:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere IT Asset Disposition Sichere Entsorgung von ausgedienter IT-Hardware
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die physischen Systeme und digitalen Geräte, die das Herzstück eines Unternehmens bilden, haben eine begrenzte Lebensdauer. Doch selbst veraltete IT-Hardware kann noch einen Wert haben und sei es nur wegen der gespeicherten Daten. Eine sichere und effiziente Entsorgung ist daher unerlässlich. Aus diesem Grund müssen Unternehmen jeder Größe ein sicheres Programm zur Entsorgung ihrer IT-Geräte, auch „IT Asset Disposition“ oder kurz ITAD genannt, einrichten.
Eine nicht ordnungsgemäße Entsorgung von IT-Geräten am Ende ihrer Lebensdauer kann schwerwiegende Folgen für den Datenschutz, die Umwelt und die Reputation des Unternehmens haben. Aber was genau ist ein sicheres ITAD-Programm und wieso sind Unternehmen darauf angewiesen? Im Grunde handelt es sich um einen sicheren und nachhaltigen Ansatz für den Umgang mit ausgedienten IT-Geräten, der Recycling, Wiedervermarktung und vorschriftsmäßige Vernichtung umfasst. Aus Unternehmenssicht gibt es eine Reihe von Bestimmungen, die berücksichtigt werden müssen, wie Vorschriften zur Datensicherheit und zum Datenschutz (DSGVO) oder Gesetze zur Entsorgung von Elektronikschrott, wie die WEEE-Verordnung (Waste Electrical and Electronic Equipment). Aber wie stellt man ein vollwertiges, sicheres ITAD-Programm auf die Beine und vermeidet gängige Fehler?
Schritt für Schritt zu einer ordnungsgemäßen Hardwareentsorgung
Als Erstes muss das Unternehmen einen Aktionsplan entwickeln, der die Mitarbeiter der IT-Abteilung mit anderen Unternehmensbereichen zusammenbringt und von leitenden Angestellten überwacht wird. Die sichere Entsorgung von Hardware ist eine teamübergreifende Aufgabe. Außerdem muss die Einhaltung der verschiedenen Lösch- und Entsorgungsvorschriften überprüft werden. Entsprechend kann die IT-Abteilung den ITAD-Prozess nicht alleine verwalten. Damit alle Beteiligten wissen, welche Aufgaben zu erfüllen sind und die Strategie ihre volle Wirkung entfalten kann, sollte ein festes Vorgehen für die Stilllegung ausgedienter Hardware definiert werden. Dieser Aktionsplan muss die vollständige Vernichtung der Daten, die Lagerung, Logistik und die vorschriftsmäßige Entsorgung der ausgemusterten Hardware abdecken. Außerdem sollten alle Stakeholder und Drittanbieter konkret benannt werden, um die Verantwortlichkeiten lückenlos dokumentieren zu können.
Im zweiten Schritt geht es an die Umsetzung der Strategie: Zunächst muss sichergestellt werden, dass alle Daten auf der alten Hardware dauerhaft gelöscht wurden und nicht wiederherstellbar sind. Da dieser Schritt von zentraler Bedeutung ist, wird in den meisten Fällen die Unterstützung eines externen Entsorgungsexperten benötigt. Es reicht nämlich nicht aus, Festplatten zu formatieren oder Geräte auf Werkseinstellungen zurückzusetzen. Mit Hilfe einer Spezialsoftware könnten die Daten trotzdem wiederhergestellt und missbraucht werden.
Stattdessen ist ein sicherer Löschprozess notwendig, der die gängigen Standards erfüllt, wie die Normvorschrifen DoD 5220.22-M und NIST 800-88. Ein Unternehmen muss im Übrigen jede Speichertechnologie individuell betrachten und den Löschprozess entsprechend anpassen.
