:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere IT Asset Disposition Sichere Entsorgung von ausgedienter IT-Hardware
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Die physischen Systeme und digitalen Geräte, die das Herzstück eines Unternehmens bilden, haben eine begrenzte Lebensdauer. Doch selbst veraltete IT-Hardware kann noch einen Wert haben und sei es nur wegen der gespeicherten Daten. Eine sichere und effiziente Entsorgung ist daher unerlässlich. Aus diesem Grund müssen Unternehmen jeder Größe ein sicheres Programm zur Entsorgung ihrer IT-Geräte, auch „IT Asset Disposition“ oder kurz ITAD genannt, einrichten.
Eine nicht ordnungsgemäße Entsorgung von IT-Geräten am Ende ihrer Lebensdauer kann schwerwiegende Folgen für den Datenschutz, die Umwelt und die Reputation des Unternehmens haben. Aber was genau ist ein sicheres ITAD-Programm und wieso sind Unternehmen darauf angewiesen? Im Grunde handelt es sich um einen sicheren und nachhaltigen Ansatz für den Umgang mit ausgedienten IT-Geräten, der Recycling, Wiedervermarktung und vorschriftsmäßige Vernichtung umfasst. Aus Unternehmenssicht gibt es eine Reihe von Bestimmungen, die berücksichtigt werden müssen, wie Vorschriften zur Datensicherheit und zum Datenschutz (DSGVO) oder Gesetze zur Entsorgung von Elektronikschrott, wie die WEEE-Verordnung (Waste Electrical and Electronic Equipment). Aber wie stellt man ein vollwertiges, sicheres ITAD-Programm auf die Beine und vermeidet gängige Fehler?
Schritt für Schritt zu einer ordnungsgemäßen Hardwareentsorgung
Als Erstes muss das Unternehmen einen Aktionsplan entwickeln, der die Mitarbeiter der IT-Abteilung mit anderen Unternehmensbereichen zusammenbringt und von leitenden Angestellten überwacht wird. Die sichere Entsorgung von Hardware ist eine teamübergreifende Aufgabe. Außerdem muss die Einhaltung der verschiedenen Lösch- und Entsorgungsvorschriften überprüft werden. Entsprechend kann die IT-Abteilung den ITAD-Prozess nicht alleine verwalten. Damit alle Beteiligten wissen, welche Aufgaben zu erfüllen sind und die Strategie ihre volle Wirkung entfalten kann, sollte ein festes Vorgehen für die Stilllegung ausgedienter Hardware definiert werden. Dieser Aktionsplan muss die vollständige Vernichtung der Daten, die Lagerung, Logistik und die vorschriftsmäßige Entsorgung der ausgemusterten Hardware abdecken. Außerdem sollten alle Stakeholder und Drittanbieter konkret benannt werden, um die Verantwortlichkeiten lückenlos dokumentieren zu können.
Im zweiten Schritt geht es an die Umsetzung der Strategie: Zunächst muss sichergestellt werden, dass alle Daten auf der alten Hardware dauerhaft gelöscht wurden und nicht wiederherstellbar sind. Da dieser Schritt von zentraler Bedeutung ist, wird in den meisten Fällen die Unterstützung eines externen Entsorgungsexperten benötigt. Es reicht nämlich nicht aus, Festplatten zu formatieren oder Geräte auf Werkseinstellungen zurückzusetzen. Mit Hilfe einer Spezialsoftware könnten die Daten trotzdem wiederhergestellt und missbraucht werden.
Stattdessen ist ein sicherer Löschprozess notwendig, der die gängigen Standards erfüllt, wie die Normvorschrifen DoD 5220.22-M und NIST 800-88. Ein Unternehmen muss im Übrigen jede Speichertechnologie individuell betrachten und den Löschprozess entsprechend anpassen.
