem Firmen-CI entspricht, sondern auch jedes Unternehmen selbst festlegen kann, wie das Formular aufgebaut sein soll. Jede Meldung, die über das Formular eingeht, wird sicher Ende-zu-Ende verschlüsselt und auf Hochsicherheitsrechenzentren von SysEleven in Deutschland gespeichert. Die Datenübertragung erfolgt nach dem Zero-Knowledge-Prinzip, so dass niemand, auch kein Admin oder FTAPI selbst, auf die Daten zugreifen kann. Lediglich der oder die zuvor bestimmte Empfänger:in erhält diese unverschlüsselt zur Einsicht. Auch alle Meta-Daten wie die IP-Adresse oder Log-Dateien werden nach 24 Stunden automatisch gelöscht.
“Ein Hinweisgebersystem verlangt höchstes Vertrauen in die darunterliegende Infrastruktur. Daher sind wir stolz, dass FTAPI SysEleven als Cloud-Anbieter für ihr DSGVO-konformes Cloud-Native-Angebot ausgewählt hat“, sagt Marc Korthaus, Gründer und Geschäftsführer von SysEleven. „Wir haben uns als innovativer OpenStack Cloud Anbieter offenen Standards und der Digitalen Souveränität verpflichtet und stellen eine hoch performante, vertrauenswürdige Basis für die verschlüsselte Kommunikation zur Verfügung.”
Geht eine Meldung ein, wird der oder die Empfänger:in – das kann eine ausgewählte Person im Unternehmen oder auch eine externe Anwaltskanzlei sein, zunächst per E-Mail darüber informiert, dass eine neue Meldung vorliegt. Mit einem speziellen Schlüssel, dem eigens von FTAPI entwickelten SecuPass, erhält die Empfangsperson Zugang zum eingereichten Hinweis über die FTAPI-Plattform. Diese Plattform basiert ebenfalls auf einem bereits zuvor entwickelten FTAPI-Produkt, dem so genannten SecuTransfer. So wird sichergestellt, dass nur diese Person als authentifizierte:r Empfänger:in die Nachricht entschlüsseln kann. Whistleblower erhalten neben einer Eingangsbestätigung auch eine Kopie ihrer Meldung. Sie haben außerdem die Möglichkeit, sich anonym einzuloggen, wenn sie einen weiteren Informationsaustausch wünschen, dabei aber ihre Identität nicht preisgeben wollen.
„Da wir mit unseren SecuForms sowie dem SecuTransfer bereits die nötige Technologie und Erfahrung für ein Hinweisgebersystem besaßen, war es für uns die einzig logische Konsequenz unsere sicheren Formulare auf diesen speziellen Anwendungsfall hin anzupassen. So wichtig der Schutz von Whistleblowern auch ist, es darf nicht vergessen werden, vor welche Herausforderung vor allem die KMUs in Deutschland gestellt werden. Viele verfügen gar nicht über die technischen und finanziellen Mittel ein solches System selbst aufzubauen. Daher freuen wir uns, dass wir mit unserem Know-How all jene unterstützen können, die die Richtlinie erfüllen wollen, aber keine eigene Compliance-Abteilung im Rücken haben,“ erklärt Daniel Niesler, CEO von FTAPI.
FTAPIs Hinweisgebersystem kann als Lizenz zu einem monatlichen Preis von 99 Euro erworben werden.
Webinar klärt über richtige Umsetzung auf
Weiterführende Informationen gibt FTAPI gemeinsam mit seinen Partnern Taylor Wessing, SysEleven und der audatis Group in einem Webinar am 20. Mai 2021. Beim Webinar zum Thema „EU-Whistleblowing-Richtlinie richtig umsetzen“ wird sowohl auf die rechtlichen Rahmenbedingungen als auch auf die technischen Anforderungen eingegangen. Die Teilnahme ist kostenlos, Interessierte können sich hier anmelden.
FTAPI ist der einzige Softwareanbieter für umfassenden Datentransfer auf deutschen Servern. Seit dem Markteintritt im Jahr 2010 vertrauen bereits 1.200 Unternehmen und über eine Million Nutzer:innen auf FTAPI und nutzen eigens entwickelten SecuPass-Sicherheitstechnologie. Die Plattform des Münchener Unternehmens ermöglicht Unternehmen, Behörden und medizinischen Einrichtungen den einfachen, sicheren und DSGVO-konformen Datenaustausch. Zu den Kunden zählen u.a. die Bundesärztekammer, der ADAC, das DRK und Peri. Datenräume, sichere Formulare und Prozesse ergänzen die Datenübertragung per Mail, Browser oder App. Das Münchener Unternehmen, welches von CEO Daniel Niesler geführt wird, beschäftigt 55 Mitarbeiter:innen und zählt seit Jahren gemäß Deloitte Fast 50 zu den am schnellsten wachsenden Technologie-Unternehmen.
FTAPI Software GmbH
Steinerstraße 15f
81369 München
Telefon: +4989230695480
Telefax: +49 (8123) 230695410
http://www.ftapi.com
Senior Communications Managerin
Telefon: +49 (160) 904820-22
E-Mail: jeannine@schoesslers.com