Im Einzelnen sind das folgende Punkte:
-
Nachverfolgbarkeit gemäß gesetzlichen Vorgaben: Die Verantwortung für die Nachverfolgbarkeit von Daten endet nicht am eigenen Gateway, sondern erstreckt sich auch auf den Austausch mit Partnern, Lieferanten und Kunden. Das ist eine Aufgabe für Führungskräfte. Die Infrastruktur des Unternehmens muss abbilden, wo sich sensible Daten befinden und wie sie dorthin gekommen sind.
-
Ad-hoc-Nutzung von FTP reduzieren: Daten via File Transfer Protocol auszutauschen, birgt laut Sterling Commerce Gefahren. Denn FTP bietet keine Möglichkeit, den Transfer zu protokollieren. Ob gesendete Daten angekommen sind, erfährt der Absender nur, wenn ihn der Empfänger informiert. Außerdem werden Passwörter und Kundenkennungen im Klartext übermittelt. Der Anbieter trommelt daher für den Einsatz standardisierter Plattformen für den Datenverkehr.
-
Skalierbare Transfersysteme: Weil immer mehr Informationen und Dokumente digitalisiert werden und ständig neue Netzwerke entstehen, wächst das Transfervolumen. Die Infrastruktur muss mit der steigenden Datenmenge Schritt halten können. Daher sollte sich das Transfersystem dem Volumen wie den inhaltlichen Anforderungen von verschiedenen Plattformen und Protokollen anpassen können.
-
End-to-End-Überwachung: Firmen, die mit ihren Kunden konkrete Service-Vereinbarungen ausgehandelt haben, müssen den Datentransfer von Anfang bis Ende überwachen, um im Zweifel ihrer Beweispflicht nachzukommen. Dabei sollten Warnstufen eingerichtet und Regeln für Ausnahmefälle festgelegt werden.