Share
Beitragsbild zu Datenschutz „to Go“

Datenschutz „to Go“

Fünf Tipps für einen geschützten, mobilen Arbeitsplatz + Lösungen entsprechend der Anforderungen & Gegebenheiten wählen + Software- vs. Hardwareverschlüsselung? + Mobile Speicher schützen statt verbieten

Lösungen entsprechend der Anforderungen & Gegebenheiten wählen

Wenn Mitarbeiter auf teils sensible Daten von außerhalb ihrer Unternehmen zugreifen und diese nutzen, steigt die Gefahr eines Verlusts oder Diebstahls drastisch. Mit dem wachsenden Trend hin zum mobilen Arbeiten verlassen mehr und mehr Daten die Unternehmensgrenzen, innerhalb derer in der Regel entsprechend weitreichende Maßnahmen zum Datenschutz getroffen werden.

Doch selbst, wenn in der Cloud alle nötigen DSGVO-konformen Sicherheitsvorkehrungen umgesetzt werden, ist es wahrscheinlich, dass Mitarbeiter Daten und Dokumente zum Teil dezentral auf der Festplatte abspeichern. Sobald jedoch Daten die Cloud verlassen, sind sie nicht mehr geschützt. Eine umfassende Verschlüsselung des lokalen Speichers oder Laptops ist deshalb unerlässlich.

Damit ein Unternehmen die erforderlichen technischen und organisatorischen Maßnahmen (kurz: TOM) implementieren kann, ist es essenziell, dass die Verantwortlichen zunächst das notwendige Schutzniveau beurteilen. Hierfür ist zu berücksichtigen:

  • Welche potenziellen Risiken drohen dem Unternehmen in der (mobilen) Datennutzung?
  • Wie wahrscheinlich ist es, dass der Schadensfall eintritt?
  • Wie hoch ist die Schwere des potenziellen Schadens?

Die entsprechenden TOMs können anhand dieser Faktoren angemessen und risikoadäquat bestimmt werden.

Auf die richtige Verschlüsselung kommt es an

Eine sichere Methode zur umfassenden Verschlüsselung ist eine Lösung, die auf dem Advanced Encryption Standard (AES) basiert. Der zugrundeliegende Algorithmus bietet eine symmetrische Blockverschlüsselung für Devices. AES gibt es mit Schlüssellängen 128, 192 und 256 Bit. Das Verfahren wird oft für Verschlüsselung von sensiblen Daten wie staatlichen Dokumenten genutzt.

Der Vorteil von 256 AES: Aufgrund der hohen Anzahl möglicher Schlüssel und den sich daraus ergebenden Kombinationsmöglichkeiten ist es zum aktuellen Zeitpunkt mathematisch noch nicht möglich, die Komplexität des Algorithmus zu lösen. Folglich gibt es keine praktisch relevanten Angriffstechniken für 256 AES.

Fällt jedoch in diesem Zusammenhang das Stichwort „Laufwerkvollverschlüsselung“, denken auch heute noch viele IT-Verantwortliche an die Leistungseinbußen, die in der Vergangenheit mit dieser Lösung verbunden waren.

Mit der Einführung der selbstverschlüsselnden Laufwerkstechnologien (SED) konnte dieses Problem in Hinblick auf die Verwendung von SSDs jedoch behoben werden. Und mehr noch: da die Schlüssel nun direkt auf dem Gerät gespeichert werden, sich also die Verschlüsselungsfunktion direkt auf der Hardware statt auf einer Software befindet, bieten SEDs auch einen besseren Schutz für die Daten. SEDs nutzen somit die Vorteile für durchgängigen, optimalen Datenschutz.

Software- vs. Hardwareverschlüsselung? Die richtige Mischung gibt umfassende Sicherheit

Software-basierte Verschlüsselungstechnik nutzt die eigenen Computer-Ressourcen gleichzeitig mit anderen Programmen. Damit ist diese Lösung stets nur so sicher wie der eigene Computer. Zwar kann diese Methode teils deutlich Kosten einsparen, doch gegen Angriffe wie Brute-Force schützt die Technik nicht immer. Software-Updates sind außerdem unerlässlich.

Hardware-basierte Verschlüsselung hingegen nutzt einen eigenen Prozessor, der direkt auf dem Laufwerk angebracht ist. Damit wird nicht nur das Host-System entlastet: Lösungen dieser Art bieten außerdem einen effizienten Schutz vor bösartigen Programmcodes sowie häufigen Attacken wie Brute-Force-Angriffen oder Cold-Boot-Attacks.

Dennoch: Obwohl 256 AES eine umfassende Verschlüsselung gewährleistet, ist die Praktikabilität für Unternehmen und Nutzer nicht automatisch gegeben. Erst die Einbindung in ein geeignetes Framework, wie beispielsweise TCG Opal oder die Verwaltung über Software-basierte Lösungen wie BitLocker ermöglichen es Unternehmen und den entsprechenden Verantwortlichen, die verschlüsselten Laufwerke effizient in die Sicherheitsstrategie und die tägliche Arbeit zu integrieren.

