M 6.95 Ausfallvorsorge und Datensicherung bei PDAs
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Benutzer
Ein PDA kann aus verschiedenen Gründen ausfallen oder in seiner Funktionsfähigkeit gestört sein. Dies ist natürlich besonders ärgerlich, wenn er dringend benötigt wird oder dadurch wichtige Daten verloren gehen. Daher sollten von vorne herein entsprechende Vorkehrungen getroffen werden, um einem Ausfall vorzubeugen bzw. die Probleme zu minimieren.
Der Ladezustand und die Funktionsfähigkeit des PDA-Akkus sollten regelmäßig überprüft werden (siehe auch M 4.31 Sicherstellung der Energieversorgung im mobilen Einsatz).
Alle auf dem PDA gespeicherten Daten wie Telefonbucheintragungen, Notizen, etc. sollten in regelmäßigen Abständen auf einem anderen Medium gespeichert werden, damit sie im Zweifelsfall rekonstruiert werden können. Hierzu gibt es mehrere Möglichkeiten:
- Die wichtigsten Einstellungen wie Passwörter und die Konfiguration von Sicherheitsmechanismen sollten schriftlich dokumentiert und entsprechend ihres Schutzbedarfs sicher aufbewahrt werden.
- Der PDA sollte regelmäßig mit einem PC synchronisiert werden, dadurch werden schnell und bequem Kalendereinträge, Adressen und ähnliches mit denen auf dem PC abgeglichen. Dies ersetzt allerdings keine vollständige Datensicherung.
- Es sollte daher regelmäßig auch eine komplette Datensicherung des PDAs mit einem weiteren IT-System, z. B. einem Notebook oder einem Desktop, durchgeführt werden.
- Der PDA kann auch mit einem weiteren IT-System, z. B. einem Notebook oder einem Desktop, gekoppelt und die zu sichernden Daten auf diesem Weg ausgetauscht werden (siehe auch M 5.121 Sichere Kommunikation von unterwegs).
- Da bei PDAs der vorhandene Speicherplatz beschränkt ist, können die meisten Modelle mit externen Speichermedien erweitert werden (siehe auch M 4.232 Sichere Nutzung von Zusatzspeicherkarten). Verbreitet sind hierfür Speicherkarten, z. B. Memory-Cards, die den Vorteil haben, schnell wechselbar zu sein. Diese können auch eingesetzt werden, um unterwegs Backups durchzuführen, was vor allem dann sinnvoll ist, wenn ein PDA-Benutzer häufig lange abwesend ist und somit für längere Zeit keine Synchronisation zwischen IT-System und PDA stattfindet. Wie generell für Datensicherungen gilt auch hier, dass diese sicher verwahrt werden müssen. Wenn die Memory-Cards im PDA oder anderswo unbeaufsichtigt zurückgelassen werden können, können Unbefugte diese benutzen, um die darauf gespeicherten Daten auf einem ähnlichen System wiederaufzuspielen. Wenn anschließend die Memory-Card wieder zurückgelegt wird, werden dabei nicht einmal Spuren hinterlassen.
- Alle Daten, die auf austauschbaren Speicherkarten gespeichert sind, müssen ebenfalls gesichert werden, spätestens bei der nächsten Synchronisation.
Bei den meisten PDAs liegt das Betriebssystem in einem Flash-Speicher, der häufig auch genügend Platz für eine Datensicherung wenigstens der wichtigsten Daten wie die des Personal Information Manager bieten. Um dies komfortabel durchzuführen, gibt es je nach Hersteller mitgelieferte oder zusätzliche Tools. Hierbei sollte beachtet werden, dass nach einem kompletten Reset alle Daten außerhalb des Flash-Speichers gelöscht werden, also auch alle Passwörter zum Zugriffsschutz. Ein Angreifer kann damit leicht Zugriff auf den Flash-Speicher und die dort gespeicherten Daten erhalten. Bevor ein PDA weitergegeben wird, z. B. zur Reparatur oder an andere Benutzer, sollten daher alle Daten inklusive der im Flash-Speicher gelöscht werden.
Wenn ein PDA kontinuierlich verfügbar sein soll, sollte immer ein Ersatz-Akku mitgeführt werden.
Reparatur
Bei einem PDA kann das komplette Gerät oder auch nur einzelne Komponenten defekt sein. Die Reparatur sollte nur von vertrauenswürdigen Fachbetrieben durchgeführt werden. Daher sollte eine Übersicht über entsprechende Fachbetriebe vorhanden sein.
Viele Händler bieten auch für die Dauer der Reparatur Ersatzgeräte an. Bei schnelllebigen Geräten wie PDAs lohnt sich eine Reparatur häufig nicht, so dass auch manchmal ein Tauschgerät angeboten wird. Da gerade ein PDA kontinuierlich zur Verfügung stehen sollte, ist bei der Auswahl des PDAs bzw. des Händlers darauf zu achten, dass solche Dienstleistungen angeboten werden.
Bevor ein PDA zur Reparatur gegeben wird, sollten alle personenbezogenen Daten, also z. B. gespeicherte E-Mails und das Telefonbuch im Gerät gelöscht werden (siehe auch M 2.4 Regelungen für Wartungs- und Reparaturarbeiten), soweit das noch möglich ist. Vorher sollten sie selbstverständlich gesichert werden. Außerdem sollten Zusatzkarten entfernt werden.
Ergänzende Kontrollfragen:
- Existiert eine Liste der Fachhändler für PDAs im Notfallplan?
- Werden die auf PDAs gespeicherten Daten regelmäßig gesichert?