Callback

Callback Button


Haben Sie Fragen zu unseren Support Services?

Feedback

Feedback Button


Haben Sie bereits Erfahrung mit unseren
Support Services gemacht?

Technical Services

Durch die rasanten Weiterentwicklungen von Software und Technologien haben IT-Abteilungen heute große Schwierigkeiten, den notwendigen Umfang für die Aktualisierung der Infrastruktur zu rechtfertigen.

Regelmäßige Investitionen sind erforderlich, um stets intern die entsprechend geschulten Mitarbeiter zur Verfügung zu haben, die in der Lage sind, den sich ständig ändernden Produktanforderungen sowie den aktuellsten Sicherheitsgefährdungen zu begegnen.

Arrow ECS Technical Services bieten Ihnen Ressourcen, die wie gerufen kommen:

  • Installation, Integration und Fortbildung weltweit
  • Rack-and-Stack-Service als standardisiertes Komplettangebot
  • Messbare Richtlinien für Netzwerk- und Informationssicherheit
  • Unabhängige, externe oder interne Security Scans
  • Aktive Kundenbetreuung und Steigerung der Kundenbindung in Ihrem Namen
  • Erweiterung Ihres Serviceangebots
  • Entlastung Ihrer eigenen technischen Ressourcen


Profitieren auch Sie von der Servicekompetenz der Arrow Support Services und bleiben Sie rundum sorglos.

Roll Out-Unterstützungen und -Vorkonfiguration

Roll Out-Unterstützungen und -Vorkonfiguration

Die zunehmende Dynamik und Intensität des Wettbewerbs stellt Unternehmen stärker denn je vor die Herausforderung, ihre Leistungen zu optimieren. Insbesondere bei internationalen Geschäftsbeziehungen gleicht kein Vertragsabschluss dem anderen, was auf kulturelle Unterschiede und auf verschiedenste Zoll- und Steuerbestimmungen zurückzuführen ist.

Arrow unterstützt Sie aktiv bei der Realisierung von nationalen und internationalen Projekten. Wir erfassen die Komplexität der gesamten Wertschöpfungskette - von der Lieferung über die Installation bis hin zum technischen Support. Arrow erarbeitet Ihnen ein übersichtliches, projektübergreifendes Angebot auf Grundlage aller regionalen Anforderungen.

Leistungsspektrum innerhalb der strategischen Phasen eines Projektes:

  1. Situationsanalyse
  2. Festlegung der Ziele und Zielgruppen
  3. Planung der Maßnahmen
  4. Realisierung der Maßnahmen
  5. Erfolgskontrolle

Der Planungsablauf für ein Projekt erscheint aus strategischer Sicht recht einfach, doch im Detail betrachtet, stellt sich ein solches Projekt deutlich komplexer dar.

Das Arrow Support Services Team steht Ihnen bei der Planung der optimalen Lösung unterstützend zur Seite.

Ein essentieller Teil ist die Vorkonfiguration von Hardwareprodukten. Dies umfasst sowohl die gründliche Funktionsprüfung der Produkte als auch die individuelle Vorkonfiguration der Hardware ganz nach Ihren Wünschen.

Mit diesem Service reduziert sich der Aufwand vor Ort erheblich oder entfällt ganz. Gerne übernimmt Arrow auch die Direktlieferung inklusive notwendiger Import- und Export- Formalitäten für Sie.

Rack and Stack Services

Rack and Stack Services

Leistungsumfang:

  • Einbau der Appliance in das Rack, sofern erforderlich
  • Anschluss der Appliance an das bestehende Stromnetz und Netzwerk
  • Inbetriebnahme der Appliance
  • Konfiguration der Appliance auf Basis der vorgegebenen IP Adresse des Kunden
  • Herstellen der IP Konnektivität
  • Telefonische Übergabe an das zentralisierte Management auf Wunsch


Der neue Service: Secure Media Transport & Sanitization​

Datenträger: Transport und Zerstörung - sicher und dokumentiert!

Komplexe Anforderungen an die Datensicherheit bei Transport und Vernichtung sowie die lückenlose Dokumentation der Einhaltung gesetzlicher Vorschriften stellen Unternehmen vor hohe Hürden.

Arrow ECS bietet Ihnen mit seinem neuen Service: Datenträgertransport und -Zerstörung: sicher und dokumentiert! Secure Media Transportation and Sanitization eine umfassende Lösung aller in diesem Themenkomplex auftretenden Erfordernisse.

