Die Risiken im Bereich der Informationssicherheit sind in den letzten Jahren rasant angestiegen. Schnellere Datenübertragungen durch 5G, immer komplexer werdende Systeme sowie Sicherheitslücken bieten Angriffsfläche für Cyberkriminalität. Damit es nicht so weit kommt, ist eine ganzheitliche Strategie mit zuverlässigen und stabilen Massnahmen nötig. Die Sicherheit erhöhen und Daten besser schützen – auch in der Übersetzungsbranche ist das ein besonders wichtiges Thema. Denn was passiert mit Ihren Daten, wenn Sie kostenlose Übersetzungstools aus dem Netz für vertrauliche Dokumente nutzen? Und welche Risiken können bei der Zusammenarbeit mit undurchschaubaren Anbietern entstehen?
Inhaltsverzeichnis:
» Die aktuelle Entwicklung der Cyber-Bedrohung
» Informationssicherheit bei Übersetzungen
Gemäss Forbes brach das Jahr 2020 sämtliche Rekorde in Bezug auf die Anzahl von Cyberangriffen und Datenverlusten durch Sicherheitsverletzungen. Durch den markanten Anstieg von Schadprogrammen (+358 %) und Erpressungssoftware (+435 %) wurden im ersten Halbjahr weltweit insgesamt 4.83 Millionen verteilte Netzwerkangriffe registriert. Per Januar 2021 registrierte Google rund 2.15 Millionen Phishing-Webseiten, welche für mehr als 80% der gemeldeten Sicherheitsvorfälle verantwortlich sind. Laut dem EY Global Information Security Survey 2021 ist die Gefahr von Cyberattacken auf Unternehmen gegenüber 2020 deutlich gestiegen. Insgesamt 43 % der interviewten Spezialisten waren noch nie so beunruhigt bezüglich eines angemessenen Umgangs mit der Cyberbedrohung und 36 % gehen davon aus, dass es nur eine Frage der Zeit ist, bis es zu entsprechenden Sicherheitsverletzungen kommt.
Bei mangelnder Informationssicherheit sind vertrauliche Informationen einem ständigen Risiko ausgesetzt und können durch Cyberangriffe im schlimmsten Fall sogar verloren gehen. Wer mit personenbezogenen Daten und vertraulichen Informationen arbeitet, muss diese bestmöglich schützen – und das nicht nur nach aussen hin, sondern auch vor versehentlichen Fehlern im Umgang durch Mitarbeitende. Cyberkriminalität kann verschiedenste Hintergründe haben, oft stecken finanzielle Erpressungen dahinter, in anderen Fällen können aber auch politische Überzeugungen Auslöser für einen Angriff auf die IT-Systeme sein. Die Auswirkungen bekommen die Unternehmen dann teuer zu spüren:
Ein professionelles Management der Informationssicherheit umfasst den Prozess der Identifizierung, Beurteilung und Kontrolle von Risiken und stellt hohe Anforderungen an das Unternehmen und Partner, die in Richtlinien festgehalten werden. Die Nutzung eines Informationssicherheitsmanagementsystems garantiert dabei die operative Umsetzung. Auch Zugriffskontrollen und -einschränkungen für Mitarbeitende sowie Lieferanten, die richtige Sicherung von Daten, fehlertolerante Systeme, Verschlüsselungen und die Sensibilisierung der Mitarbeitenden für Gefahrenpotenziale sichern insbesondere sensible Daten.
Die internationale Norm ISO/IEC 27001 mit dem Titel "Information technology – Security techniques – Information security management systems – Requirements" bietet einen strukturierten und risikobasierten Ansatz für die Implementierung eines robusten Informationssicherheitsmanagementsystems (ISMS). Die Zertifizierung umfasst 114 Kontrollen in 14 Themengebieten und deckt ein breites Spektrum der Informationssicherheit ab. Zertifizierte Unternehmen können dadurch nachweisen, dass bewährte Verfahren zur Informationssicherheit angewendet werden, um sensible Daten von Kunden und Lieferanten zu schützen. Eine Zertifizierung nach ISO/IEC 27001 setzt jährliche zweistufige Audits eines akkreditierten Auditors voraus, die Feststellungen und Empfehlungen beinhalten. Je nach Inhalt und Schwere sind diese für den Erhalt des Zertifikats umzusetzen, ansonsten droht der Entzug des Zertifikats.
