Asset Lifecycle Management als Schutz vor Cyberangriffen

Cybersecurity
LinkedInXingPocketWhatsAppFlipboard

Daten sind eine elementare strategische Ressource von Unternehmen. Ein professionelles Asset Lifecycle Management (ALM) sorgt durch die effektive Verwaltung von Assets über ihren gesamten Lebenszyklus hinweg für eine verbesserte IT-Sicherheit und bietet nachhaltig Schutz gegen Cyberkriminalität

Hybrides Arbeiten, KI oder Cloud Computing: Die Arbeitswelt befindet sich in einem ständigen technologischen Wandel. Die Menge an Daten wächst stetig. Das führt zu Herausforderungen für die Sicherheit und Verwaltung von Daten sowie deren Entsorgung. 

Anzeige

Aktuellen Prognosen zufolge werden bis 2025 jährlich 181 Zettabyte an Daten generiert. Das Know-how darüber, wie man seine Daten am effektivsten nutzt, verwaltet und schützt, gehört aus diesem Grund mittlerweile zu den wichtigsten strategischen Kompetenzen von Organisationen.  

Sind die Firmendaten nicht ausreichend geschützt, kann ein Cyberangriff verheerende Folgen haben: Durch Cyberkriminalität verursachte Schäden in Deutschland werden im Jahr 2023 auf rund 206 Milliarden Euro beziffert. Während der Covid-19 Pandemie nahmen Cyberangriffe weltweit um 81 Prozent zu. Da Kriminelle ihre Attacken kontinuierlich verfeinern, werden Unternehmen anfälliger für katastrophale Datenschutzverletzungen und müssen entsprechend ihre Sicherheitsstrategien optimieren.  

Asset Lifecycle Management für eine verbesserte IT-Sicherheit

Von dem Moment der Erstellung bis hin zu ihrer Vernichtung sind Daten eine elementare Ressource eines Unternehmens, ebenso wie die Hardware, auf der sie verarbeitet werden. Dem Asset Lifecycle Management (ALM) der Unternehmens-IT kommt dabei eine besonders wichtige Bedeutung zu. Ein geeignetes ALM ermöglicht die effektive Verwaltung von Geräten und Komponenten – in allen Phasen des Lebenszyklus. Es trägt entscheidend zur Aufrechterhaltung einer erfolgreichen und gesetzeskonformen Datensicherheit in einer zunehmend komplexer werdenden Umgebung bei. Außerdem sorgt es dafür, dass die Entsorgung von IT-Geräten und digitalen Aufzeichnungen unter Berücksichtigung geltender Datensicherheitsbestimmungen erfolgt. 

Um Risiken zu minimieren, müssen Organisationen alle physischen und digitalen Assets bestmöglich verwalten. Bei einer dezentralen Speicherung von Daten kann das eine enorme Herausforderung darstellen. Eine kontinuierliche Überwachung, Aktualisierung und Wartung aller Anlagen ist deshalb unerlässlich. Unternehmen sollten zu diesem Zweck ein Anlagenregister führen, in dem alle neu erhaltenen Hardwarekomponenten einzeln erfasst und die Leistung und Sicherheit der Geräte überwacht werden. Dasselbe gilt für die Entsorgung.  Gut strukturierte ALM-Prozesse können zudem dabei unterstützen, nachhaltiger zu handeln und die negativen Auswirkungen durch Herstellung, Betrieb und Entsorgung technischer Geräte und Komponenten auf die Umwelt spürbar zu verringern. Beispielsweise lassen sich mit Hilfe von IT-Asset-Disposal-Services Assets über ihre gesamten Nutzungsdauer hinweg überwachen. Müssen sie ersetzt werden, können damit verknüpfte Daten in Übereinstimmung mit den lokalen Datenschutzbestimmungen zuverlässig vernichtet oder zur erneuten Nutzung wieder ins Unternehmensnetzwerk eingespielt werden.

