Attingo beim E-Day:14 – IT-Sicherheit

Attingo Datenrettung ist auch heuer wieder beim E-Day der Wirtschaftskammer Österreich als Aussteller vor Ort. Die diesjährige Veranstaltung wartet mit fünf interessanten Themenkreisen auf, zu denen wir uns als E-Day-Blogpartner schon vorab Gedanken gemacht haben. Einer dieser Themenkreise ist „e-Praxis und Recht“ und wir haben uns das Thema „IT-Sicherheit“ einmal aus der Datenretter-Perspektive angesehen:

Größere Unternehmen verfügen über ausgefeilte Security-Policies und Prozessbeschreibungen vom Backup bis zur Datenwiederherstellung. Was dabei aber häufig unter den Tisch fällt, sind Notfallpläne für den Fall der Fälle: nämlich wenn die hausinternen Datensicherungsmaßnahmen scheitern und der Gang zum Datenretter erforderlich wird. Bei kritischen Systemausfällen werden oft plötzlich zentrale Security-Regeln außer Acht gelassen und in Windeseile Server, RAID-Systeme oder Festplatten mit hochsensiblen Informationen an externe Dienstleister übergeben – ohne dass diese im Vorfeld auf Sicherheit geprüft wurden.

Die Gefahr dabei: Einige Datenrettungsanbieter schicken defekte Medien an Recovery-Labore im benachbarten Ausland, oftmals ohne ihre Kunden explizit darüber zu informieren. Organisierte Datendiebe zapfen aber nicht selten Quellen über Dritte in Insider-Branchen an. Hinzu kommt auch noch das Haftungsrisiko. Laut Datenschutzgesetz haftet der Eigentümer dann voll für die Geheimhaltung von Daten, wenn er es verabsäumt, die ’sichere Datenverarbeitung‘ durch seinen Dienstleister vorab zu prüfen. De facto fordert das DSG damit die Durchführung von Dienstleister-Audits.

Attingo bietet seinen Kunden aus diesem Grund schon im Vorfeld die gemeinsame Erarbeitung von Notfallplänen an. Das hauseigene Reinraumlabor befindet sich in 1190 Wien, wodurch ein Versand ins Ausland nicht zur Sprache steht. Vor allem Banken, Healthcare- und Forschungsunternehmen mit sensiblen Daten nutzen verstärkt die Möglichkeit, gemeinsam mit den Recovery-Spezialisten von Attingo eigene Notfallpläne für die Datenrettung auszuarbeiten. Ein wesentlicher Punkt dabei ist, dass der Datenrettungspartner schon auditiert wird, lange bevor eine Katastrophe eintritt. Die Auswahl eines vertrauenswürdigen Datenrettungspartners in die Security-Policy zu integrieren ist daher unbedingt zu empfehlen!

Für weitere Fragen zu diesem und anderen Themen stehen unsere Experten beim E-Day:14 am 6. März in der Wirtschaftskammer Österreich gerne persönlich zur Verfügung.

[Gesamt:0    Durchschnitt: 0/5]

Schreibe einen Kommentar