Sicherheitsmängel beim Datenschutz in US-Behörde

EnterpriseSicherheit

Ein Untersuchungsbericht hat jetzt gravierende Mängel in den Sicherheitsrichtlinien des US-Bundesstaates Ohio aufgedeckt.

Der Generalinspekteur des Ohio State Office hat letzte Woche seinen Untersuchungsbericht zum Diebstahl eines Sicherungsbandes aus dem Kofferraum eines Autos veröffentlicht.

Demnach gehörte das Auto dem 22-jährigen Angestellten Jared Ilovar, der die Datensicherung nach Dienstschluss mit sich nach Hause genommen hat und damit gemäß den Richtlinien des Ohio Business Continuity Plan gehandelt habe. Ilovar wurde drei Monate zuvor für einen Stundenlohn von 10,50 Dollar angestellt.

Die Untersuchung hat auch gezeigt, dass statt der vermuteten 64.000 Datensätze von Verwaltungsangestellten 800.000 Datensätze von Steuerzahlern auf dem Band gespeichert waren. Eine frühere Richtlinie, welche die Löschung sensibler Daten von dem Sicherungsband vorsah, war nicht umgesetzt worden.

“Obwohl das Ohio Administrative Knowledge System (OAKS) ein 158-Million-Dollar-Projekt ist und der Staat Ohio über ein Budget von 52 Milliarden Dollar verfügt, haben die Verantwortlichen der OAKS die Sicherungsdaten nicht verschlüsselt und seit zwei Jahren für die Mitnahme von Datensicherungen nur eine Verwahrung an einem sicheren Ort verlangt”, hieß es in dem Bericht.

Craig Tamlin, Country Manager Australien bei Quantum, hat erklärt, dass es eine gängige Praxis sei, Datensicherungen mit nach Hause zu nehmen, um sie vor Elementarschäden zu schützen. “Viele Unternehmen denken dabei nicht über die Folgen nach, die sich aus einem Verlust ergeben”, sagte Tamlin.