EDay:16 – Security-Regeln sind bei einem Daten-Gau plötzlich außer Kraft!

Attingo Datenrettung ist mittlerweile Stammgast als Aussteller beim EDay. Natürlich sind wir auch in diesem Jahr wieder mit einem Stand vor Ort vertreten. Zusätzlich wird unser Mitarbeiter Markus heuer einen spannenden Vortrag mit dem Thema „Datenverlust passiert – auch wenn Sie keine Fehler machen!“ halten. Das Thema das EDay:16 lautet „Unternehmen Sicherheit – Im Spannungsfeld von Mensch und Technik“ und selten gab es ein Thema, das so gut zu unserem Unternehmen und den täglichen Aufgaben und Herausforderungen gepasst hat, denn Datenrettung und Sicherheit sind nun mal eng miteinander verbunden.

Immer wieder erhalten wir Datenrettungsfälle, die bevor sie unser Labor erreichen bereits mysteriöse Wege genommen haben – manchmal sogar über mehrere Kontinente. Das Kuriose daran: oft wissen die Kunden nicht einmal etwas davon! Dubiose „Datenrettungsanbieter“ senden defekte Datenträger ihrer Kunden ins europäische und nicht-europäische Ausland, um dort bei Dritt-Anbietern eine Datenrettung durchführen zu lassen. Oft müssen unsere Techniker leider bei der Erstanalyse feststellen, dass die Datenträger ohne Reinraumbedingungen und teils sogar ohne korrekte Schraubenzieher (z.B. bei Torx-Schrauben) geöffnet wurden. Staub und Fingerabdrücke auf Magnetscheiben gehören da zur erschreckenden Tagesordnung.

Deshalb haben wir im Folgenden einige Tipps, wie Sie den Super-Gau nach dem Gau vermeiden können:

Security-Policies
Größere Unternehmen verfügen über ausgefeilte Security-Policies und Prozessbeschreibungen vom Backup bis zur Datenwiederherstellung. Was dabei aber häufig unter den Tisch fällt, sind Notfallpläne für den Fall der Fälle: wenn sich defekte Datenträger nicht hausintern wiederherstellen lassen und der Gang zum Datenretter erforderlich wird. Bei kritischen Systemausfällen werden oft plötzlich zentrale Security-Regeln außer Acht gelassen und in Windeseile Server, RAID-Systeme oder Festplatten mit hochsensiblen Informationen an externe Dienstleister übergeben – ohne dass diese im Vorfeld auf Sicherheit geprüft wurden. Neben der teilweisen fraglichen Qualität der Anbieter bleibt noch das Risiko des Datendiebstahls.

Datendiebe zapfen Dritte an
Wie bereits oben erläutert, schicken einige Datenrettungsanbieter defekte Medien an Recovery-Labore im benachbarten Ausland, ohne ihre Kunden explizit darüber in Kenntnis zu setzen. Organisierte Datendiebe zapfen aber nicht selten Quellen über Dritte in Insider-Branchen an. Wenn auf diesem Weg Daten verloren gehen oder entwendet werden, hat das Unternehmen den doppelten Schaden. Denn es kommt auch noch das Haftungsrisiko hinzu. Laut Datenschutzgesetz haftet der Eigentümer dann voll für seine Informationen, wenn er es verabsäumt, die ’sichere Datenverarbeitung‘ durch seinen Dienstleister vorab zu prüfen. De facto fordert das DSG damit die Durchführung von Dienstleister-Audits.

Recovery-Partner in die Policy
Vor allem Banken, Health-Care- und Forschungsunternehmen mit sensiblen Daten, aber auch Systemhäuser und KMUs nutzen verstärkt die Möglichkeit, gemeinsam mit einem Datenrettungsunternehmen Notfallpläne für den Ernstfall auszuarbeiten. Ein wesentlicher Punkt dabei ist, dass der Datenrettungspartner schon auditiert wird bevor eine Katastrophe eintritt. Somit werden Panikentscheidungen vermieden, die – wie wir es leider oft erleben – bei Datenverlust getroffen werden. Abgesehen vom Datenschutz muss man auch bedenken, dass man oft nur eine Chance für eine erfolgreiche Datenrettung hat. Wir empfehlen daher, die Auswahl des Datenrettungspartners konsequenterweise in die Security-Policy zu integrieren.

Für weitere Fragen zu diesem und anderen Themen stehen unsere ExpertInnen beim E-Day:16 am 3. März in der Wirtschaftskammer Österreich gerne persönlich zur Verfügung. Der Vortrag „Datenverlust passiert – auch wenn Sie keine Fehler machen!“ von Markus Häfele findet zwischen 10:30 und 12:00 Uhr im Saal 6 im Zuge des Panels „Es ist passiert, was jetzt? Strategien für den Tag danach“ statt. Wir freuen uns auf Ihren Besuch!

[Gesamt:0    Durchschnitt: 0/5]

Schreibe einen Kommentar