Informationssicherheit als entscheidender Faktor für die Zusammenarbeit zwischen Janus Worldwide und seinen Kunden

Wir leben in einem Zeitalter von Innovationen, die die Welt grundlegend verändern.

Jedes Unternehmen versucht, die unternehmensinternen Prozesse zu optimieren und zu beschleunigen, die Rentabilität zu verbessern, Kosten zu senken und der Konkurrenz einen Schritt voraus zu sein. Dies kann mit Hilfe verschiedener Software-Programme erreicht werden.

Die wichtigste Voraussetzung zur Nutzung dieser Software, ist die Gewährleistung der Informationssicherheit. Genauer gesagt der Schutz der Informationen und die dazugehörige Infrastruktur vor zufälligen und moderaten Bedrohungen.

In der ersten Jahreshälfte 2022 registrierte das professionelle Analysezentrum InfoWatch insgesamt 2.101 Datenlecks von vertraulichen Informationen und über 100 Millionen Lecks von gespeicherten personenbezogenen Daten weltweit. Fast doppelt so viele (93,2 %) wie im gleichen Zeitraum des Vorjahres.Wir müssen verstehen, dass jeder von uns zum Opfer eines Cyberangriffs werden kann.

Zum Beispiel wurden Ende Januar zwei Niederlassungen von Marquard & Bahls Oiltanking, einem deutschen Vertreiber von Kraftstoff, sowie Mabanaft, ein Öllieferanten, von Cyberdieben angegriffen.

Zu den gängigsten Angriffen gehören nach wie vor der Diebstahl von Zugangsdaten (19 %), gefolgt vom Phishing (16 %), Fehlkonfigurationen in der Cloud (15 %) und Software-Schwachstellen (13 %).

Es wäre daher naiv davon auszugehen, dass die Übersetzungsindustrie, in der heutzutage so gut wie alles online stattfindet, von diesen Risiken nicht betroffen ist.

Viele unserer Kunden senden uns täglich Übersetzungsanfragen für Dokumente, die Geschäftsgeheimnisse enthalten, wie zum Beispiel technische Dokumentation, Geschäftspläne und interne Korrespondenz. Daten dieser Art können Ziel von Cyberangriffen sein, während Unternehmensinformationen auch für Konkurrenten von Interesse sein können.

Bei Janus Worldwide weiß sowohl das Management als auch das gesamte Team, dass das Vertrauen unserer Kunden und Partner ausschlaggebend für unser Geschäft ist. Der sorgfältige und rücksichtsvolle Umgang mit personenbezogenen Daten ist von entscheidender Bedeutung, um Loyalität aufzubauen, den Ruf Ihres Unternehmens zu schützen und unsere strategischen Ziele zu erreichen.

Aus diesem Grund hat Janus ein System zum Informationssicherheitsmanagement eingeführt, welches auf drei Säulen beruht: Menschen, Prozesse und Technologie. Das System ist dabei vollständig ISO 27001-konform.

Basierend darauf hat unser Unternehmen die folgenden Verordnungen erstellt und erfolgreich eingeführt:

• Informationstechnologie-Handbuch
• Antivirus-Richtlinie
• E-Mail-Richtlinie
• Richtlinie zur Nutzung virtueller Maschinen und Remote-Arbeit
• Richtlinie zur Business Continuity
• Handbuch zum Schutz von Mitarbeiterinformationen
• Backup- und Wiederherstellungs-Richtlinie
• Richtlinie zur Verwaltung der Zugangsrechte
• Richtlinie von Janus Worldwide zur physischen Sicherheit

Wenn wir eine Beziehung zu einem neuen Kunden aufbauen, unterzeichnen wir zu Beginn eine Geheimhaltungsvereinbarung (NDA). Das geschieht zum frühestmöglichen Zeitpunkt der Partnerschaft, um die Sicherheit der vertraulichen Daten zu gewährleisten und zu zeigen, dass wir bereit sind, Verantwortung für die Integrität der uns anvertrauten Informationen zu übernehmen.