Drittens muss ein Unternehmen während des gesamten Entsorgungsprozesses wissen, wo sich die IT-Assets befinden. Möglich ist das nur durch strenge Sicherheitsprotokolle und eine vollständige Dokumentierung. Aber auch durch GPS- und Barcode-Tracking oder durch geschützte Transporte. Eine lückenlose Nachweiskette ist von entscheidender Bedeutung. Sie stellt sicher, dass die Hardware während jedes Prozessschritts, von der Abholung bis zur endgültigen Entsorgung, nachverfolgt werden kann. Eine zuverlässige Nachverfolgung beugt auch den Diebstahl von Geräten vor.
Zuletzt sollte auch ein Business Case für die sichere ITAD erstellt werden, basierend auf den messbaren Vorteilen einer solchen Strategie. Dafür sollte ein Unternehmen zu Beginn abschätzen, was es kosten würde, wenn interne Daten gefährdet wären und missbraucht werden könnten. Die kurze, nüchterne Antwort lautet: „eine Menge Geld“ und die mühsam aufgebaute Reputation einer Marke. Neben rein finanziellen Überlegungen kann eine integrierte ITAD-Strategie auch einen positiven Effekt auf die Innovationskraft und die Umweltbilanz eines Unternehmens haben, wie das Beispiel von Mott Mac Donald zeigt.
Die Vorteile einer funktionierenden ITAD-Strategie
Mott MacDonald ist ein weltweit tätiges Beratungsunternehmen. Es benötigte Hilfe bei der sicheren Entsorgung auslaufender Datenträger. Zu den wichtigsten Argumenten für eine ausgereifte ITAD-Strategie gehörten:
- die Minimierung des Risikos von Reputationsschäden durch Datenverluste,
- die Vermeidung von Fremdnutzung lizenzierter Software sowie
- die Möglichkeit, die Nachhaltigkeit zu verbessern und
- die Gesamtbetriebskosten durch verantwortungsbewusstes IT-Remarketing zu senken.
Remarketing ermöglicht den Verkauf von alter IT-Hardware, für die ein Löschnachweis der Daten vorliegen muss.
Mit Hilfe eines etablierten ITAD-Partners mussten die IT-Teams des Unternehmens alte Hardware nicht selbst demontieren oder löschen, wodurch sie ihre Zeit für wertschöpfende Aufgaben nutzen konnten. Gleichzeitig wurden die Mitarbeiter schneller mit der neuesten Technologie ausgestattet. Insgesamt profitierte das Unternehmen von einer höheren Produktivität, einem geringeren Risiko von Datenschutzverletzungen, einer verbesserten CO2-Bilanz sowie nachhaltigen Praktiken im Einklang mit den CSR-Zielen des Unternehmens. Sobald alle Standorte von Mott MacDonald an dem Programm teilnehmen, kann das Unternehmen durch ein verantwortungsvolles Remarketing der IT bis zu 580.000 Euro pro Jahr einnehmen.
Zeit für den Startschuss
Bevor sich ein Unternehmen für ein sicheres ITAD-Programm entscheidet, müssen die Kosten für die Verwaltung einer ITAD-Strategie sowie die potenziellen Kosten für die Nichtimplementierung eines solchen Plans bewertet werden. Es gibt kein Patentrezept. Denn kein Unternehmen hat die gleichen geschäftlichen Anforderungen, aber das Ziel bleibt dasselbe: Bei der sicheren Entsorgung von IT-Ressourcen geht es darum, dem Unternehmen Geld zu sparen, die Umwelt zu schonen und (Datenschutz-) Risiken zu minimieren.
Über den Autor: Marcus Jacob ist Business Development Manager Data-Management bei Iron Mountain Deutschland.
(ID:48114120)
:quality(80)/p7i.vogel.de/wcms/1d/6a/1d6a2610560793afadb274d1b52d8b43/0115034603.jpeg "IT-Asset-Management (ITAM) stellt aktuelle Informationen zur Reduzierung von Risiken und Kosten bereit. (Bild: Song_about_summer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")