Die Anwendbarkeitserklärung (SoA) ist das wichtigste Bindeglied zwischen der Risikobewertung und Risikobehandlung in einer Organisation und bildet die Voraussetzung für ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001. Zur Erlangung einer Zertifizierung sind im SoA sämtliche Prozesse der Dienstleistungserbringung vollständig abzubilden. Ein Teilprozess oder ein Auszug davon, wie z. B. die Datenverarbeitung in einer Cloud, kann nicht teilweise zertifiziert werden. Ohne die organisatorische Ausrichtung auf ISO/IEC 27001 sowie eine Abdeckung des vollständigen Dienstleistungsprozesses darf von keiner zertifizierten Organisation gesprochen werden. Bei einer Auslagerung von Teilprozessen kann das Management der Risiken nicht an einen externen Partner mit einem externen Zertifikat übertragen werden.
Laut dem Slator 2021 Language Industry Market Report verfügen lediglich 19 % der Sprachdienstleister über ein ISO/IEC 27001 Zertifikat. Erstaunlich ist an dieser Stelle, dass nur jeder fünfte Sprachdienstleister mit einem Jahresumsatz von über 200 Millionen USD über ein ISO/IEC 27001 Zertifikat verfügt. Diese Tatsache bedeutet jedoch noch nicht, dass die Informationssicherheit bei der Beauftragung von Sprachdienstleistern nicht gewährleistet ist. Es lohnt sich aber genau hinzuschauen und die verschiedenen Aspekte eines professionellen Informationssicherheitsmanagements zu verifizieren.
Die Präsentation muss noch schnell übersetzt werden? Der Newsletter an die Geschäftskunden wird in weiteren Sprachen benötigt? Kostenlose Tools versprechen eine schnelle Lösung: Einfach den Text eingeben, und schon wird der übersetzte Inhalt auf der Webseite angezeigt. Obwohl die Qualität der Übersetzungen durchaus dem Zweck angemessen sein kann, ist nicht auszuschliessen, dass die Texte gespeichert, ausgelesen und mitunter für weitere Aktionen verwendet werden. Nachverfolgen lässt sich das nicht, doch oft wiegt der Vorteil der kostenlosen Übersetzung schwerer als die Sicherheit der Daten. So lässt sich zwar Budget einsparen, aber der Preis dafür kann sehr hoch ausfallen, wenn Unbefugte über Umwege Zugang zu vertraulichen Informationen erhalten und diese nicht mehr ausreichend geschützt sind.
Ein genauer Blick auf die Datenschutzerklärung lohnt sich, denn hier wird festgehalten, was genau mit den Daten passiert. Das Unternehmen Google Inc. stellt hierfür seine Datenschutzerklärung und Nutzungsbedingungen im Netz zur Verfügung. Durch die Nutzung des frei verfügbaren Google Translators stimmen die User automatisch zu, dass ihre eingegebenen Daten analysiert und auf verschiedene Arten genutzt werden dürfen. So dürfen der Konzern oder Dritte laut den Bestimmungen im Fall eines "berechtigten Interesses" die erhaltenen Daten verarbeiten, um unter anderem:
Durch die Nutzung des frei verfügbaren Google Translators und anderer kostenloser Angebote können also vertrauliche Daten von anderen Firmen eingesehen und verwendet werden. Viele Anbieter (darunter auch Google) bieten aber zahlungspflichtige Versionen der Übersetzungstools an, bei welchen die Daten nicht permanent gespeichert, weitergegeben oder weiterverwendet werden. Es lohnt sich, den Einsatz von kostenlosen Übersetzungstools im Unternehmen zu überwachen und insbesondere für die Übersetzung von klassifizierten Informationen gegebenenfalls einzuschränken.
Bei der digitalen Verarbeitung von Daten stehen Unternehmen aufgrund von komplexen Sicherheitsanforderungen täglich vor vielen Herausforderungen. Kostenlose Übersetzungstools versprechen schnelle Ergebnisse, garantieren jedoch keinen sicheren Umgang mit den Daten – doch gerade bei der Übersetzung von Firmendokumenten sind hohe Sicherheitsstandards gefragt. Seriöse und erfahrene Sprachdienstleistungsagenturen setzen dagegen auf besonders sichere Prozesse, damit Kunden von bester Qualität profitieren.
24translate ist nach ISO/IEC 27001 zertifiziert und bietet Ihnen maximale Sicherheit Ihrer Daten. Sie möchten mehr dazu erfahren? Kontaktieren Sie uns.