克朗斯的客户数据向来都是保管在安全可靠的手上,而集团自家的技术诀窍也在不久前获得TÜV SÜD(南德技术监督协会)表扬的ISMS信息安全管理系统保护之下。TÜV SÜD 管理服务部执行官 Prof. Dr. Peter Schaff 于9 月 2日向克朗斯股份公司董事长宫喜德颁发*标准 ISO/IEC 27001 信息安全管理系统的认证证书。信息安全管理部主管 Dr. Thomas Nowey 阐述此认证的意义:“这项认证对我们而言十分重要,因为大客户对公司安全设计的提问越来越多。我们现在已通过*标准的审核,也能为自己的品质向客户提出证明。” Dr. Nowey 早已在 2011 年就证明了自己的专业能力。那时,他赢得汉诺威高等职业技术学校与一家 IT 杂志联办的*届德国 IT 安全等级比赛*。
信息安全管理涉及的领域非常广:包括员工和供应商的敏感化、企业基地及敏感区域的访问权限,还有保护数据所需的综合性 IT 安全设计。经过 2013 年的多项预审之后,TÜV SÜD 的专家们先在 2014 年 3 月底的*审核阶段检验克朗斯的安全设计,并在两个月后完成对新特劳普林、弗莱辛和罗森海姆等三处如何贯彻实施安全设计的实地察看认证审核。克朗斯满足 ISO/IEC 27001 的所有要求。TÜV SÜD 管理服务有限公司客户服务专业技术中心的主管Christian Erichsen 说:“我们恭贺克朗斯股份公司全体参与人员成功获得认证。公司的信息安全管理系统能够按照ISO/IEC 27001规定要求成功运行,明确企业以未来为导向的发展目标。对当今 IT 环境的安全风险防范,就是由一种结构化的系统来保护机密数据,确保企业数据的完整性并提高 IT 系统的可用性。
新世纪的价值创造网络迫使许多公司与企业在对外开放端口的同时采取保护自己的防范措施。一方面为了提供客户更好的服务,而建立企业与外部服务商和供应商之间的网,优化流程,使信息交流越来越快、越多、越直接。而另一方面又要针对许多因而产生的受攻击面,识别所有安全漏洞并采取相应保护措施。Dr. Nowey 说:“商业间谍越来越专业,犯罪型黑客也纷纷组织成立正规帮派。当然,外部支援也不断加强比如联邦信息技术*以及州宪法保护局等*,一旦获悉德国企业网络遭到攻击,马上会发出预防性警告。因此,我们也能得到各个相关攻击模式的信息,并在遭到攻击之前仔细检查系统以及相应地拟定防范措施”。
在技术飞速发展“促进”个人网络化的今天,数据安全除了技术因素以外,还涉及人为因素。Dr. Nowey 强调说:“当我们的员工在任何一家酒店上网进入社交网络或与某个客户系统建立连接时,都必须知道如何处理敏感数据。”虽然集中监督势在必行,可是对于克朗斯这样的性企业而言,已无法再采取集中控制。“20 年前或许还能对外保护数据,但现在一个拥有数千名网络化员工的企业已不再是一个只拥有护城河和吊桥的堡垒,而是一个拥有无数进口和数据通道的大都会。”因此维护信息安全也是全体员工的责任。在克朗斯,创意对员工敏感化也有帮助,比如借助“Data Devil”漫画或者现场表演黑客攻防的讲座。
新挑战已在眼前今天,几乎没有一个企业流程不需要信息技术的支持。办公室 IT 和生产制造 IT 的结合日益紧密,制造商与客户之间亦是如此。*为建立Global Remote Service(远程维护服务)统一平台以及为执行Predictive Maintenance(智能维护)全面存储客户设备运行数据和消耗数值的工业 4.0 战略发展计划,已明显地摆在眼前。Dr. Nowey 承诺说:“克朗斯面对保护敏感数据诸多新挑战已作好准备”,而这项承诺显然已超出ISO/IEC-27001 的要求。
