Juni 23, 2016

Gerätesicherheit dank Festplattenvernichtung: Tipps für Unternehmen


Vor einigen Jahren strahlte BBC einen Bericht aus, in dem es darum ging, dass einzig und allein die vollständige Vernichtung von Festplatten Betrüger davon abhalten kann, vertrauliche Informationen von alten Computer-Festplatten zu stehlen. Diese Warnung war die Reaktion auf eine Studie, die aufzeigte, wie tausende (22.000) „gelöschte“ oder „formatierte“ Dateien von alten Computern, die man online erstanden hatte, wiederhergestellt werden konnten.

Denn dafür gibt es spezielle Programme, die extra dafür entwickelt wurden, damit Betrüger elektronisch zerstörte Dateien rekonstruieren können.

Auch darüber hinaus gibt es einige kritische Punkte, welche die Sicherheit von elektronischen Medien und Festplatten-Entsorgung als wichtige Aspekte der Gerätesicherheit unterstreichen.

Nachfolgend einige der häufigsten Themen, bei denen Vorsicht geboten ist:

Die Menge.  Es gibt heute in jeder Arbeitsumgebung mehr Festplatten als je zuvor: in PCs, Laptops, Servern, Telefonen, USB-Sticks, Druckern, Kopierern und anderen Geräten. Laut IT-Forschungsunternehmen Gartner lieferten die Technologiekonzerne alleine 2015 über 2,6 Milliarden Geräte mit Festplatten aus.

Das „Internet der Dinge“ (IdD; englisch: Internet of Things, IoT).  Trend Micro berichtet, dass eines von zehn Unternehmen IoT-Geräte in ihre Arbeitsumgebung integriert, um die täglichen Abläufe einfacher und effizienter zu gestalten. Gartner gibt zu bedenken, dass alleine 2015 bereits 4,9 Milliarden „Dinge“ mit Netzwerkverbindung in Verwendung waren, was im Vergleich zu 2014 eine Steigerung von 30 % bedeutet. IoT-Geräte für Angestellte, die Daten übermitteln und empfangen, stellen jedoch für Cyber-Kriminelle einen Angriffsvektor dar. Hier braucht es Vorsichtsmaßnahmen, um sowohl das Unternehmen als auch jede Einzelperson zu schützen.  

Die Upgrades.  Elektronische Geräte sind in der Regel nach drei oder vier Jahren überholt (und werden ausgetauscht), und das hat auch Auswirkungen auf die BYOD-Security (BYOD steht für Bring Your Own Device; auf Deutsch: „Bring dein eigenes Gerät“) und andere Vorsichtsmaßnahmen. Laut dem Konsumentenverband für Technologie (Consumer Technology Association) machte 2014 der Verkauf von mobilen Geräten, insbesondere von Smartphones und Tablets, gut 35 % des Gesamtumsatzes der Verbraucher-Elektronikbranche aus. Obwohl das Umsatzwachstum zurückgeht, steigen die Stückverkaufszahlen stetig an.

Die Cyber-Kriminalität.  Branchenfachleute sprechen von einem anhaltenden Boom im Bereich der Cyber-Kriminalität. Die durchschnittlichen Gesamtkonzernkosten für ein Datenleck sind 2014 im Vergleich zum Vorjahr um 23 % auf 3,8 Millionen USD gestiegen. Die Studie aus 2015 über die Kosten von Datenlecks (2015 Cost of Data Breach Study: Global Analysis) des Ponemon-Instituts zeigt außerdem, dass die durchschnittlichen Gesamtkosten für jede verlorene oder gestohlene vertrauliche Datei von einem Konzerndurchschnitt von 145 USD auf 154 USD angestiegen ist.

Die Verantwortung.  Datenverwaltung hat für ein Unternehmen einen wichtigen Stellenwert und bedeutet Verantwortung. Der Leitfaden aus 2014 für Datenschutz und Sicherheitslücken der Online Trust Alliance berichtet, dass sicherheitsorientierte Arbeitsplatz-Strukturen und Kontrollen zum Schutz gegen externe Trends wie Big Data und Cyber-Kriminalität beitragen. Ein Dokumenten-Management-Prozess beispielsweise schützt vertrauliche Daten vom Zeitpunkt ihrer Erstellung an bis ans Ende ihres Lebenszyklus. Das Erfolgsrezept: die Zusammenarbeit mit einem Spezialisten für Dokumentenvernichtung, der neben sicherer Festplattenvernichtung auch andere Sicherheitsdienstleistungen und Produkte zum Schutz Ihrer Arbeitsumgebung anbietet.

Es ist sehr wichtig, die Bedeutung von Gerätesicherheit zu erkennen und über den eigenen Prozess für Festplattenvernichtung und elektronische Medien Bescheid zu wissen. Nur so können Sie verhindern, für Datendiebe angreifbar zu sein – und sich vor kostspieligen Datenlecks schützen.