Wichtig: Bei der Nutzung von Hardwareverschlüsselung über die Lösung BitLocker müssen Administratoren diese seit 2019 über die Default Box explizit erlauben.

Mobile Speicher schützen statt verbieten

Heutzutage können menschliches Versagen, Fahrlässigkeit, Diebstähle oder böswillige Absichten nie komplett ausgeschlossen werden. Unternehmen sollten deshalb sicherstellen, dass beim Speichern und Transport ihrer Daten im Rahmen mobiler Arbeitsmodelle für ausreichend Sicherheit gesorgt ist – das gilt nicht nur für personenbezogene Informationen hinsichtlich der DSGVO, sondern für alle sensiblen Unternehmensdaten.

Oft erscheint es Unternehmen als effizienteste Lösung, USB-Speicher im Namen der IT-Sicherheit komplett zu verbieten oder die Schnittstellen am Computer sogar zu verschließen. Das Ergebnis: Gewohnte Arbeitsmuster werden durchbrochen und letztendlich leidet die Produktivität. Bei einer umfassenden Beurteilung des Schutzniveaus, den daraus resultierenden Maßnahmen inklusive effizienten, verschlüsselten Datenträgern in Kombination mit einer geeigneten Softwarelösung, einer sogenannten Endpoint-Security-Software, steht Unternehmen eine vollumfängliche Sicherheitslösung zur Verfügung, die den Arbeitsalltag nur minimal beeinflusst. Mitarbeiter werden intuitiv und automatisch in die Sicherheitsstrategie eingebunden, ohne die Produktivität einzuschränken.

Klare Regeln und konsequente Umsetzung

Ist die Wahl der optimalen Lösung gemäß des Schutzniveaus und den Bedürfnissen des Unternehmens getroffen, gilt es für Verantwortliche, diese auch umfassend zu implementieren. Faktoren, die hier eine wichtige Rolle spielen, sind:

  • Sind die Schutzfunktionen in eine Lösung eingebettet, die im Arbeitsalltag praktikabel ist?
  • Können die Mitarbeiter simpel auf die Lösung zugreifen und diese im Alltag möglichst wie gewohnt nutzen?
  • Können weiterhin Hardwarelösungen – beispielsweise USB-Sticks – genutzt werden, die nicht den Sicherheitsanforderungen entsprechen?
  • Gibt es im Unternehmen klare Regeln für den Umgang mit Daten und sind die Mitarbeiter dahingehend geschult?
  • Hat die IT die Möglichkeit, die Lösung umfassend und effizient zu verwalten?

Um den Anforderungen der DSGVO gerecht zu werden, ist eine umfassende Verschlüsselung von mobilen und lokalen Speichern oder Laptops unerlässlich. Die Wahl der richtigen Hardware in Verbindung mit einer geeigneten Softwarelösung kann die Sicherheitsstrategie von Unternehmen umfassend optimieren und ganzheitlich gestalten.

https://www.kingston.com/germany/de

 

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Strategien für eine fortgeschrittene digitale Hygiene”

Strategien für eine fortgeschrittene digitale Hygiene

Featured image for “Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen”

Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen

Featured image for “Wie man RMM-Software mit einer Firewall absichert”

Wie man RMM-Software mit einer Firewall absichert

Featured image for “Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024”

Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024

Featured image for “Konvergiert vs. Einheitlich: Was ist der Unterschied?”

Konvergiert vs. Einheitlich: Was ist der Unterschied?

Studien

Featured image for “Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen”

Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen

Featured image for “Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle”

Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle

Featured image for “Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart”

Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart

Featured image for “Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht”

Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht

Featured image for “Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen”

Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen

Whitepaper

Featured image for “Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier”

Netskope Threat Labs: IoT-Botnets und Infostealer haben den Einzelhandel verstärkt im Visier

Featured image for “Schutz von SAP im Zeitalter der Cyber-Gesetzgebung”

Schutz von SAP im Zeitalter der Cyber-Gesetzgebung

Featured image for “Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen”

Aktive Cyberattacken auf geschäftskritische SAP-Anwendungen

Featured image for “IT-Sicherheit in 5G-Campusnetzen”

IT-Sicherheit in 5G-Campusnetzen

Featured image for “Sechs Vordenker in Sachen Cybersicherheit”

Sechs Vordenker in Sachen Cybersicherheit

Unter4Ohren

Featured image for “Datenklassifizierung: Sicherheit, Konformität und Kontrolle”

Datenklassifizierung: Sicherheit, Konformität und Kontrolle

Featured image for “Die Rolle der KI in der IT-Sicherheit”

Die Rolle der KI in der IT-Sicherheit

Featured image for “CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft”

CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft

Featured image for “WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand”

WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand

Featured image for “KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI”

KI und Compliance: Die Notwendigkeit von Regulierung und Compliance im Bereich der KI