Scroll Top

News | 28. Juni 2023

Festplatten sind Datenschutz-Zeitbomben

Wer die wichtigsten Regeln im Umgang mit Speichermedien nicht beachtet, ist bereits mit einem Fuß im Kriminal. Höchste Sicherheitsstandards sind also für den Lebenszyklus eines Speichermediums Pflicht. CC4 kann hier wertvolle Dienste leisten.

Dass man nicht vorsichtig genug sein kann, zeigt ein kürzlich bekannt gewordener Fall eines sehr bekannten DAX-Unternehmens (siehe Link am Ende des Textes). Eine Festplatte mit Mitarbeiterdaten fand sich auf eBay wieder.

Was ist also zu tun? Der Verbleib und die Bewegung eines Mediums muss vom Eintritt in die Sphäre des Unternehmens bis zum Austritt oder der Vernichtung lückenlos dokumentiert werden. Die Nutzung eines Mediums und die Weitergabe eines Mediums hat nachweislich und per Unterschrift in die Verantwortung eines Mitarbeiters übergeben zu werden. Was sensible Daten sind, ist exakt zu definieren, sowohl für innerhalb des Unternehmens, als auch für außerhalb. Sind sensible Daten auf einem Medium, ist eine gesicherte Löschung nach höchstem technischen Standard vor Weitergabe obligatorisch. Selbstverständlich auch innerhalb des Unternehmens und erst Recht für außerhalb des Unternehmens. Wo immer möglich, ist generell mit verschlüsselten Festplatten zu arbeiten.

Da Speichermedien aus Sicherheitsgründen regelmäßig getauscht werden müssen, kann das Überwachen, das gesicherte Löschen und Vernichten der Datenträger innerhalb eines Unternehmens zu einer Mega-Aufgabe werden. Nicht selten sind extrem große Volumina und Frequenzen im Spiel. Genau an diesem Schnittpunkt setzen die IT Remarketing-Dienstleistungen von CC4 an. CC4 übernimmt als professioneller IT-Remarketer die Dienstleistung des gesicherten Löschens und der Überwachung des Medium-Life-Cycles.

Unser geschultes und geprüftes Personal übernimmt die IT-Gebrauchtgeräte, ggf. auch das Verpacken, und organisiert den sicheren Abtransport mit dem firmeneigenen GPS-überwachten Fuhrpark und der bei uns angestellten Fahrer in unsere Sperrlager. Dazu stellen wir Sammelboxen und professionelles Verpackungsmaterial zur Verfügung.

Die übernommenen Geräte erfassen wir detailliert, Ist-Zustand, exakte Modellbezeichnung, Leistungsdaten, Seriennummer, ggf. Inventarnummer uvm. Anschließend erheben wir präzise den Zustand der Geräte. Ein Auditierungsbericht wird erstellt und unseren Kunden zur Verfügung gestellt.

Für sämtliche Systeme bieten wir eine Common-Criteria- und BSI-konforme Löschung der Daten, samt Übermittlung des Löschberichts, an. Datenträger, die sich nicht softwareseitig löschen lassen, werden vernichtet: durch Schreddern, thermische Vernichtung oder Entmagnetisieren (Degaussen).

Unsere Prozesse sind durchgängig digitalisiert und aus gutem Grund macht CC4 alles selbst: Nur mit diesem 360-Grad-Ansatz können wir die Sicherheit Ihrer Daten garantieren. CC4 ist das erste IT-Remarketing-Unternehmen in Österreich mit 3 ISO-Zertifizierungen, ISO 9001, ISO-14001 und ISO 2700

(https://www.heise.de/news/SSD-mit-Mitarbeiterdaten-aus-SAP-Rechenzentrum-auf-eBay-aufgetaucht-9194619.html)