Informationssicherheit ist kein Kostenfaktor!

Fast jede Woche berichten die Medien über "verlorene" oder "gestohlene" Daten. Viele Unternehmen sehen bei den Gegenmaßnahmen in erster Linie die Kosten. Vielfach wird Informationssicherheit auch mit einer Versicherung gleichgesetzt, die man für den Fall des Falles eben haben muß. Wir zeigen Ihnen, wie sich Informationssicherheit sehr schnell rechnet.

Einsparungspotenzial Nr. 1: Festplatten in PC's und Notebook's die ausgeschieden werden

Viele Unternehmen planen den Wechsel zu neuer Hardware mit einem Zyklus von 3-5 Jahren. Hier gibt es Ausschreibungen und Kostenvergleiche, eben das ganze Investitionsvorbereitungsprogramm. Und was macht Ihre EDV Abteilung mit den Festplatten der ausgeschiedenen Notebooks und PCs?

  1. Man tut gar nichts:
    Der Nachbesitzer freut sich über die gratis erhaltenen Insiderinformationen über Ihr Unternehmen. Das kostet zwar nichts, widerspricht aber allen Regeln der Informationssicherheit und des Datenschutzes.
  2. Man verschrottet die Geräte:
    Das erfordert einen integren Dienstleister oder eigene Mitarbeiter, die sich darum kümmern. Kostet in jedem Fall Geld.
  3. Man formatiert die Festplatten:
    Das Unternehmen hat erheblichen Zeit- und Kostenaufwand, da die Formatierung gründlich sein muß, sonst ist es wieder möglich, auf die gespeicherten Daten zuzugreifen.

Mit einer vergleichsweise günstigen Festplattenverschlüsselung ist dieses Thema von Tisch. Wer den Schlüssel nicht besitzt, kann die Daten nicht lesen.

Einsparungspotenzial Nr. 2: Garantiefälle

Hier geht es um die gleichen Themen wie vorher. Oft ist nicht einmal eine Fehlerdiagnose durch Techniker des Herstellers möglich, weil die Daten sonst zugreifbar wären. Also wird gleich das ganze Gerät verschrottet. Ist die Festplatte verschlüsselt, kann der vom Hersteller angebotene kostenlose Garantieaustausch problemlos erfolgen.

Einsparungspotenzial Nr. 3: Passworte und deren Verwaltung für viele Anwendungen

Sie arbeiten in einer SAP Umgebung? Möglicherweise mit mehreren SAP Instanzen und Modulen? Jeder Wechsel von einer SAP Instanz zur nächsten erfordert eine Identifikation, diese muss irgendwo verwaltet werden und wenn der Benutzer das Passwort vergessen hat, muss es zurückgesetzt werden. Dazu kommt, dass Passworte ohne entsprechende Massnahmen im Klartext übertragen werden. Mit einer professionellen, zertifikatsbasierten Single Signon Lösung können sich die Benutzer nach der erfolgreichen Anmeldung jederzeit ohne eine weitere Passworteingabe mit jeder Anwendung verbinden.

Quelle: SAP Data Security