print logo

Je mehr desto besser - Datensicherheit folgt dem Prinzip nicht

Wenn Daten verloren gehen, haben Unternehmen ihren Datenschutz meist stiefmütterlich behandelt.
ACATO GmbH | 28.05.2014
Häufig glauben IT Abteilungen durch mehr Hardware ihre Datensicherheit zu erhöhen. Anstatt Personal aufzubauen, weiterzubilden und langfristige Investitionen zu tätigen, entstehen wackelige Daten-Tanker die bei geringem Wellengang auf Grund laufen.

Datenschutz und Datensicherheit hat definitiv etwas mit weitsichtiger Planung zu tun. Unternehmen produzieren Jahr um Jahr höhere Datenvolumen, auf die man nicht mehr verzichten kann. Die zu verwaltende Datenflut wird auf viele oder wenige Systeme verteilt. Häufig treffen unerwartete Ereignisse die digitalen Lastenkähne und bringen sie zum kentern. Häufig wird beim internen Versuch das Schiff vom Sinken abzuhalten noch mehr Schaden angerichtet.

Entweder werden gebrauchte Teile (bereits mit anderen Daten befüllt) eingesetzt, empfindliche Festplatten ohne Reinraum geöffnet oder durch falsche Befehle die Raid Strukturen beschädigt. Zu häufige Selbstreparaturversuche können zu immer größeren Schäden führen.

Aus diesen Praxisbeispielen kann man erkennen, wie wichtig es ist nicht mur Mitarbeiter gut auszubilden aber auch einen funktionierenden Datenschutz im Unternehmen zu haben. Betriebsblindheit ist meist der natürliche Grund warum einfache Präventionsmaßnahmen nicht ergriffen werden.

Sind unsere Daten wirklich so wertlos, dass man sorglos mit diesen essentiellen Betriebsdaten umgeht? Sind Baupläne, Patentunterlagen, Buchhaltungsdaten, ERP Datenbanken, Videodaten, Filmaufnahmen, Marktforschungsunterlagen und andere Unternehmensinformationen so strategisch unwichtig?

Man muss erkennen, dass Unternehmensdaten nicht nur für Hacker und Spione von Wert sind. Durch Systemausfälle verlieren große und kleine Unternehmen erhebliche Werte pro Jahr.

Die wenigsten Kunden können sich vorstellen mit welchen Systemen verschiedene Unternehmen ihre auftrags- und personenbezogenen Daten sichern. Leider haben im Segment der KMU immer noch zu wenige Unternehmen einen Datenschutzbeauftragten. Häufig stellt dieser eher eine alibi-Position dar, da entweder der Mitarbeiter nicht die fachlichen Kenntnisse hat oder er aufgrund seiner bisherigen Hauptrolle im Unternehmen einen Interessenskonflikt mit dem Datenschutz hat.

In jedem Unternehmen wo der IT Leiter oder ein anderer IT Mitarbeiter (z.B. Netzwerkadministrator) den Datenschutzbeauftragten darstellt, hat man kritisch über den dortigen Datenschutz nachzudenken. Wer sich mit dem BDSG auseinander setzt wird erkennen, dass er als IT Leiter nicht die Rolle des DSB gleichzeitig erfüllen kann. Entweder muss dieser von seiner Hauptrolle freigestellt werden oder jemand anderes muss die Aufgaben des DSB übernehmen.

Was hat das mit Datensicherheit zu tun? Ganz einfach, der DSB hat die Unternehmensleitung zu beraten und auf eine Verbesserung des Datenschutz hinzuwirken. Damit ist aber nicht gemeint, dass der DSB nun beginnt die Konfiguration der Server zu ändern oder andere administrative Tätigkeiten ausführen soll.

Tut der DSB seinen Job gut, wird der Datenschutz verbessert und zeitgleich steigt damit auch die Datensicherheit, denn so manche wackelige Bastelei verschwindet aus dem Unternehmen. Natürlich wird kein DSB bewirken können, dass in seinem Unternehmen keine Festplatte einen Lesekopfschaden erhält oder ein Raid Server ausfällt.

