Der unterschätzte Faktor bei der Datensicherheitsstrategie
Berlin/Wien/Zürich, Juni 2015: IT-Sicherheit ist eine Frage der IT-Abteilung, sollte man meinen. Durch die zunehmende Verzahnung von IT und HR bzw. der Rechtsabteilung lohnt sich allerdings der Blick über den Tellerrand. Laut Bitkom Umfragen sind derzeit mittelständische Unternehmen mit 61 Prozent am stärksten von Spionage- oder Sabotageakten betroffen; häufigstes Angriffsziel sind die IT-Systeme sowie die Kommunikationsinfrastruktur. 17 Prozent der befragten Unternehmen berichten vom Diebstahl sensibler elektronischer Dokumente oder Daten, 16 Prozent von der Sabotage bei IT-Systemen oder Betriebsabläufen. Illoyale Mitarbeiter können zum Know-how Verlust führen. Es gibt aber auch Bereiche, in denen man meint, alles im Griff zu haben, beim näheren Hinsehen stellt sich dies häufig als Trugschluss heraus. Bei der aktuellen Umfrage der Stellar Datenrettung unter Konzernen und bei Mittelständlern in der D/A/CH Region wurde deutlich, dass die Frage der sicheren Datenlöschung für die Verantwortlichen an vorletzter Stelle stand. Die Experten von Stellar plädieren deshalb für mehr Achtsamkeit bei diesem Thema und für verlässliche Prüfsiegel.
Im Gespräch mit Sylvia Haensel, Ltg. Business Development Stellar in D/A/CH.
Personalmanagement info: Frau Haensel, wo liegen die Probleme beim Umgang mit sensiblen Daten, wenn sie doch gelöscht werden?
SH: Laut Umfrageergebnissen löschen 30 Prozent der Firmen bislang durch Formatieren, 23 Prozent mittels Software sowie ebenfalls 23 Prozent durch Vernichtung der Datenträger.16 Prozent der Unternehmen haben noch keine Prozesse für die Integration von Lösungen zur sicheren Datenlöschung in die IT-Strategie festgelegt und 8 Prozent überlassen die Realisierung externen IT-Dienstleistern.
So weit so gut, das Problem dabei ist:
Diese Verfahren sind jedoch unsicher, außerdem gibt es neben der Auswahl professioneller Software / Lösch-Services häufig sehr komplexe Situationen im gesamten Unternehmen zu berücksichtigen. Hinzu kommen die internationalen strengen Datenschutzbestimmungen (u.a. §43 des Bundesdatenschutzgesetzes (BDSG) oder die (GDPR) General Data Protection Regulation der Europäischen Union).
Personalmanagement info: Was kann hier im schlimmsten Fall passieren?
In vielen Fällen drohen hohe Vertragsstrafen bei Datenpannen. Fragwürdig wird auch immer mehr die althergebrachte Praxis, Hardware in großem Stil zu schreddern. Das mag vielen Unternehmen auf den ersten Blick als sicher erscheinen, aber niemand garantiert die Verlässlichkeit externer Dienstleister, es ist zudem ein teures Unterfangen. Davon abgesehen umweltfreundlich oder gar nachhaltig ist das nicht, es beschert jede Menge elektronischen und chemischen Müll. Es braucht also verlässliche Lösungen: sinnvoll ist eine zentral steuerbare Löschung und für den Nachweis und Grundsatz der Transparenz ein Löschzertifikat.
Personalmanagement info: Haben Sie Beispiele aus der Praxis?
SH: Generell sind die Datenpannen in diesem Bereich in relevantem Umfang gestiegen. Konkreten Bedarf zur Regelung gibt es vor allem in der Consultingbranche und duch die Zunahme externer Projektteams. Es muss auch angesichts drohender hoher Vertragsstrafen geregelt werden, dass die Löschung der Daten von Beraterlaptops nach der Beendigung eines Projekts rechtskonform erfolgt. Außerdem ist die Leasingpraxis ein Thema und wenn Sie davon ausgehen, dass ein Unternehmen 30 Prozent seines IT-Equipments per Leasing nutzt, dann muss sichergestellt werden, dass nach Ablauf der Leasingfristen und Rückgabe der Geräte die Daten nicht wiederhergestellt werden können.
Personalmanagement info: Wo kann man sich dazu informieren?
SH: Wir werden zum dem Thema auf einigen Fachveranstaltungen und Vorträgen auch auf
Personalmessen aufmerksam machen, allgemein informieren kann man sich vorab auch unter hier:
Weitere Infos zur Umfrage und zu internationalen Prüfsiegeln über http://www.stellardatenrettung.de/festplatte-loschen.htm und http://www.stellardatenrettung.de/expertendatenbank.htm
Über Stellar Datenrettung
Stellar Datenrettung ist weltweit das einzige ISO zertifizierte Datenrettungsunternehmen,
das sowohl Datenrettungssoftware als auch hardwareseitigen Datenrettungsservice anbietet. Das Stellar Datenrettungslabor verfügt über einen modernen, ISO-zertifizierten Reinraum der Klasse 100. Seit 1993 am Markt, ist Stellar mit mehr als 2 Millionen Kunden weltweit das größte Datenrettungsunternehmen dieser Art. Stellar orientiert sich bei allen Entwicklungen und Anwendungen an den internationalen Standards, um die komplexen Herausforderungen im Umgang mit der Firmen IT zu meistern, Stellar Datenrettung ist BDO zertifiziert sowie Mitglied in zahlreichen Initiativen, die sich mit der IT-Security und Datenschutz beschäftigen.
Weitere Informationen über Stellar: www.stellardatenrettung.de.
Stellar Datenrettung Österrreich: http://www.stellardatenrettung.at
Stellar Datenrettung Schweiz: http://www.stellar.ch