apsec Tipps & Tricks zur Auswahl einer Datei-Verschlüsselungslösung

Der effektivste Weg, Daten vor dem Zugriff unberechtigter Personen zu schützen, ist eine entsprechende Verschlüsselung. NTFS-Berechtigungen oder eine Firewall reichen meist leider nicht aus. Denn die Ursache für Datenverlust ist nicht immer ein Hacker-Angriff, sondern in vielen Fällen eine versehentliche oder aber auch bewusste Weitergabe durch Mitarbeiter oder aber der Verlust eines Datenträgers.

 

Applied Security GmbH

Großwallstadt, 31.07.2018

Eine Datei- (und Ordner)-Verschlüsselungslösung schützt Ihre Daten unter anderem vor den genannten Fällen und bietet gegenüber einer reinen Festplattenverschlüsselung den Vorteil, dass diese auch bei Netzwerkattacken hilft. Außerdem kann eine Datei-Verschlüsselungslösung wesentliche Anforderungen der EU-DSGVO hinsichtlich Verschlüsselung von personenbezogenen Daten erfüllen und – sofern vorhanden – Sie mit einem passenden Nachweis unterstützen.

Es gibt zahlreiche Gründe, warum Unternehmen mit ihrer aktuell eingesetzten Verschlüsselungslösung unzufrieden sind. Unter den häufigsten Gründen sind Themen wie „Notwendige Änderungen im gewohnten Arbeitsverhalten“, „langsame Performance“, „Keine Möglichkeit, die Verschlüsselung in jedem Falle zu garantieren“ oder aber auch „Unklare Weiterentwicklung eines Produktes“.

Wenn auch Sie mit dem Gedanken spielen, Daten zuverlässig vor dem Zugriff unberechtigter Personen zu schützen, sollten Sie im Vorfeld folgende Fragen beantworten:

  • Welche Daten sollen geschützt werden?
    Geht es beispielsweise nur um gespeicherte Daten (Fileserver, Backups, Cloud, etc.) oder auch um mobile Geräte (Notebooks, USB Sticks, Smartphones, etc.).
  • Wer darf auf welche Daten zugreifen?
    Klären Sie, ob zum Beispiel nur Mitarbeiter oder auch externe Anwender angebunden werden sollen und ob gegebenenfalls ein Firmenschlüssel als Grundschutz ausreicht.
  • Wie sollen die Zugriffsrechte verwaltet werden?
    Überlegen Sie, ob ein 4-Augen-Prinzip notwendig ist und ob der Zugriff durch den Systemadministrator verhindert werden soll.
  • Was passiert, wenn Schlüssel verloren gehen?
    Stellen Sie sicher, dass die Software geeignete Notfallmaßnahmen bietet.
  • Welche Verschlüsselungstechnologie ist für den gewünschten Einsatz am besten geeignet?
    Prüfen Sie, ob zum Beispiel eine Dateiverschlüsselungslösung ausreicht oder eventuell die Kombination mit einer Festplattenverschlüsselung Sinn macht.
  • Wie wird sichergestellt, dass die Daten entsprechend der gewünschten Konfiguration vorliegen?
    Prüfen Sie, ob die Software Funktionen bietet, die die Einhaltung Ihrer Konfiguration auch bei Fehlbedienung sicher stellt.
  • Können die Daten trotz einer vorhandenen Klassifizierung unterschiedlich behandelt werden?
    Definieren Sie im Vorfeld, ob die Daten in jedem Fall ihren Verschlüsselungsstatus behalten oder in Abhängigkeit vom Zielort den Verschlüsselungsstatus ändern sollen.

 

FAZIT:

  • Planen Sie die Einführung von Verschlüsselung sorgfältig.
  • Lassen Sie sich von Experten beraten.
  • Achten Sie auf die Akzeptanz bei Administratoren und Anwendern.
  • Setzen Sie nicht die Lösung mit den meisten Features ein, sondern die, die gerne benutzt wird.

 

PS: Lesen Sie auch unseren Experten-Ratgeber zum Thema „Software-Ablöse – was Sie alles beachten sollten„.

Sven-Torsten Scherz

Sven-Torsten Scherz

Produktmanager
1847

Sie möchten mehr Erfahren? Dann nehmen Sie teil an unserem kostenfreien Webinar „Daten vor unberechtigten Zugriffen schützen“ am 09.08.2018 um 10:00 Uhr.

Hier gleich anmelden

(Visited 8 times, 1 visits today)


Neuer Kommentar