Digitale Souveränität und Cybersicherheit

Produktionsunternehmen stehen heute vor einer doppelten Herausforderung: Sie müssen ihre Qualitätsprozesse konsequent digitalisieren und gleichzeitig ihre sensiblen Qualitätsdaten wirksam vor Cyberangriffen und ungewolltem Datenabfluss schützen. Immer mehr Internehmen reagieren auf geopolitisch volatile Zeiten, indem sie ihre Systeme und Daten „wieder nach Hause“ holen – in den eigenen Keller („on-premises“) oder in ein angemietetes Rechenzentrum („private cloud“). „Digitale Sourveränität“, also die Möglichkeit jederzeit über den Aufbewahrungsort der eigenen Daten zu bestimmen (und wer darauf zugreifen kann), ist ein Trendbegriff, der auch von QUIPSY-Kunden in diesem Zusammenhang gerne verwendet wird. Gerade vor dem Hintergrund von Regulierungen wie beispielsweise des US Cloud Acts, aber auch angesichts der zunehmenden Bedrohungslage im Bereich der Cybersicherheit, macht es Sinn, auf QUIPSY zu setzen.

QUIPSY ist seit je her Garant digitaler Souveränität, da es alle Daten (Prüfpläne, Zeichnungen, Messwerte, usw.) schon immer unter eigener Kontrolle hat. So ist ein Umzug „on premises“ oder in ein angemietetes Rechenzentrum jederzeit völlig einfach und problemlos möglich – ganz ohne die Zustimmung oder Unterstützung Dritter. Ein Datenabfluss zum Training an Dritte, beispielsweise zum Training von KI, ist damit effektiv verhindert. QUIPSY ist quasi von vorne herein auf dieses Szenario ausgelegt und hinsichtlich eines „Datenumzugs“ äußerst flexibel.

Darüber hinaus wird QUIPSY ständig an den Stand der Technik angepasst, was auch die zunehmende Cybersicherheit einschließt. QUIPSY wird kontinuierlich an neue regulatorische Anforderungen angepasst. Dazu gehören auch die Anforderungen des Cyber Resilience Acts. Ein erfolgreicher Cyberangriff kann nicht nur Daten kompromittieren, sondern ganze Produktions- und Prüfprozesse zum Stillstand bringen. Deshalb unterstützt QUIPSY IT-Sicherheitskonzepte, die eine sichere und zuverlässige Verfügbarkeit des Systems gewährleisten: Die Anmeldung mit biometrisch geschützten Passkeys und die zentrale Identitätsverwaltung mit Single Sign-On sind durch die Unterstützung von OIDC (OpenID Connect) gewährleistet, beispielsweise mit Integration in Active Directory oder Microsoft Entra ID.