Im Defektfall ist ein Zugriff zur richtigen und sicheren Datenlöschung meistens nicht mehr möglich. Selbst wenn ein Zugriff noch möglich ist, fehlt es an geeigneter Löschsoftware vor Ort. Gerade in Aussenstellen und im 24x7 Betrieb ist dies nur sehr schwer handhabbar.

Das sichere – und dokumentierte - Löschen von Daten ist nicht nur ein Erfordernis des Datenschutzes, sondern ist ein wichtiger Baustein der IT- und Informationssicherheit eines Unternehmens. Zur ordnungsgemäßen Erledigung dieser Aufgabe sind entsprechende finanzielle Mittel und natürlich auch das notwendige Wissen auf der jeweiligen Führungsebene erforderlich, um die rechtlichen, technischen und organisatorischen Bedingungen für eine sichere Datenlöschung zu gewährleisten.

>> Download Whitepaper Datenlöschung als PDF


Der Service​
Sicherer Datenträgertransport

  • Datenschutz in Echtzeit: überwachter und dokumentierter Transport von Datenträgern in elektronisch versiegelten Sicherheitsbehältern
  • Manipulationssicher: alle Sicherheitsbehälter sind mit ausgefeilten Schutzmechanismen ausgestattet
  • Umgehende Alarmierung bei Manipulationsversuchen
  • Lückenlose Dokumentation des Transportweges und der Unversehrtheit des Sicherheitsbehälters
  • Fälschungssichere Dokumentation aller Zugriffe und Zugriffsversuche
  • Rechtssicherer Nachweis des Transportes
  • BDSG-konforme Datenlöschung durch Degaussing, d.h. physikalische Zerstörung
  • Schriftliches Zertifikat über den sicheren Transport und Datenlöschung


>> Download aktuellen Secure Media Transportation & Sanitization Flyer

Service im Detail

Service im Detail

Was genau bieten wir an?

Arrow ECS bietet einen echtzeitüberwachten Rücktransport und BDSG-konforme Datenlöschung von Datenträgern und defekten Appliances an:

  • Die Datenträger oder ganze Appliances werden in einen Sicherheitsbehälter gepackt, welcher daraufhin vom Kunden versiegelt wird.
  • Ab diesem Moment wird über verschiedene interne Sensoren der Zustand des Sicherheitsbehälters in Echtzeit überwacht und jeder Manipulationsversuch alarmiert unser Global Support Center.
  • Zudem wird der Transportweg per GPS und GSM überwacht und dokumentiert.
  • Sobald der Sicherheitsbehälter bei Arrow ECS eintrifft, wird im Vier-Augen-Prinzip die Unversehrtheit des Siegels geprüft und dokumentiert.
  • Anschließend der Datenträger entnommen und unmittelbar mittels Degaussen unwiderruflich gelöscht.
  • Über den sicheren Transport und die erfolgreiche Datenlöschung erhält der Kunde ein Zertifikat mit Angabe der Seriennummer des Datenträgers zu seiner Dokumentation.


Für wen ist dieser Service sinnvoll?
Generell für alle Unternehmen, die sich BDSG-konform verhalten wollen oder müssen, d.h. Banken, Versicherungen, Behörden, öffentliche Einrichtungen, Kanzleien, Militär, Versorger (Energie, Telefonie, …), …

Ab wann ist der Service verfügbar?
Ab sofort (09/2012) sind alle Artikel als Einzelabruf und als Upgrade zum Arrow ECS Premium Supportvertrag verfügbar.

Wie unterscheiden sich Einzelabruf und ADD-ON?
Der Leistungsumfang ist identisch, alleine der Einzelabruf steht einmalig pro Auftrag und innerhalb von fünf Werktagen bereit, das Add-on zum Arrow ECS Premium Supportvertrag leistet innerhalb der vereinbarten SLAs, d.h. das Ersatzgerät und der Sicherheitsbehälter werden zeitgleich geliefert.

Arrow Support Services bieten ein neues Level der Value Add Service Distribution und sind weltweit verfügbar. Bei Detailfragen wenden Sie sich bitte an services.ecs.de@arrow.com

FAQ

FAQ

Sicherer Datenträger-Transport und -Zerstörung
Secure Media Transport & Sanitisation
Nach einem Hardwaredefekt ist die sichere und unwiderrufliche Datenlöschung gemäß BDSG schwierig sicherzustellen, weil oftmals gar kein Zugriff auf den Datenträger und damit auch keine Datenlöschung mehr möglich ist. Und selbst falls doch ein Zugriff noch möglich sein sollte, gestaltet sich eine revisionssichere Beweiskette als nahezu unmöglich, weil geschultes Personal mit der benötigten und zertifizierten Software nicht flächendeckend und rund-um-die-Uhr zur Verfügung steht.

