TechNet Team Blog Austria

Informationen und News abseits der offiziellen TechNet vom TechNet Team Blog Austria

Wohin mit sensiblen Daten?

Wohin mit sensiblen Daten?

  • Comments 3
  • Likes

Heute wurde bekannt, dass in Großbritannien "sensible Daten" abhanden gekommen sind. Diese Daten waren anscheinend auf einem USB-Stick kopiert worden und - schwupps - verlegt, verloren, gestohlen oder sind im besten Fall einfach weg.

Es handelt sich dabei um Namen und Geburtsdaten aller 84-tausen Häfltinge von England und Wales und die Adressen von 33-tausend straffälligen Wiederholungstätern, so berichtet auch der ORF.
Dies ist in letzter Zeit in Good Old Britain bereits mehrfach vorgekommen: Es wurden Regierungsdaten, Notebooks, Disketten und CDs in Zügen vergessen, die Daten von 25-Millionen Steuerzahlern verloren und ein paar weitere peinliche Fauxpas.

Solche Fälle passieren im elektronischen Zeitalter natürlich immer und überall - oft werden derartige Mitteilungen aber kaum oder erst viel später publik.

people3

Es genügt halt nicht, sich in (Firmen-) Netzwerken nur darum zu kümmern, dass eine Firewall und Netzwerk-Security vorhanden sind. Genauso wichtig sind Schulungen und Maßnahmen, um das Bewusstsein der Mitarbeiter zu schärfen, wie mit Daten umgegangen wird!

Wenn Regeln vorhanden und Mitarbeiter geschult sind, Datenschutzbeauftrage definiert sind, stellen sich folgende Fragen:

Wohin mit (sensiblen) Daten?
Wie sollen Daten transportiert und wie archiviert werden?

Experten raten dazu, sensible Daten gar nicht zu transportieren - zumindestens nicht "sorglos". Der Vorteil von elektronischen Daten, dass diese beliebig oft kopierbar sind, ist sicherheitstechnisch gesehen ein Nachteil.

j0309600

Also möglichst kein Kopieren UND Transportieren auf USB-Sticks, CD´s und Bänder! Kopieren zum Zweck der Archivierung ist aber natürlich Pflicht. Diese Daten gehören dann auch nur in den Firmen-Safe oder auf einen entfernten Server gesichert oder an einem zweiten, sicheren Ort aufbewahrt.

Wenn Daten schon transportiert werden, dann ist es zumindest ratsam, diese (sensiblen) Daten zu verschlüsseln. Der Nachteil: wenn man als Anwender im Besitz der Datenträger ist, hat man meistens auch viel Zeit und Möglichkeiten, die Daten wieder zu entschlüsseln.

Wie auch die "Datenschützer" fordern, ist es beunruhigend und wohl kaum nachvollziehbar, wo eigene, persönliche Daten gespeichert sind. Genauso wenig weiß niemand, ob und wo "verlorene" Daten von fremden Personen benutzt werden.

Generell gilt aber: Besser ist, sensible Daten nicht selbst zu transportieren und per VPN darauf zuzugreifen (siehe auch Reisen mit einem Notebook).

Was meinen Sie dazu?
Welche Arten von Daten halten Sie für sensibel?
Wie transportieren und schützen Sie wichtige Daten?
Welche Verschlüsselungstechnologien setzen Sie ein?
Wie merken Sie sich Ihre dutzende/hunderte Passwörter?
Wir freuen uns auf Ihre Kommentare mit Tipps und Feedbacks!

Beitrag von Toni Pohl

Comments
  • E-Mails werden mit PGP bzw. GPG verschlüsselt.

    Wichtige Daten wie Paßwortlisten von Kunden werden auf einem mit TrueCrypt verschlüsselten Laufwerk gespeichert. Die eigenen Paßwörter sind in einer Access DB ebenfalls auf diesem Laufwerk gespeichert.

    Den PC sichert Avira Antivir und die Windows Firewall.

    Liebe Grüße

    Hannes

  • Klingt gut!

    Ich steh mir´s ja auch sehr auf den Data Protection Server (DPM)! Ich habe den seit etwa zwei Jahren im Einsatz und habe ihn bereits oftmals schätzen gelernt!

    Ich finde, für den mobilen Einsatz sind neben den Windows-Betriebssystem-Mitteln auch TrueCrypt und Keepass (gerade für Kennworte) super.

    mlg, TP

  • Ja, KeePass verwenden wir auch und sind damit sehr zufrieden (und empfehlen das unseren Kunden ebenfalls)

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment