Wartungs- und Pflegearbeiten

Datensicherheit und Datenschutz spielen eine immer größere Rolle. Schnell sind Firmengeheimnisse entwendet und der Schaden groß. Wartungs- und Pflegearbeiten an Computersystemen stellen eine potentielle Gefahrenquelle dar. Was dabei beachtet werden muss steht in diesem Beitrag.

Wartungsarbeiten innerhalb des Unternehmens

Wenn EDV-Systeme gewartet werden, besteht eine potentielle Gefährdung privater und firmeneigener Daten sowie von Passwörtern und Benutzernamen. Wichtige Sicherheitsmaßnahmen müssen unbedingt eingehalten werden, um möglichen Datendiebstahl oder Missbrauch vorzubeugen.

Lege einen bestimmten Termin für die Wartungs- und Pflegearbeiten fest und gebe ihn den betroffenen Abteilungen bekannt. Für die benötigte Wartungszeit sollten alle Dateneingaben und Ausgaben gesperrt sein, dies beugt zusätzlich vor Dateninkonsistenzen vor.

Servicekräfte, vor allem Außerbetriebliche, müssen sich ausweisen. Erteile Ihnen gegebenenfalls eine zeitlich limitierte Erlaubnis. Ein Zutritts-, Zugangs- oder Zugriffsrecht zu benötigten Daten oder Abteilungen kann so eine Erlaubnis beispielsweise beinhalten. Ganz wichtig ist, dass die verteilten Rechte direkt nach den Arbeiten widerrufen und ungültig gemacht werden.

Vor allem der Zugriff auf sensible Daten sollte vermieden werden. Wenn das nicht realisierbar ist, ist es ratsam die Daten vorher zu sichern und das Speichermedium zu löschen oder auszubauen. Wenn diese Maßnahmen zu aufwendig oder unmöglich sind, kann Geheimhaltung auch vertraglich festgelegt werden. Servicekräften kann man gegebenenfalls einen Mitarbeiter zur Seite stellen, der Sie beobachtet.

Nach Abschluss der Arbeiten müssen Passwörter und Zugangsdaten geändert werden, bzw. die zeitlich limitierten Befugnisse aufgehoben werden. Ein abschließender Virenscan stellt sicher, dass keine bösartigen Daten in das Firmennetz gelangt sind. Außerdem solltest du unbedingt Dokumente über die Servicearbeiten anfertigen. Diese beinhalten Umfang, Ergebnisse, Zeiten und Materialien der durchgeführten Wartung.

Auch wenn einige Maßnahmen etwas übertrieben scheinen, solltest du die Sicherheit sensibler Daten nicht unterschätzen. Bei Verlust oder Datenmanipulation kannst du massive rechtliche Probleme bekommen und dem Unternehmen großen Schaden zufügen.

Wartungsarbeiten außerhalb des Unternehmens

Bei Wartungsarbeiten, die außerhalb des Unternehmens durchgeführt werden, solltest du besonders darauf achten, dass vorher ein Wartungsvertrag mit Geheimhaltungsverpflichtung abgeschlossen wird. Die betroffenen IT-Systeme oder Geräte können markiert und schriftlich erfasst werden. Ein unerlaubter Austausch von Geräten lässt sich so besser bemerken.

Im besten Fall erfolgt der Transport der zu wartenden Geräte durch die Servicefirma oder durch den eigenen Außendienst. Dritte Transportunternehmen sind ein zusätzliches Risiko bei sensiblen Daten. Falls solche Daten vorhanden sind, sollte auch hier eine Sicherung angefertigt und das Speichermedium anschließend physikalisch gelöscht werden.

Sollten die IT-Systeme verschickt werden, müssen die Komponenten vor Diebstahl und Beschädigung vorbeugend geschützt werden. Das erreichst du am besten, in dem eine geeignete Polsterung und sicher Verpackung gewählt werden. Versandscheine und Empfangsbestätigungen sind wichtige Dokumente im Verlustfall, diese müssen unbedingt aufbewahrt werden.

Auch im Falle einer externen Wartung müssen Passwörter und erteilte Zugangsberechtigungen nach der Wartung geändert oder ungültig gemacht werden. Wie auch bei der betriebsinternen Prüfung, musst du hier den Zugriff von Unberechtigten auf jeden Fall vermeiden.