Der PainPoint ist die Unsicherheit, dass das verwendete Verfahren „compliant“ ist, d.h. den gültigen Rechtsvorschriften (auch international) und den eigenen Konzernvorgaben entspricht. Die Möglichkeit einer rechtlichen Verfolgung wird sicherlich unter dem Aspekt „wo kein Kläger, da kein Richter“ verniedlicht. Sehr viel ernster wird ein möglicher Imageschaden betrachtet. In beiden Fällen wird die Entscheidung auf Basis einer Risikoabwägung erfolgen, d.h. man will sich keiner groben Fahrlässigkeit schuldig und haftbar machen. Hier setzt das Arrow ECS Angebot an, denn welcher CEO, IT Leiter oder Einkäufer will hier ein Risiko eingehen? Und das gleich mehrfach? Seine eigene Karriere, die Zukunft des eigenen Unternehmens und das des Kundenunternehmens riskieren?

Leistungsbeschreibung
Hier bietet Arrow ECS mit Secure Media Transport & Sanitization Dienstleistungen Abhilfe, indem defekte Datenträger oder sogar komplette Appliances in einem versiegelten und besonders gesicherten Behälter mit Echtzeitüberwachung transportiert werden. Festplatten werden bei Arrow ECS BSI- und BDSG-konform unwiederbringlich mittels Degaussen zerstört. Sie erhalten über den unversehrten Transport und die erfolgreiche Zerstörung des Datenträgers eine schriftliche Bestätigung und können revisionssicher mittels Zertifikat die Einhaltung aller Datenschutzvorgaben belegen.

Verfügbarkeit
Ab sofort (09/2012) sind alle Artikel als Einzelabruf und als Upgrade zum Premium Supportvertrag verfügbar. Sie können den Service im Rahmen Ihres Arrow ECS Premium Supportvertrages als Zusatzoption erwerben. Damit stehen Ihnen alle regulären SLAs unserer Premium Supportverträge zur Auswahl. Eine Einzelbeauftragung zur Abholung ist ebenfalls möglich und erfolgt innerhalb von fünf Werktagen nach Bestelleingang. Natürlich koordinieren wir die Abholung nach Ihren Wünschen.

Warum sollte unser Unternehmen diesen Dienst in Anspruch nehmen?
Das sichere Löschen von Daten ist nicht nur eine Datenschutzfrage, sondern gehört zur IT- und Informationssicherheit des Unternehmens. Es ist somit eine Pflicht der verantwortungsvollen Unternehmensführung. Diese erfordert entsprechende finanzielle Mittel und natürlich auch das notwendige Wissen auf der jeweiligen Führungsebene, um die rechtlichen, technischen und organisatorischen Bedingungen für eine sichere Datenlöschung.

Wie ist der rechtliche Hintergrund?

Jedes Unternehmen ist gemäß BDSG verpflichtet, Unternehmensdaten und besonders personenbezogene sowie personenbeziehbare Daten zuverlässig zu schützen. Sie sind insbesondere dafür verantwortlich, dass die Ihnen anvertrauten Daten, Datenträger und Listenausdrucke unter Verschluss gehalten werden, wenn Sie nicht unmittelbar daran arbeiten, die Ihnen anvertrauten IT-Geräte (z.Bsp. PCs) sowie die darüber zugänglichen Anwendungen keinem Unbefugten zugänglich werden und dass insbesondere Ihre Passwörter streng vertraulich behandelt werden, nicht mehr benötigte Datenträger und Listenausdrucke so vernichtet werden, dass eine missbräuchliche Verwendung unmöglich ist. Zuwiderhandlungen werden mit Bußgeldern von bis zu 300.000€ und u.U. Strafverfahren geahndet. Schlimmer noch sind allerdings die Folgen einer Diskreditierung des eigenen Unternehmens und die negative Aussenwirkung des folgenden Imageverlustes.

Wie kann ich sicher sein, dass keine Daten gestohlen wurden, um meiner Informationspflicht nach dem BDSG nachzukommen?
Alle Arrow ECS Secure Media Transporte werden in Echtzeit überwacht und besitzen mehrere Manipulationssicherungen, deren Statusmeldungen automatisch an unser Global Support Center übertragen werden. Hier werden auch die GPS & GSM Daten aller Sicherheitsbehälter sowie deren Transportweg überwacht und aufgezeichnet. Sollten Unregelmäßigkeiten auftauchen, werden Sie sofort informiert und können zeitnah reagieren. Im Regelfall erhalten Sie am nächsten Werktag ein Zertifikat über den unversehrten Transport und die erfolgreiche Zerstörung des Datenträgers.