Kernfaktor IT-Infrastruktur 

Die Modernisierung der IT-Infrastruktur ist für den Schutz von Daten sowie den Systemen einer Organisation von entscheidender Bedeutung. Einen 100%ige​n​ Schutz gegen Angriffe von Cyber-Kriminellen gibt es allein aufgrund der zunehmenden Komplexität und ​des ​Umfangs von Hacking-Techniken nicht. Allerdings kann ein fortschrittliches IT-System diese dennoch größtenteils verhindern oder zumindest deren Erkennung, Eindämmung und Behebung signifikant beschleunigen.  Eine sichere IT-Infrastruktur umfasst neben der Verschlüsselung gespeicherter und übertragener Daten auch Wiederherstellungs- und Sicherungssysteme sowie die Multi-Faktor-​Authentifizierung. Außerdem beinhaltet sie einen Plan, wie Organisationen auf Sicherheitsvorfälle reagieren müssen, um einen Angriff schnellstmöglich zu erkennen, zu bewerten und einzudämmen. Dieser soll auch dabei unterstützten, ähnliche Attacken in der Zukunft zu vermeiden.    

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Mitarbeiter als Teil der Sicherheitsstrategie

Der Faktor Mensch darf in dieser Gleichung nicht vergessen werden: Daten über ihren gesamten Lebenszyklus mit Hilfe von Technik zu schützen ist ein fundamentaler Schritt – am Ende müssen allerdings auch Mitarbeiter*innen in ihrem Sicherheitsbewusstsein sensibilisiert werden, um effektiv Cyberbedrohungen entgegenzuwirken. Um eine umfassende Datensicherheit zu ermöglichen, sollten sich Mitarbeiter*innen der wichtigsten Aspekte der Informations- und Datensicherheit bewusst sein. Durch entsprechend klarer schriftlicher Richtlinien und Schulungen und können diese Vorgaben bezüglich des Zugriffs auf und der sicheren Nutzung von Dokumenten und Daten verinnerlichen und in Weiterbildungen vertiefen. Außerdem sollten Unternehmen geregelte Abläufe für die finale Entsorgung alter Hardware und Daten definieren.  

Asset Management in Zeiten von hybrid und remote arbeitenden Teams 

Ein Großteil der Beschäftigten erwartet zudem mittlerweile hybrides Arbeiten und flexible Arbeitszeiten. Die neugewonnene Flexibilität unserer Arbeitswelt stellt die IT-Infrastruktur von Organisationen jedoch vor große Herausforderungen. Um Mitarbeiter*innen dies mit aktueller IT zu ermöglichen, schaffen Organisationen regelmäßig eine große Zahl neuer Geräte und Lösungen an. Um Risiken in der Datensicherheit zu minimieren, müssen alle physischen und digitalen Assets – ob neu oder alt – sicher verwaltet werden. Werden alte Assets entsorgt, ohne die darauf vorhandenen Daten sachgemäß zu löschen, entsteht eine weitere potenzielle Sicherheitslücke.  Um den Schutz sensibler Daten und geschäftskritischer Systeme zu sichern, sind fortlaufende Investitionen in innovative Sicherheitslösungen für Unternehmen essenziell. 

Mit ALM die passende Strategie für Datensicherheit finden

Eine sichere Verwaltung und Entsorgung aller Daten zu jedem Zeitpunkt ist also zentral für Organisationen. Um wettbewerbsfähig zu sein, muss das daher ein strategischer Fokus für Unternehmen sein. Ein effizientes Asset-Lifecycle-Management fungiert hierbei als unterstützender Schutzschild gegen Cyberangriffe über den gesamten Lebenszyklus von Daten und Geräten. Die passende Strategie für Datensicherheit orientiert sich immer auch an der konkreten Situation einer Organisation – wie der Größe oder den Betätigungsfeldern. Ein ganzheitlicher Ansatz, der neben einem professionellen ALM, auch fortschrittliche Technologien für Cybersecurity sowie aufmerksame und geschulte Mitarbeiter*innen umfasst, ist unerlässlich. Nur wenn diese Elemente reibungslos ineinandergreifen, sind Organisationen und ihre physischen und digitalen Assets nachhaltig gegen Cyberkriminalität geschützt.   


Ralf Reich

Ralf

Reich

Iron Mountain

Commercial Vice President Northern Europe

Ralf Reich ist bei Iron Mountain für die strategische kaufmännische Leitung in DACH, Nordics und Polen verantwortlich und hat über 30 Jahre Erfahrung in der IT-Branche. Seine Karriere begann er bei IBM und Hewlett-Packard in den Bereichen IT-Services und strategisches Outsourcing. Später wechselte er zu Wipro und Softserve.
Anzeige

Weitere Artikel

Cybersicherheit: Die 4 häufigsten Irrtümer
Was bedeuten die neuen NIS2-Anforderungen konkret?
HackGPT als Doppelagent
CISOs scheitern an der Kommunikation mit der Geschäftsleitung
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.