Es gibt am Markt Storage Systeme mit 16 und mehr Festplatten. Diese können sie auch im Raid 5 Verbund kombinieren. Kaufen sie die falsche Festplattenvariante, dann hilft all die gedachte Technik nichts wenn 1-3 Festplatten ausfallen. Es gibt Raid 5 Systeme mit 16 Festplatten, wo man nur 2 aufeinander folgende Festplattenausfälle braucht, um in extreme Bedrängnis zu geraten.

Die ACATO GmbH unterstützt Unternehmen mit erheblich großen Datenmengen bei der Bewältigung von Systemausfällen, bei denen Enterprise Systemen auch mit mehr als 16 Festplatten zu einem massiven Problem werden. Immer wieder greifen betroffene Unternehmen auf die Beratungskompetenz der ACATO um aus der Laborpraxis heraus den Unternehmensschutz zu verbessern.

Gerade im Bereich der Datensicherheit, Datenschutz und Risiko Management (http://www.abmahnung-datenschutz.de) , kann ein Geschäftskunde auf Expertise zurückgreifen, die andere deutsche Datenrettungsunternehmen nicht anbieten. Namhafte Mandanten haben auch unerfreuliche Problemfälle durch die IT Forensik der ACATO untersuchen lassen, obwohl sie bereits durch Big4 Häuser in anderen Bereichen unterstützt werden. Eines der Gefahrenzonen in Unternehmen stellt die interne IT, da diese Personenkreise Zugriff auf vertrauliche Informationen haben, die für Wettbewerber einen Vorsprung bedeuten könnten, wenn sie Zugriff auf diese Informationen erhielten.

Auch bei Wirtschaftsdelikten muss man erkennen, dass meist der Datenschutz vernachlässigt oder nur in einzelnen Geschäftsbereichen ausgebaut war. Daher erhielten entscheidende Stellen nicht das benötigte Kapital um Gefahren rechtzeitig abzuwenden. Dadurch sind Sicherheitssysteme löchrig oder Backups funktionieren nur bei gutem Wetter. Häufig verzichtet man auf Wartungsverträge oder gar die Aktualisierung der Systeme.

Manche Unternehmen mit eigenen Programmierer Teams arbeiten immer noch mit VB 6.0 oder Programmiersystemen aus 2003, obwohl sie längst 4 Migrationen hätten durchführen müssen, um den Quellcode zukunftssicher zu gestalten. Folglich werden diese betroffenen Produkte und Systeme am Tag X einen rasanten Tot erleiden, denn die Aktualisierung wird so massive Kosten verursachen, dass das Gesamtsystem unwirtschaftlich und sogar das Unternehmen finanziell in Schieflage bringen wird.

Solche Dauersparmaßnahmen würden bei einer gut durchdachten IT Strategie nicht vorkommen. Warum kommen erst die Datenschutzbeauftragten auf die Idee diesen Missstand zu bemängeln? Wo bleibt der Weitblick eines IT Managers?


Deswegen sehen die Experten der ACATO den Datenschutz als entscheidendes Stellrad, welches in Unternehmen den Verlust der Wettbewerbsfähigkeit und von Unternehmenswerten mindern kann. Auch wenn eine Raid Datenrettung (http://datenrettung-in-muenchen.de/datentragerarten/festplatten/datenrettung-raid/) erfolgreich durchgeführt werden kann, ist die Investition in die professionelle Beratung zur Prävention von Datenverlusten eine sehr werterhaltende Entscheidung.

Unsere Experten helfen Unternehmen ihre IT Sicherheit auch auf Hinblick auf die Anforderungen von Sarbanes Oxley und US-GAAP zu überprüfen. Unsere Advisory für den Kundensegment "amerikanischen Unternehmen mit deutscher Niederlassung" bietet die vertrauensvolle Beratung durch Berater mit amerikanischer Zertifizierung (CPA, CFE, MCSE+I) und Expertise (US Recht, US GAAP, etc.) an.

Man kann Datenschutz, Datensicherheit und Wirtschaftlichkeit vereinen, wenn man langfristig sich vertrauensvoll begleiten lässt.