Wir haben einen modernen Datenschredder mit 300mm2 kleinen Stücken. Warum darf ich den nicht benutzen?
Selbst Datenschredder neuester Bauart erreichen nicht den notwendigen Zerkleinerungsgrad, um eine Rekonstruktion von Daten zu verhindern und erfüllen damit nicht die Vorgaben des BDSG und NIST. Gemäß den Empfehlungen des Center for Magnetic Recording Research (CMRR) der USA und der Empfehlung 800-88 des US-Amerikanischen National Institute for Science and Technology (NIST) liegt die komplette Zerstörung einer Festplattenoberfläche erst dann vor, wenn die resultierenden Partikel nicht mehr groß genug sind, um einen einzigen Speicherblock von 512 KB zu enthalten. Dann ist keine Möglichkeit der Datenwiederherstellung denkbar. Betrachtet man die aktuelle Disk-Generation, so entspricht dies einer Größe von ca. 0,02 mm2. Dabei ist zu beachten, dass mit jeder neuen Generation die Speicherkapazität der Platten steigt und folglich die Größe eines Speicherblocks sinkt!

Unser Unternehmen bietet selber eine fachgerechte Entsorgung. Wozu brauche ich Ihren Dienst?
Auch wenn Ihr Unternehmen eine fachgerechte Entsorgung anbietet, so ist der Transport und die Lagerung der Festplatten vor deren Zerstörung risikoreich. Aufgrund unklarer Entsorgungsvarianten wurden und werden in vielen Unternehmen und öffentlichen Einrichtungen gebrauchte Festplatten zunächst an ungeeigneten Orten gelagert. Bei den Untersuchungen zum Datenskandal bei der Brandenburger Polizei wurde festgestellt, dass dieser nicht durch ein unzureichendes Löschverfahren verursacht wurde, sondern durch Personal, das Zugang zu den im Keller eingelagerten Gitterboxen voller alter Festplatten hatte. Auch die von der Zollverwaltung auf ihrer Internetseite angebotenen Platten mit Kinderpornografie waren nicht Zeugnis unzureichender Datenlöschung, sondern Folge von Mängeln in der Logistik. Quelle: Whitepaper zu Datenlöschung, 2009

Wir besitzen am Stammsitz selber einen hochwertigen und zertifizierten Degausser. Kann der sichere Transport direkt zu uns gehen?
Ja, die beiden Leistungsteile "Sicherer Transport" und "Unwiderrufliche Datenlöschung" können im Rahmen einer Einzelbeauftragung unabhängig von einander genutzt werden. Sie versiegeln den Sicherheitsbehälter elektronisch und Arrow ECS führt den Transport und die Überwachung durch. Mit der Zustellung erhalten Sie eine schriftliche Bestätigung über die Unversehrtheit und eine Dokumentation des Transportes.

Unsere Appliances verwenden eine Kombination aus Festplatten und Flash Speichern. Wie gehen Sie damit um?
Der Arrow ECS Datenlöschungsservice zerstört alle magnetischen Datenträger mittels eines Degaussers, elektrische Speichermedien wie Flash Speicher werden sofern sie noch zugreifbar sind, mittels zertifizierter Löschtools gelöscht und anderenfalls thermisch zerstört. In beiden Fällen erfolgt anschliessend eine physikalische Zerstückelung des Datenträgers mittels eines Schredders.

Welches Verfahren gewährleistet eine sichere Datenlöschung und genügt den Anforderungen des BDSG?

Grundsätzlich gibt es nur drei sichere Verfahren, die zu einer physikalischen Vernichtung der magnetischen Aufzeichnung, also dem unkenntlich Machen der Bit-Muster bei magnetischen Datenträgern führen:

