Was ist zu beachten, bevor Sie Ihre alten IT-Geräte umwidmen?

Oftmals ist es klüger, ältere IT-Geräte im Unternehmen umzuwidmen als sie wegzuwerfen. So kommt es vor, dass ein Mitarbeiter sein altes Notebook bei der IT-Abteilung abgibt, nachdem ihm ein schnellerer und brandneuer Firmen-Computer übergeben wurde oder eine Führungskraft beschließt, sein voll funktionsfähiges Smartphone oder Tablet gegen ein neues High-End-Modell einzutauschen. Hier macht es eigentlich gar keinen Sinn, die älteren Geräte in den Ruhestand zu schicken, schließlich funktionieren sie immer noch sehr gut und andere Mitarbeiter könnten immer noch hervorragend mit ihnen arbeiten.

Aber bevor man jetzt die alten Geräte der Führungsetage aus dem Lagerraum holt und wahllos an Auszubildende verteilt, sollte man sich vor Augen halten, dass das Umwidmen und die neue Verwendung dieser Geräte mit größter Sorgfalt durchgeführt werden muss. Genauer gesagt, wenn man nicht über mögliche Sicherheitsrisiken nachdenkt, ist es nicht ausgeschlossen, dass sensible Unternehmensinformationen in falsche Hände fallen.

Dabei gibt es keinen Mangel an Zahlen, die diese Gefahr untermauern. Der Data Breach Landmark Report 2014 von Verizon hat beispielsweise festgestellt, dass eine steigende Zahl von Diebstählen von geistigem Eigentum nicht auf Hacker, sondern auf Firmen-Insider zurückzuführen ist. Und fast ein Viertel dieser Insider-Hacks und missbräuchliche Nutzung von Privilegien (22 Prozent) nutzen dafür einen Zugriff auf Speichermedien. Zusätzlich zeigt eine Studie der Central European University vom Oktober dass 57 Prozent aller Datenschutzverletzungen, die die Privatsphäre von Einwohnern der EU betreffen, Ergebnis von „organisatorischen Fehlern, Insidermissbrauch oder anderer interner Misswirtschaft“ sind.

Wie kann man also Firmen-Geräte wiederverwenden, ohne das Unternehmen vor zusätzlichen Sicherheitsrisiken zu stellen? Ganz einfach! Man sollte folgende Punkte beachten:

Alle Daten auf dem Gerät sollten sicher vernichtet werden

Es sollte eigentlich selbstverständlich sein, bevor man einem Mitarbeiter erlaubt, die alte Hardware eines anderen Mitarbeiters zu benutzen, die kompletten lokalen Speicher des Geräts, die eventuell noch Daten enthalten könnten, sicher zu löschen. Wenn man nicht will, dass der neue, frisch angestellte Mitarbeiter Zugriff auf die unverschlüsselten Tabellen des Rechnungswesen-Leiters hat oder dass der Home-Office-Mitarbeiter mit einer Festplatte arbeitet, die aus Compliance-Gründen gar nicht erst herausgegeben und besser unter Verschluss gehalten werden sollte.

Und doch scheitern bereits viele Unternehmen an dieser ersten Hürde. Sie führen nur ein Quick-Format durch, installieren einfach ein Laufwerks-Image oder legen gar nur ein neues Benutzerprofil an. Aber wie wir schon an anderer Stelle hier im Blog dargestellt haben, reicht eine Neuformatierung oder das einfache Löschen von Daten nicht aus, um den Inhalt des Laufwerks unlesbar für andere zu machen, selbst wenn man dazu kostenlose Datenrettungssoftware einsetzt.

Der beste Weg, um einen alten Computer oder Mobilgerät für eine Umwidmung innerhalb einer Firma vorzubereiten, ist eine Datenlöschung mit einer spezialisierten Datenlöschungssoftware vorzunehmen. Diese Werkzeuge sind in der Lage, Informationen von Speichern zu entfernen und arbeiten nach den höchsten Industriestandards, ohne dabei die Funktionalität der Geräte zu beeinträchtigen.

Vielleicht muss eine Sicherheitsrichtlinie für neue Nutzer festgelegt werden

Im Idealfall sollte das Unternehmen über Sicherheitsbestimmungen verfügen, die die Nutzung von Laptops, Smartphones und anderen Geräten bereits vom ersten Arbeitstag des Mitarbeiters abdeckt. Das ist aber nicht immer der Fall, besonders bei kleinen oder schnell wachsenden Firmen kommt es hier häufig zu Datensicherheitslücken. In anderen Fällen ist es notwendig, die bestehenden Richtlinien an geänderte Gegebenheiten anzupassen. So beispielsweise dann, wenn ältere Geräte über mehrere Hierarchie-Ebenen hinweg eingesetzt werden sollen.

Nehmen wir an, eine Reihe von Laptops, die bisher nur im Büro verwendet wurden, sollen nun Mitgliedern eines neuen, mobilen Teams bereitgestellt werden. Wenn die Sicherheitsrichtlinien nicht vorsehen, dass bei diesen Laptops starke Authentifizierung und Verschlüsselung eingesetzt werden soll, kann die Gefahr bestehen, dass es bei Diebstahl oder Verlust eines dieser Geräte zu ernsthaften Datenschutzverletzungen und Informationslecks kommen kann.

Allgemeiner gesagt, wann immer man Hardware an einen Arbeitnehmer herausgibt, egal ob es sich um einen neu eingestellten Mitarbeiter oder einfach jemanden, der bisher noch keine Firmen-Hardware genutzt hat, muss man sicherstellen, dass die Mitarbeiter mit den Sicherheitsvorkehrungen der Firma vertraut sind und diese auch immer einhalten.

Ist es notwendig, Daten innerhalb des Geräte-Lebenszyklus zu löschen?

Schließlich ist es wichtig daran zu denken, dass sichere Datenlöschungen nicht nur erforderlich werden, wenn ein Computer von einem Mitarbeiter zum anderen wechselt. Die meisten Regeln und Vorschriften enthalten strikte Vorgaben darüber, wie lange eine Firma Kundendaten aufbewahren darf. So ist es z.B. einem Mitarbeiter nicht erlaubt, diese Informationen über diesen Zeitraum hinweg auf seiner lokalen Festplatte zu speichern.

Das wiederum erfordert die Nutzung einer sicheren Datenlösch-Software. Unternehmen haben hier eine Reihe verschiedener Möglichkeiten wie sie das Problem angehen. Mit der Blancco Management Konsole beispielsweise können Daten automatisch und über eine zentrale Verwaltungseinheit gelöscht werden, ohne das die IT-Mitarbeiter diesen Vorgang manuell durchführen müssen.

Mit dieser Lösung im Einsatz kann man mit Fug und Recht sagen, dass die Unternehmensdaten auch wirklich sicher sind – egal welche Personen die alten Unternehmensgeräte nutzen oder in welcher Weise.