Die Menschen. Die Wachsamkeit der Geschäftsleitung von Janus Worldwide, gründliche Hintergrundchecks von potentiellen neuen Mitarbeitern und stetiges Mitarbeitertraining helfen uns dabei, über alle Unternehmensprozesse hinweg ein hohes Maß an Schutz für vertrauliche Daten zu bewahren.

Alle Mitarbeiter in unserem Unternehmen:

• Bewahren die Vertraulichkeit von Geschäfts- und Produktinformationen, auf die sie im Rahmen ihrer Tätigkeit Zugriff haben. Dazu gehören auch nicht-öffentliche Informationen über Handelspartner und Kunden. Die Verpflichtung zur Geheimhaltung bleibt auch nach der Beendigung des Arbeitsverhältnisses bestehen.
• Schützen vertrauliche Unternehmensdaten vor unrechtmäßiger Offenlegung, indem sie niemals in öffentlichen Umgebungen vertrauliche Daten erstellen, auf diese zugreifen oder diese verwenden, wenn die Gefahr besteht, dass andere Personen diese sehen oder mithören könnten.
• Schützen vertrauliche Informationen vor Diebstahl, indem sie vom Unternehmen bereitgestellte Tools und Software nutzen und Passwörter nur gemäß unseren Richtlinien und Vorgaben speichern.
• Befolgen unsere Richtlinien und Standards bezüglich der IT-Infrastruktur und der Offenlegung von Informationen in den sozialen Medien und anderen Kanälen.

Die Prozesse. Wir führen regelmäßig IT-Audits durch, um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu gewährleisten. Dadurch wird sichergestellt, dass unsere Systeme zum Informationssicherheitsmanagement sämtliche Gesetze, Datenschutzrichtlinien und Vorgaben zur Verarbeitung personenbezogener Daten einhalten und Schwachstellen in den Informationssystemen frühzeitig identifiziert werden.

• Jegliche Offenlegung von vertraulichen Daten innerhalb des Unternehmens erfolgt unter strengen Vorgaben, um die Interessen unseres Unternehmens, unserer Partner, unserer Kunden und unserer Kollegen bestmöglich zu schützen.
• Mit Unterstützung unserer IT-Experten zeichnet unser Sicherheitsteam alle Nutzeraktivitäten auf (einschließlich nicht-autorisierte Aktivitäten). Dies ist eine grundlegende Sicherheitsmaßnahme für das Management von Übersetzungsprojekten.
• Aus Sicherheitsgründen nutzen wir Datenanonymisierung und Datenzuordnung. Sofern sinnvoll, teilen wir das Material in einzelne Pakete und weisen diese unterschiedlichen Vendoren zu, sodass niemand über sämtliche oder genügend Informationen verfügt, um die Vertraulichkeit der Daten zu gefährden.

Die Technologie. Um die Vorgaben zur Informationssicherheit umzusetzen, haben wir bei Janus Worldwide eine IT-Abteilung eingerichtet, die die Einhaltung der wichtigsten Anforderungen überwacht. Die oberste Priorität der Abteilung ist der Schutz der Interessen unseres Unternehmens, unserer Partner sowie unserer Kunden und Kollegen durch Anwendung bewährter Informationssicherheitspraktiken.

• Alle Informationen werden in unserem Dokumentenmanagementsystem oder auf Backup-Servern generiert, verschlüsselt, kopiert und dort digital gespeichert.
• Alle unsere Server werden in ISO-27001-zertifizierten Rechenzentren gehostet und sind durch eine eigene Firewall und Antivirus-Programme geschützt.
• An jedem unserer Standorte nutzen wir eine verschlüsselte VPN-Verbindung sowie Firewalls.
• Der eingehende und ausgehende Datenverkehr in unserem Netzwerk ist verschlüsselt und wird ständig überwacht, sodass wir sofort eingreifen können, falls wir ungewöhnliches Verhalten feststellen.

Abschließend möchte ich noch einmal betonen, dass Ihr Vertrauen und das Vertrauen unserer Kunden weltweit unsere oberste Priorität ist. Wir arbeiten hart daran, die Sicherheit Ihrer vertraulichen Daten durch geeignete technische und organisatorische Kontrollen zu gewährleisten, sodass Sie uns mit jedem Sprachprojekt vertrauen können.