  • Das vollständige Überschreiben mit einer geeigneten (geprüften und ggf. auch zertifizierten) Software. Dies führt zu einer physikalischen Vernichtung der ursprünglichen Daten durch Umorientierung der Domänen auf dem Datenträger. Eine Wiederherstellung der Daten ist beim heutigen Stand der Technik auch mit höchstem finanziellem und technischem Aufwand nicht möglich.
  • Das Degaussen mit einem geeigneten und zugelassenen Degausser. Insbesondere ältere Degausser liefern ein unzulängliches Löschfeld und sind für moderne Platten ungeeignet! Nur wenn Degausser und Datenträger aufeinander abgestimmt sind, ist eine vollständige und endgültige physikalische Vernichtung aller Daten, einschließlich der Servoinformationen zur Steuerung der Platte sowie aller versteckten Sektoren, durch magnetische Durchflutung des gesamten Datenträgers garantiert. Eine Wiederherstellung der Daten ist nach einer solchen Löschung theoretisch und technisch unmöglich.
  • Das Einschmelzen der Datenträger bei einer Temperatur, die für längere Zeit (mindestens 15 Minuten) über der Curietemperatur des jeweiligen Beschichtungswerkstoffes liegt, was zu einer physikalische Vernichtung sowohl der Daten als auch des Datenträgers und seiner Beschichtung führt. Eine Wiederherstellung der Daten ist auch für die Zukunft völlig ausgeschlossen. Die Curietemperaturen der bekanntesten ferromagnetischen Stoffe liegen bei Eisen (768°C), Nickel (360°C) und Kobalt (1.121°C). Daher gestaltet sich das Einschmelzen in der Praxis als äusserst schwierig für Unternehmen, welche über keinen eigenen Hochofen verfügen.


Da nur das Überschreiben und das Degaussen eine Vernichtung der Daten vor Ort ermöglicht, sind diese Verfahren grundsätzlich gegenüber anderen zu favorisieren. Wenn ein Überschreiben mit Software nicht möglich ist, sollte man diese, vorzugsweise vor Ort im Rechenzentrum, degaussen und anschließend entsorgen. Dies kann durch Zerlegen des Datenträgers in seine Bestandteile geschehen, oder durch Schreddern an einem beliebigen Ort.

Was ist bei dem Outsourcing einer Datenlöschung zu beachten?
Bei der Beauftragung von Dritten (Dienstleistern) mit der Datenlöschung sollte nicht nur auf die exakte Einhaltung von Verfahrensabläufen geachtet werden, sondern auch auf die jeweils eingesetzten Produkte bzw. Lösungen und deren Reporting-Funktionen. Der Auftraggeber hat laut BDSG die eingesetzten Verfahren und Abläufe für eine sichere Datenlöschung seiner Datenträger schriftlich vorzugeben. Im Falle einer juristischen Auseinandersetzung muss er die sichere Entsorgung nachweisen. Er sollte daher vom Dienstleister einen manipulationssichern Löschnachweis pro Datenträger einfordern. Dies entspricht den Anforderungen der ISO/IEC 27002 an die Dokumentationspflicht. Viele Löschprotokolle, auch solche von bekannten Softwaretools, sind jedoch reine Textdateien ohne Signatur oder Prüfsumme und können somit beliebig manipuliert werden. Ihre Beweiskraft ist daher denkbar gering.

Da passiert doch nie was und wir haben unser Rechenzentrum gut unter Kontrolle.
Besonders bemerkenswert, weil IBM ein großer und prozeßgetriebener Hersteller ist, ist folgendes Beispiel: Patientendaten aufgedeckt Im März 2011 räumte der US-Krankenversicherer HealthNet ein Datenleck ein, das knapp zwei Millionen seiner Kunden betraf. Entwendet wurden unter anderem Namen, Adressen, Sozialversicherungsnummern, sowie Gesundheits- und Finanzdaten. Die Daten wurden unverschlüsselt auf Festplatten gelagert, die im Datenzentrum des Vertragspartners IBM schlichtweg "verloren gingen". Eine landesweite Sammelklage wurde gegen HealthNet und IBM eingereicht. Dabei handelte es sich bereits um den zweiten großen Daten-GAU bei HealthNet innerhalb von zwei Jahren: zuletzt "verlor" der Versicherer die Sozialversicherungsnummern von 1,5 Millionen Versicherungsnehmern im Jahr 2009. Erschreckenderweise ist HealthNet nicht der einzige Versicherungsanbieter in den USA, der mit solchen Datenskandalen Schlagzeilen macht. Die US-Gesundheitsbehörde gibt bekannt, dass allein in den letzten zwei Jahren wohl die Daten von etwa elf Millionen Versicherten online zugänglich waren.

Change Request

Change Request Button

Möchten Sie vertragsrelevante Informationen zu Ihrem bestehenden Support Services Vertrag ändern lassen?

Terminkalender
Events & Webinare

Hier erhalten Sie aktuelle Informationen & Termine
mehr ...

Partner werden

Werden Sie Partner der Arrow ECS AG
mehr ...

Trainings

Schulungs- und Zertifizierungsangebote der Arrow ECS mehr ...

>> Garantietermine