Drittens muss ein Unternehmen während des gesamten Entsorgungsprozesses wissen, wo sich die IT-Assets befinden. Möglich ist das nur durch strenge Sicherheitsprotokolle und eine vollständige Dokumentierung. Aber auch durch GPS- und Barcode-Tracking oder durch geschützte Transporte. Eine lückenlose Nachweiskette ist von entscheidender Bedeutung. Sie stellt sicher, dass die Hardware während jedes Prozessschritts, von der Abholung bis zur endgültigen Entsorgung, nachverfolgt werden kann. Eine zuverlässige Nachverfolgung beugt auch den Diebstahl von Geräten vor.
Zuletzt sollte auch ein Business Case für die sichere ITAD erstellt werden, basierend auf den messbaren Vorteilen einer solchen Strategie. Dafür sollte ein Unternehmen zu Beginn abschätzen, was es kosten würde, wenn interne Daten gefährdet wären und missbraucht werden könnten. Die kurze, nüchterne Antwort lautet: „eine Menge Geld“ und die mühsam aufgebaute Reputation einer Marke. Neben rein finanziellen Überlegungen kann eine integrierte ITAD-Strategie auch einen positiven Effekt auf die Innovationskraft und die Umweltbilanz eines Unternehmens haben, wie das Beispiel von Mott Mac Donald zeigt.
Die Vorteile einer funktionierenden ITAD-Strategie
Mott MacDonald ist ein weltweit tätiges Beratungsunternehmen. Es benötigte Hilfe bei der sicheren Entsorgung auslaufender Datenträger. Zu den wichtigsten Argumenten für eine ausgereifte ITAD-Strategie gehörten:
- die Minimierung des Risikos von Reputationsschäden durch Datenverluste,
- die Vermeidung von Fremdnutzung lizenzierter Software sowie
- die Möglichkeit, die Nachhaltigkeit zu verbessern und
- die Gesamtbetriebskosten durch verantwortungsbewusstes IT-Remarketing zu senken.
Remarketing ermöglicht den Verkauf von alter IT-Hardware, für die ein Löschnachweis der Daten vorliegen muss.
Mit Hilfe eines etablierten ITAD-Partners mussten die IT-Teams des Unternehmens alte Hardware nicht selbst demontieren oder löschen, wodurch sie ihre Zeit für wertschöpfende Aufgaben nutzen konnten. Gleichzeitig wurden die Mitarbeiter schneller mit der neuesten Technologie ausgestattet. Insgesamt profitierte das Unternehmen von einer höheren Produktivität, einem geringeren Risiko von Datenschutzverletzungen, einer verbesserten CO2-Bilanz sowie nachhaltigen Praktiken im Einklang mit den CSR-Zielen des Unternehmens. Sobald alle Standorte von Mott MacDonald an dem Programm teilnehmen, kann das Unternehmen durch ein verantwortungsvolles Remarketing der IT bis zu 580.000 Euro pro Jahr einnehmen.
Zeit für den Startschuss
Bevor sich ein Unternehmen für ein sicheres ITAD-Programm entscheidet, müssen die Kosten für die Verwaltung einer ITAD-Strategie sowie die potenziellen Kosten für die Nichtimplementierung eines solchen Plans bewertet werden. Es gibt kein Patentrezept. Denn kein Unternehmen hat die gleichen geschäftlichen Anforderungen, aber das Ziel bleibt dasselbe: Bei der sicheren Entsorgung von IT-Ressourcen geht es darum, dem Unternehmen Geld zu sparen, die Umwelt zu schonen und (Datenschutz-) Risiken zu minimieren.
Über den Autor: Marcus Jacob ist Business Development Manager Data-Management bei Iron Mountain Deutschland.
(ID:48114120)
:quality(80)/p7i.vogel.de/wcms/1d/6a/1d6a2610560793afadb274d1b52d8b43/0115034603.jpeg "IT-Asset-Management (ITAM) stellt aktuelle Informationen zur Reduzierung von Risiken und Kosten bereit. (Bild: Song_about_summer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")