Sicherheit für Ihre Daten

Für jedes Unternehmen, das sich mit der Entwicklung neuer Produkte beschäftigt, ist der Schutz von Informationen von entscheidender Bedeutung. Es kann Jahre dauern, ein neues Produkt zu entwickeln, aber als Erster auf den Markt zu kommen, kann über den Erfolg eines Produkts entscheiden. Daher ist es von größter Wichtigkeit, Informationen vertraulich, sicher und geschützt zu halten. Der Verlust von Daten durch Diebstahl, Fehler oder Computerausfall kann zu großen Problemen führen. Welche Möglichkeiten gibt es also, um Informationen und Dateien zu Ihrem neuen Produkt zu schützen?

Vertraulichkeit

Die Geheimhaltungsvereinbarung (NDA) ist ein Vertrag, in dem festgelegt wird, wie vertrauliche Informationen behandelt und geschützt werden, wenn zwei Parteien Informationen sensibler Natur austauschen müssen. Sie können darlegen, wie vertrauliche Informationen identifiziert werden und wie lange sie vertraulich zu behandeln sind. Die Unterzeichnung dieser Dokumente sollte nicht auf die leichte Schulter genommen werden - es handelt sich um ein rechtsverbindliches Dokument. Auch wenn Sie nie vor Gericht landen wollen, sind diese Dokumente genau für diesen Fall gedacht.

Auch wenn Sie mit jemandem eine Geheimhaltungsvereinbarung getroffen haben, ist es manchmal ratsam, bestimmte Details nicht preiszugeben, wenn dies möglich ist. Ich würde jedoch versuchen, nichts zu sagen wie: "Sie müssen nur das wissen, was Sie wissen wollen, und Sie brauchen es nicht zu wissen. Das klingt nicht so cool, wie Sie denken...

Sicherheit

Bildnachweis: Erik Araujo

Wie können Sie in diesen digitalen Zeiten Ihre Daten vor neugierigen Blicken schützen?

Für große Dateien (>10MB) verwende ich gerne einen Cloud-basierten Dienst wie ShareFile, UbuntuOne, oder YouSendIt. Diese Rechenzentren verwenden eine 256-Bit-SSL-Verschlüsselung des Datenverkehrs sowie einige ziemlich sichere Schutzmaßnahmen vor Ort, wie z. B. Käfige, Stahltüren, Fingerabdruck-Identifizierung, externe Datensicherung und Haie mit auf dem Kopf montierten Laserstrahlen (nun, bei den Haien bin ich mir nicht sicher).

Bei kleineren Dateien können Sie einfach die Datei für die E-Mail verschlüsseln, indem Sie passwortgeschützte Zip-Dateien verwenden, oder Sie verschlüsseln die gesamte E-Mail mit OpenPGP oder S/MIME Public-Key-Techniken. Sicherheitsfachleute vergleichen eine E-Mail mit dem Versand einer Postkarte - jeder kann sie lesen. Bei der Verschlüsselung wird sie mit einem versiegelten Umschlag versehen. Bislang hat sich die verschlüsselte E-Mail jedoch noch nicht bei der breiten Masse durchgesetzt, aber ich würde mir das wirklich wünschen. Es würde das Versenden von Dokumenten wie Projektstatus-Updates, Sitzungsprotokollen und Steuerformularen so viel privater machen. Um es zu verwenden, gehen Sie einfach zu keyserver.ubuntu.com (oder verwenden Sie eine Anwendung für Schlüsselzertifikate wie Kleopatra) und suchen Sie nach der E-Mail-Adresse des Empfängers (dieser muss einen PGP-Schlüssel haben). Importieren Sie das Zertifikat und senden Sie die E-Mail. Mozilla Thunderbird ist dafür hervorragend geeignet - Microsoft Outlook nicht. Dann antwortet der Empfänger auf Ihre E-Mail, indem er sie mit Ihrem öffentlichen PGP-Schlüssel verschlüsselt. Mein PGP-Schlüssel lautet 0D040100. Wenn Sie ihn verwenden möchten, bin ich gerne dazu bereit.

Integrität der Daten

Welche Version war das noch mal?
Ich verwende die Revisionskontrolle, um Änderungen zwischen bestimmten Dateien, wie CAD-Modellen oder Software, zu verfolgen. Ich verwende seit Jahren CVS, aber auch Subversion ist eine Option. Installieren Sie es auf einem Linux-Dateiserver oder verwenden Sie eine Cloud-basierte Lösung wie Codesion. Checken Sie die Datei vom Server aus und übertragen Sie die neue Version, wenn Sie fertig sind oder gerade einen guten Zwischenschritt erreicht haben. Der eigentliche Vorteil liegt in der Tagging-Funktion. Markieren Sie ein Verzeichnis mit CAD-Dateien, wenn sie zum ersten Mal für das Prototyping freigegeben werden. Wenn dann bestimmte Modelle im Verzeichnis überarbeitet, freigegeben und für spätere Prototypen markiert werden, können Sie jederzeit zu einer früheren Version zurückkehren. Diese Funktion gibt es in der Softwareentwicklung schon lange, aber die Revisionskontrolle ist auch bei der Entwicklung medizinischer Geräte von entscheidender Bedeutung.

Bildnachweis: fDhooghe

Sichern Sie sich ab
Es kommt viel zu häufig vor, dass Laptops verloren gehen oder herunterfallen, dass Festplatten ausfallen oder dass Daten einfach beschädigt werden. Wenn man nur eine Kopie seiner Projektdateien hat, sind Probleme vorprogrammiert. Deshalb bewahre ich alle meine Dateien auf einem zentralen, linuxbasierten Dateiserver auf. Die Dateien befinden sich an einem Ort, auf gespiegelten Festplatten und werden sechsmal pro Tag, sieben Tage pro Woche, vier Wochen pro Monat und drei Monate lang mit Hilfe von rsync-Skripten inkrementell gesichert. Außerdem ist es bei einem Linux-Server ganz einfach, OpenSSH und VPN-Konnektivität für den Fernzugriff auf alle Ihre Dateien einzurichten. Der Rechner muss nicht glamourös oder schnell sein; eine 6 Jahre alte Workstation reicht zur Not auch völlig aus.

Nimm es mit nach draußen
Die Sicherung von Daten auf einem zweiten Laufwerk oder einem zentralen Dateiserver ist eine gute Möglichkeit, sich gegen lokale Computerprobleme wie Korruption oder Festplattenausfälle zu schützen. Im Falle von Katastrophen wie Diebstahl, Feuer oder neugierigen Kleinkindern leistet sie jedoch keine gute Arbeit. Deshalb erstelle ich wöchentlich eine inkrementelle Sicherung auf einer verschlüsselten externen Festplatte und bringe diese Festplatte an einen anderen Ort. Ein feuer- und überflutungssicherer Tresor könnte ebenfalls geeignet sein. Oder Sie nutzen einen Cloud-basierten Dienst wie Carbonite oder Dropbox um Ihre Daten zu speichern, aber lesen Sie diese EULAs genau durch und/oder verschlüsseln Sie die Daten vor dem Hochladen, wenn Sie sich mit der Cloud nicht wohl fühlen.

Habe ich etwas übersehen? Was tun Sie, um Ihre Daten und die Ihrer Kunden zu schützen?

de_DEGerman