In einer zunehmend digitalen und vernetzten Welt übersehen viele Unternehmen eines der einfachsten Dinge, das dennoch erhebliche Auswirkungen auf die Produktivität haben kann: die Dokumentensicherheit.
Das Wissen um die Relevanz des Schutzes und der Verbreitung von Daten in Baudokumenten ist der erste Schritt, um das Wachstum und die Effizienz in der AECO-Branche (Planung, Bau und Betrieb) zu fördern.
Einer aktuellen Studie von Autodesk und FMI zufolge verursachten Probleme im Zusammenhang mit Daten 2020 Kosten in Höhe von 1,85 Billionen $ (1,76 Billionen €) für die Baubranche weltweit. Die Pflege relevanter, genauer und vollständiger Datensätze, die für datengestützte Entscheidungen verwendet werden können, ist deshalb ein wichtiger Schritt für Bauunternehmen, die im Zeitalter der Informationstechnologie erfolgreich sein wollen.
Die Sicherung Ihrer Daten geht jedoch immer auch mit deren Erstellung und Pflege einher. Laut Surkay Baykara, leitender Berater für Informationssicherheit bei PCI DSS, „bedeutet [Daten-]Sicherheit die Pflege aller wichtigen Dokumente, die gespeichert, archiviert, gesichert, verarbeitet, geliefert und schließlich verworfen werden, wenn sie nicht mehr benötigt werden.“ Dem sogenannten Cyberthreat Defense Report 2021 zufolge erlebten rund 86 % der insgesamt 1.200 befragten Unternehmen 2021 eine Kompromittierung ihrer Daten im Zuge von mindestens einem erfolgreichen Cyberangriff. Dies stellt den größten jährlichen Anstieg erfolgreicher Angriffe seit 2015 dar.
Neben der Zunahme der Cyberkriminalität werden auch nicht böswillige Datenschutzverletzungen immer häufiger, da ein großer Teil der Angestellten aus dem Homeoffice arbeitet. Diese Art von Vorfällen ist häufig auf menschliche Fehler zurückzuführen, z. B. das versehentliche Senden von Daten an die falsche Adresse, entweder per E-Mail oder Post, das Anzeigen inkorrekter personenbezogener Daten in einem Online-Portal oder schlicht das Senden von Dateien an mehrere Empfänger:innen, deren Informationen für die jeweils anderen sichtbar sind.
Indem Sie Ihre Teammitglieder im Hinblick auf ihre Verantwortlichkeiten schulen sowie die Kommunikation und andere Systeme stets auf dem neuesten Stand halten, können Sie diese Art von Vorfällen reduzieren.
Phasen der Datensicherheit
Erfassung: Hierbei handelt es sich um die Prozessphase, in der das Einpflegen von Informationen in das Datenverwaltungssystem stattfindet. Dazu gehören unter anderem das Scannen von Papierdokumenten, das Ablegen von E-Mails oder das Erstellen und Speichern von Dokumenten direkt aus einer Anwendung. Neben der Erfassung von Daten ist das Senden der Daten an einen geeigneten Speicherort („Routing“) ebenso wichtig.
Speicherung: Die Datenspeicherung ist sowohl für Dokumente in Papierform als auch für elektronische Systeme von Bedeutung. Der Speichertyp, der Standort und die Zugriffssicherheit, die für jede Art von Daten erforderlich sind, spielen für Unternehmen bei der Implementierung dieser Art von Prozessen eine entscheidende Rolle.
Datenmanagement: In dieser Phase des Prozesses geht es vor allem um die Verwaltung der Berechtigungen und Benutzerrollen sowie um die Versionskontrollen und Audit-Trails der Daten. Ein wichtiger Aspekt bei der Aufrechterhaltung einer sicheren Datenumgebung besteht darin, die Zugriffsberechtigungen auf diejenigen Personen zu beschränken, die direkt auf die Informationen zugreifen müssen. Zudem sollten Sie detaillierte Aufzeichnungen über alle Aktivitäten und Transaktionen in Verbindung mit einem Datenelement führen (wer hat wann was getan). Auf diese Weise können Unternehmen einen Nachweis über Aktivitäten im Zusammenhang mit der Aufrechterhaltung der Sicherheit von gespeicherten Daten erbringen, insbesondere im Fall von Datenschutzverletzungen.
Aufbewahrung: Die Speicherung der Daten ist ein entscheidender Faktor bei der Sicherstellung und Validierung einer sicheren Datenumgebung. Da die Ressourcen wie digitaler Speicherplatz und physische Serverräume jedoch begrenzt sind, ist eine sorgfältige Pflege erforderlich, um ungültige oder veraltete Daten zu entfernen. Einige Informationen müssen laut Gesetz für eine bestimmte Anzahl an Jahren aufbewahrt werden. Sobald Daten nicht mehr gespeichert werden müssen, ist die Festlegung von Richtlinien zur sicheren Entsorgung von Daten von entscheidender Bedeutung.
Zugriff und Freigabe: Diese Phase wird auch als Bereitstellungsphase bezeichnet. Sie richtet den Fokus darauf, wie Daten sicher mit anderen Benutzer:innen oder Geschäftspartner:innen geteilt werden können. Dazu werden häufig gemeinsam genutzte Ordner oder Laufwerke verwendet. Ohne angemessenes Management kann diese Methode jedoch zu unbefugtem Zugriff und Datenschutzverletzungen führen. Der Zugriff auf Daten über mobile Geräte wie Tablets oder Smartphones erhöht darüber hinaus die Komplexität bei der Sicherung des Datenzugriffs.
Integration: Der Austausch von Informationen mit anderen Geschäftsanwendungen ermöglicht eine umfassende Übersicht über Systeme und Daten, um den einzelnen Mitarbeiter:innen logische, datengestützte Entscheidungen zu erleichtern. Damit diese Phase wirklich erfolgreich sein kann, müssen alle vorherigen Phasen sorgfältig durchlaufen werden, um einheitliche und genaue Daten dafür bereitstellen zu können.
Arten der Datensicherheit
Abschließend stellt sich die Frage, wie Unternehmen und Einzelpersonen die Daten, die sie erstellen, sicher validieren können. Im Folgenden haben wir eine Infografik zusammengestellt, in der sechs gängige Methoden zur Gewährleistung der Datensicherheit beschrieben werden. Darunter finden Sie eine Reihe von weiteren Infografiken, in denen die drei wichtigsten Ansätze verglichen werden, die in der Baubranche üblicherweise zur Validierung von Daten zum Einsatz kommen. Das Verständnis der Tools, die Ihrem Unternehmen zur Verfügung stehen, kann in puncto Sicherheit und Validierung der Daten die Entscheidungsfindung optimieren.
