13.01.2009 | Redakteur: Peter Schmitz
Millionen gestohlener Kontodaten, verschwundene Laptops oder Datendiebe in den eigenen Reihen. Für deutsche Unternehmen ist Datendiebstahl längst keine ferne Bedrohung mehr, sondern alltägliche Realität. Mit ein paar einfachen Strategien und durch Beachtung ein paar einfacher Tipps läßt sich das Risiko des Datendiebstahls aber stark reduzieren.
Ein Drittel aller deutschen Unternehmen hatte in den vergangenen zwölf Monaten mindestens einen Fall von Datenmissbrauch zu beklagen. Das hat die aktuelle Studie „German Enterprise Encryption Trends 2008“ des Marktforschungsinstituts Ponemon herausgefunden. Die stetig wachsende Flut von Datenskandalen zeigt, wie wichtig eine durchgängige und umfassende Verschlüsselung sensibler Daten ist, und wie groß die Sicherheitslücken sind. Der Sicherheitsexperte SafeNet zeigt daher, wie sich Datenpannen vermeiden lassen, und welche Stolperfallen Unternehmen bei der Einführung einer Verschlüsselungsstrategie unbedingt beachten sollten:
Um Daten sicher vor unberechtigtem Zugriff zu schützen, lohnt es sich, eine umfassende Verschlüsselungsstrategie zu erarbeiten. In einem ersten Schritt sollten Unternehmen klären, welche Daten besonders sensibel sind, wo diese abgelegt sind, wer aktuell auf sie zugreifen kann, und wer unbedingt Zugriff erhalten sollte. Für eine umfassende Sicherheit müssen die Daten an allen Speicherorten geschützt werden und nicht nur dort, wo sie am einfachsten erreichbar scheinen. Über klar definierte Rollen und Rechte sowie über eine feinmaschige Zugangskontrolle wird der Datenzugriff ermöglicht, und die Sicherheit bleibt bestehen.
Ein umfassendes Verschlüsselungskonzept umfasst sowohl die Chiffrierung ruhender Daten – auf Festplatten sowie aus Datenbanken und Anwendungen – als auch den sicheren Austausch bewegter Daten sowie ein entsprechendes Management der Keys (Schlüssel). Möglichweise gibt es im Unternehmen bereits einzelne Verschlüsselungslösungen, die sich in den Aufbau einer umfassenden Strategie einbeziehen lassen. Unternehmen sollten sich deshalb für einen Anbieter entscheiden, dessen Lösung ihre individuelle IT-Infrastruktur möglichst flexibel unterstützt. Wichtig ist zudem die Auswahl einer Lösung, die anpassbare Autorisierungsregeln und komfortable Managementtools ermöglicht. Schließlich sollen die Daten zwar geschützt, bei Bedarf aber schnell verfügbar sein.
Die Arbeit ist mit der Auswahl der passenden Technologie allerdings nicht beendet. Ebenso wichtig ist es, Aufklärung unter den Mitarbeitern zu leisten, die mit geschäftskritischen Daten arbeiten, und sie für das Thema Datensicherheit zu sensibilisieren. Ein großer Anteil von Datenverlusten wird intern verursacht, dennoch hinkt die Aufklärung bislang oft hinterher: Nur knapp die Hälfte aller Unternehmen (45 Prozent) informiert ihre Mitarbeiter über wichtige Sicherheitsmaßnahmen wie beispielsweise beim mobilen Zugriff auf Daten. Das ergab eine Umfrage von SafeNet auf dem Mobile World Congress in Barcelona im Februar 2008.
Der Feind schläft nicht. Hacker lassen sich stets neue Mittel und Wege einfallen, um an begehrte Informationen zu gelangen. Hinzu kommt: Innerhalb eines Unternehmens ändert sich die IT-Infrastruktur durch Upgrades, Migrationen und Merger fortwährend. Verschlüsselungsstrategien sollten deshalb regelmäßig evaluiert und den aktuellen internen und externen Gegebenheiten angepasst werden. Nur so ist sichergestellt, dass die Daten im Ernstfall vor Missbrauch geschützt sind.
„Je konsequenter Unternehmen diese Tipps beherzigen und eine Verschlüsselung ihrer Daten strategisch umsetzen, desto geringer ist das Risiko von Datenverlusten und -missbrauch“, erklärt Ansgar Dodt, Director of Sales Embedded Systems EMEA bei SafeNet. „Eine unternehmensweite Verschlüsselungsstrategie kann maßgeblich dazu beitragen, Kosten und Imageschäden durch Datenpannen zu vermeiden und gleichzeitig Compliance-Richtlinien einzuhalten.“
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018734)
