Wartungsarbeiten innerhalb des Unternehmens

Wenn EDV-Systeme gewartet werden, besteht eine potentielle Gefährdung privater und firmeneigener Daten sowie von Passwörtern und Benutzernamen. Wichtige Sicherheitsmaßnahmen müssen unbedingt eingehalten werden, um möglichen Datendiebstahl oder Missbrauch vorzubeugen.

Lege einen bestimmten Termin für die Wartungs- und Pflegearbeiten fest und gebe ihn den betroffenen Abteilungen bekannt. Für die benötigte Wartungszeit sollten alle Dateneingaben und Ausgaben gesperrt sein, dies beugt zusätzlich vor Dateninkonsistenzen vor.

Servicekräfte, vor allem Außerbetriebliche, müssen sich ausweisen. Erteile Ihnen gegebenenfalls eine zeitlich limitierte Erlaubnis. Ein Zutritts-, Zugangs- oder Zugriffsrecht zu benötigten Daten oder Abteilungen kann so eine Erlaubnis beispielsweise beinhalten. Ganz wichtig ist, dass die verteilten Rechte direkt nach den Arbeiten widerrufen und ungültig gemacht werden.

Vor allem der Zugriff auf sensible Daten sollte vermieden werden. Wenn das nicht realisierbar ist, ist es ratsam die Daten vorher zu sichern und das Speichermedium zu löschen oder auszubauen. Wenn diese Maßnahmen zu aufwendig oder unmöglich sind, kann Geheimhaltung auch vertraglich festgelegt werden. Servicekräften kann man gegebenenfalls einen Mitarbeiter zur Seite stellen, der Sie beobachtet.

Nach Abschluss der Arbeiten müssen Passwörter und Zugangsdaten geändert werden, bzw. die zeitlich limitierten Befugnisse aufgehoben werden. Ein abschließender Virenscan stellt sicher, dass keine bösartigen Daten in das Firmennetz gelangt sind. Außerdem solltest du unbedingt Dokumente über die Servicearbeiten anfertigen. Diese beinhalten Umfang, Ergebnisse, Zeiten und Materialien der durchgeführten Wartung.

Auch wenn einige Maßnahmen etwas übertrieben scheinen, solltest du die Sicherheit sensibler Daten nicht unterschätzen. Bei Verlust oder Datenmanipulation kannst du massive rechtliche Probleme bekommen und dem Unternehmen großen Schaden zufügen.

Wartungsarbeiten außerhalb des Unternehmens

Bei Wartungsarbeiten, die außerhalb des Unternehmens durchgeführt werden, solltest du besonders darauf achten, dass vorher ein Wartungsvertrag mit Geheimhaltungsverpflichtung abgeschlossen wird. Die betroffenen IT-Systeme oder Geräte können markiert und schriftlich erfasst werden. Ein unerlaubter Austausch von Geräten lässt sich so besser bemerken.

Im besten Fall erfolgt der Transport der zu wartenden Geräte durch die Servicefirma oder durch den eigenen Außendienst. Dritte Transportunternehmen sind ein zusätzliches Risiko bei sensiblen Daten. Falls solche Daten vorhanden sind, sollte auch hier eine Sicherung angefertigt und das Speichermedium anschließend physikalisch gelöscht werden.

Sollten die IT-Systeme verschickt werden, müssen die Komponenten vor Diebstahl und Beschädigung vorbeugend geschützt werden. Das erreichst du am besten, in dem eine geeignete Polsterung und sicher Verpackung gewählt werden. Versandscheine und Empfangsbestätigungen sind wichtige Dokumente im Verlustfall, diese müssen unbedingt aufbewahrt werden.

Auch im Falle einer externen Wartung müssen Passwörter und erteilte Zugangsberechtigungen nach der Wartung geändert oder ungültig gemacht werden. Wie auch bei der betriebsinternen Prüfung, musst du hier den Zugriff von Unberechtigten auf jeden Fall vermeiden.

Mit dem Schutz eng verbunden ist die Datensicherheit. Sie gewährleistet die ständige Verfügbarkeit, Vertraulichkeit und Integrität von Daten.

Fakt ist, dass Daten im großen Stil missbraucht werden, dass falsch mit Ihnen umgegangen wird, und größtenteils Menschen die Schuld daran tragen.

Aufklärung ist ein gutes Mittel, um den Menschen mehr Bewusstsein für Datenschutz und Datensicherheit zu geben. Außerdem gibt es mittlerweile Gesetze, die den Bürger vor dem Missbrauch personenbezogener Daten schützen sollen.

Gefährdungen für Personen und Daten

EDV-Systeme sind mittlerweile die Hauptschlagader vieler Unternehmen. Bei einem Ausfall würden sie nicht lange bestehen können, da meistens alle Geschäftsprozesse digital verarbeitet werden. Studien zufolge sind Banken und Versicherungen besonders gefährdet. Bei einem möglichen EDV-Totalausfall könnten diese Unternehmen weniger als 24 Stunden überleben. Handelsbetriebe dürften demnach nicht länger als 48 Stunden ohne EDV sein und Industriebetriebe immerhin noch maximal fünf Tage.

Mögliche Störungen des EDV-Prozesses

• Störungen durch den Menschen (Subjektive Störung)
• Technische Störung
• Höhere Gewalt
• Gefährdung des Menschen (Persönlichkeitsrechte)

Subjektive Störungen

Die meisten Schäden werden von Menschen verursacht. Größtenteils von denjenigen, die in der EDV-Abteilung tätig sind. Es folgt eine Auflistung der häufigsten Ursachen.

• Unachtsamkeit
• Ungenauigkeit und Unkonzentriertheit
• Datensicherungsfehler
• Computerkriminalität
• Betrug
• Illegaler Onlinezugang
• Sabotage
• Software Piraterie
• Fälschung
• Ausspähen von Daten

Technische Störungen

Technische Störungen sind die zweithäufigste Ursache für den Ausfall von EDV-Systemen. Dabei spielt die Tatsache eine Rolle, dass jedes Gerät irgendwann kaputt geht.

Je komplexer das Gerät konstruiert ist, desto höher ist seine Anfälligkeit. Aber auch Dauer und Art der Belastung spielen wichtige Rollen.

Je mehr Bauteile in so einem Gerät drin stecken, desto schneller kann es kaputt gehen. Den mit jedem zusätzlichen Bauteil steigt auch die Wahrscheinlichkeit, dass eins der Bauteile ausfällt.

Um die Ausfallrate zu berechnen benötigt man den MTBF-Wert des Gerätes bzw. Bauteils. MTBF steht für Mean Time Between Failures, was soviel bedeutet wie Zeit zwischen zwei Fehlern.

Höhere Gewalt

Natürlich können technische Geräte und Bauteile auch durch höhere Gewalt gestört werden oder gar ausfallen. Bereits eine gestörte Satellitenverbindung durch dicke Gewitterwolken ist so ein höheres Vorkommen. Häufige Gründe für eine Störung sind:

• Stromausfall
• Blitzschlag
• Flut
• Erdbeben
• Naturkatastrophen

Gefährdung des Menschen, und dessen Persönlichkeitsrechte

Der Mensch mitsamt seinen Persönlichkeitsrechten wird gefährdet, sobald seine Daten, oder Daten über Ihn, ohne Einwilligung gesammelt und gespeichert werden. Seine Daten zu Werbezwecken gebraucht werde ohne dessen Zustimmung. Und er durch unerlaubte Datenerfassung verfolgbar gemacht wird, seine Privatsphäre verliert und letztendlich zum gläsernen Menschen mutiert.