MichaNbg
Bittenfelder Apfel
- Registriert
- 17.10.16
- Beiträge
- 8.031
Auch die SmartCard bringt einem Finder/Angreifer nichts, wenn er das dazugehörige Kennwort/die PIN nicht kennt.Aber genau das ist das übliche Problem bei Mitarbeitern außerhalb der IT-Abteilung. Der Zweifaktor-Placebo lenkt nur davon ab, dass die Mitarbeiter die eigentliche Schwachstelle sind, und dann liegt im Zweifelsfall alles zusammen an einem Ort, so dass man als Datendieb leichtes Spiel hat. Je mehr Aufwand man betreibt die Daten abzusichern, desto mehr wird das unterlaufen.
Und wenn ein MA dabei erwischt wird, wie er so etwas aufschreibt, muss er mindestens abgemahnt werden. Punkt und aus.
Ich spreche gerade vom off site Tresor. Ob das in der Bank oder beim Chef daheim ist, ist egal. Ändert aber auch nichts daran, dass diese Tapes nicht mit auf Dienstreise oder einem Kunden mitgenommen sondern Abends auf direktem Weg abgeliefert werden.Wenn der Tresor nicht gegen Feuer gesichert ist, ist das kein gangbarer Weg. Dann ist es sinnvoller Chef nimmt die verschlüsselten Tapes mit nach Hause und schließt sie dort weg, sonst ist in einem Brandfall der kompletten Datenbestand weg.
Wenn nicht, hat das Unternehmen ein Problem.
Aber nur was die Bandroboter angeht. Selbst bei KMU sollte bei mehreren Standorten über Kreuz oder gleich zu einem ganz alternativen Standort, ggf. einem darauf spezialisierten Dienstleister gesichert werden.Da reden wir über Groß-IT, das ist die Ausnahme und nicht die Regeln.
Ansonsten ist im Falle des Falles das Backup halt auch nichts wert. Und gerade bei wechselnden Tapes, die von MA irgendwohin geschleift werde, zeigt doch die Erfahrung, dass da der Eifer auch ganz schnell nachlässt.
Wobei wir jetzt von der Ursprungsfrage: "Kundendaten auf externen Festplatten mitführen" weg sind.