Anzeigen IM BA

IT+ElektrotechnikTopthema

Datensicherheit auf Geschäftsreisen

Datensicherheit hat, seit der EU-DSGVO, einen immer höheren Stellenwert und stellt viele Branchen vor neue Schwierigkeiten. Architekten, Planer und Ingenieure arbeiten mit datenintensiven Zeichnungen, Plänen und BIM-Daten die zahlreiche sensible Details enthalten.

Auch Versicherungen, Ärzte und Anwälte müssen sicherstellen, dass die bei ihnen gespeicherten Daten ihrer Kunden, Patienten und Mandanten vertraulich bleiben. Das stellt sie gleich vor mehrere Herausforderungen. Denn zum einen benötigen sie vor Ort bei ihren Mandanten und Kunden einen schnellen und mobilen Zugriff auf ihre Datenbanken. Das darf andererseits aber nicht zulasten der Datensicherheit gehen. Es muss jederzeit gewährleistet sein, dass die personenbezogenen Daten bestmöglich geschützt sind. Die DSGVO weist in diesem Zusammenhang ausdrücklich auf die Verschlüsselung als Mittel zum Schutz dieser Daten hin.

Des Weiteren stellt sich bei vielen Unternehmen generell die Frage, wie sie den sicheren Transport großer Volumina sensibler und vertraulicher Daten bewerkstelligen sollen. Das gilt nicht nur für die genannten Berufsgruppen, sondern z.B. auch für Musik- und Filmproduzenten, Krankenhäuser, Grafik-, Architektur- und Ingenieurbüros.

Versicherungen haben riesige Datenbanken mit Kundeninformationen. Die Kundenberater können zwar in der Regel online auf die Daten zugreifen, benötigen dafür aber eine breitbandige Internet-Verbindung, sonst müssen sie die Informationen auf einem handfesten Speichermedium mit sich führen. Architekten und Ingenieure arbeiten mit Bau- und Konstruktionszeichnungen in einem CAD-Format, die zahlreiche Details enthalten und oft aus mehreren Ebenen zusammengesetzt sind. Diese Dateien können mehrere Hundert Megabyte groß werden und müssen möglicherweise vor Ort auf der Baustelle bzw. in der Fertigungshalle stets aktualisiert verfügbar sein. Musik- und Filmproduzenten schließlich benötigen ein sicheres und zugleich stabiles Transportmedium mit hoher Speicherkapazität, um neue Aufnahmen zu speichern und zur Nachbearbeitung zu bringen.

Ganz allgemein gilt: Sobald die Datenmenge eine gewisse Obergrenze übersteigt, ist die Online-Übertragung kaum noch praktikabel. Welche Alternativen gibt es?

Cloud-Zugriff: verwackelt und juristisch unklar

Viele Unternehmen greifen heute mit Vorliebe auf Cloud-Dienste zurück, um ihre Daten rund um die Uhr und an jedem Standort verfügbar zu machen. Allerdings gibt es einige Aspekte, die bei sensiblen Daten wie etwa Patientenakten oder Kundendatenbanken beachtet werden müssen.

Zum einen sind Cloud-Dienste immer auf eine Internet-Verbindung angewiesen. In manchen Regionen ist eine solche Verbindung teilweise nicht verfügbar oder bietet nicht genügend Bandbreite. Dann wird es schwierig auf eine umfangreiche Datenbank mit akzeptabler Geschwindigkeit zuzugreifen. Ein weiterer Grund, der bei der Speicherung von sensiblen oder personenbezogenen Daten in der Cloud beachtet werden muss, ist oftmals die Intransparenz des Vorgangs. Provider oder deren Tochtergesellschaften mit einem Hauptsitz außerhalb des Geltungsbereichs der DSGVO müssen sich gegebenenfalls an die Rechtsprechung in ihren Heimatländern halten und den dortigen Behörden auf Verlangen Einsicht in die Daten zu geben, die bei ihnen gespeichert liegen. Hier können Konflikte mit dem strengen, bußgeldbewehrten Datenschutz entstehen, den die DSGVO fordert.

Notebook und USB-Stick: asynchron und schwer zu schützen

Wenn der Zugriff auf eine Kundendatenbank oder größere Dateimengen nicht per Internet möglich oder zweckmäßig ist, legen manche Unternehmen Kopien dieser Daten oft auf den Notebooks der Mitarbeiter ab. Das wirft jedoch zwei mögliche Probleme auf: Zum einen lassen sich Datenbanken kaum aktualisieren und synchronisieren, während der Mitarbeiter unterwegs ist – die Datenvolumen sind schlicht zu groß und die Internet-Verbindungen in den meisten Regionen zu langsam. Außerdem sind manche Notebook-Modelle nicht robust genug, als dass sie einen allfälligen Sturz unbeschadet überstehen könnten. Für reine Datentransporte wiederum sind die Mobilrechner meistens zu schwer und zu unhandlich. Ein anderes Problem kann sich wiederum aus dem Datenschutz ergeben. Falls das Speichermedium – in diesem Fall das Notebook – verloren geht oder gestohlen wird, müssten die Daten verschlüsselt sein, damit Außenstehende sie nicht einsehen können. Oft ist eine solche Verschlüsselung im Vertragsverhältnis zwischen Kunde und Dienstleister sogar schriftlich fixiert. Es gibt leistungsfähige Software-Verschlüsselungen, aber diese sind noch nicht so gebräuchlich, wie zu wünschen wäre. Als Alternative eignen sich auch mobile Datenträger wie USB-Sticks, externe Festplatten und dergleichen. Mit der SanDisk Professional ArmorLock NVMe SSD ist nun jedoch eine Lösung verfügbar, die einen Ausweg aus diesem Dilemma aufzeigt.

Stark, schnell und gepanzert: ArmorLockTM NVMeTM SSD

Die ArmorLockTM NVMeTM SSD wurde 2021 von SanDisk Professional vorgestellt, einer Marke von Western Digital. Es handelt sich um eine externe Solid-State-Disk, die laut Unternehmensangaben sowohl zu Windows 10- als auch zu macOS 10.12+-PCs kompatibel ist. Die Speicherkapazität beträgt seit neustem neben 500GB und 2 TB auch 4 TB – das ist mehr als jeder kostenlose Cloud-Dienst bietet.

Das Besondere an der ArmorLockTM SSD ist ihr umfassendes Sicherheitskonzept. Deren Kern besteht in einer eingebauten Hardware-Verschlüsselung, die der Besitzer über ein kompatibles AndroidTM-Smartphone, iPhone-Gerät, PC oder seinen Macintosh-Rechner steuert. Mit einer App schaltet er dort den Zugriff auf die Daten frei. Auf diese Weise ist auch eine einfache, aber sichere Weitergabe von Nutzungsrechten an andere Personen möglich: In der App wird durch einen neuen User ein QR-Code erzeugt, der mit dem Eigentümer des Geräts geteilt wird. Dieser kann dann die Zugriffsanfrage bestätigen. Der Autorisierungsprozess hilft dabei, das Gerät während des Transports vor nicht-freigegeben Fremdzugriffen zu schützen. Die Person mit dem zugelassenen QR-Code kann sie wieder entschlüsseln.

Um bei einem unbeschadeten Transport der Daten zu helfen, hat SanDisk Professional die ArmorLockTM NVMeTM SSD gleich in mehrfacher Hinsicht auf Stabilität getrimmt. Die SSD-Technik, auf der die ArmorLockTM basiert, kommt im Unterschied zu klassischen Festplatten ohne mechanische Elemente aus, die empfindlich auf Stöße reagieren. Darüber hinaus ist der SSD-Kern von einem robusten Aluminiumgehäuse umgeben – damit übersteht das Speichermedium Stürze aus bis zu drei Metern Höhe (auf Teppichboden) und hält einem Druck von bis zu 450 kg stand. Das Gehäuse ist darüber hinaus IP67-zertifiziert (wasser- und staubabweisend), sodass die gespeicherten Daten auch dann erhalten bleiben, wenn die ArmorLockTM durch Regenwetter muss oder lange Zeit ungeschützt im Regal liegt.

Wie sich bereits an der Bezeichnung ablesen lässt, hat die ArmorLockTM NVMeTM SSD eine schnelle NVMeTM-SSD. Damit auch die Datenübertragung auf den PC flott vonstattengeht, hat SanDisk Professional bei diesem Hochsicherheitsprodukt einen USB-CTM-Anschluss mit USB 3.2 Gen 2 verbaut. Damit erreicht die ArmorLockTM SSD Übertragungsgeschwindigkeiten von bis zu einem GB/s**, und zwar sowohl beim Lesen als auch beim Schreiben der Daten.

amzn.to/2WtDBlY