Software-Ablöse – was Sie beim Wechsel Ihrer Verschlüsselungslösung alles beachten sollten

Es gibt zahlreiche Gründe, warum Unternehmen mit ihrer aktuell eingesetzten Verschlüsselungslösung unzufrieden sind. Unter den häufigsten Gründen sind Themen wie „Notwendige Änderungen im gewohnten Arbeitsverhalten“, „Langsame Performance“, „Kompliziertes zeitaufwändiges User-Management“, „Keine Möglichkeit, die Verschlüsselung in jedem Falle zu garantieren“, „Unklare Weiterentwicklung eines Produktes“ wie beispielsweise immer mal wieder im Falle von conpal LAN Crypt oder gar das End-of-Life eines Produkts wie aktuell im Falle von Sophos SafeGuard. In diesem Beitrag wollen wir Ihnen die wichtigsten Fragen zum Thema Software-Ablöse beantworten: Woran erkenne ich die richtige Verschlüsselungslösung? Was ist bei der Migration von verschlüsselten Daten zu beachten? Wie kann eine erfolgreiche Software-Migration ablaufen?
Woran erkenne ich die richtige Verschlüsselungslösung? Eine Checkliste.
- Werden meine Anforderungen erfüllt?
- Werden aktuelle Betriebssysteme wie z.B. Windows 11 oder Windows Server 2019 zeitnah unterstützt?
- Hat der Hersteller bereits Erfahrungen mit den bei mir eingesetzten Drittanwendungen? Funktioniert die Verschlüsselung der dort verarbeiteten Daten nahtlos, ohne Änderung meiner aktuellen Workflows?
- Wird das Produkt regelmäßig weiterentwickelt?
- Kann der Hersteller einen konkreten Ausblick auf die Produktweiterentwicklung liefern, z.B. in Form einer Roadmap?
- Kann ich direkt vom Hersteller kaufen oder nur über Vertriebspartner?
- Ist der Support für die Lösung sichergestellt oder wurde das Produkt bereits abgekündigt?
- Bietet der Hersteller einen eigenen Support an? Wie sind die Reaktionszeiten?
- Wird die Software in Deutschland hergestellt?
- Gibt es eine „No Backdoors“-Garantie?
- Habe ich zu jeder Zeit die Hoheit und Kontrolle über mein Schlüsselmaterial? Oder liegt hochsensibles Schlüsselmaterial möglicherweise in externen, potentiell gefährdeten Cloud-Umgebungen ab?
- Welche Notfallmaßnahmen gibt es, damit ich im Ernstfall immer meine verschlüsselten Daten lesen kann?
- Wie hoch ist der Implementierungs- und Umstellungsaufwand?
- Wie attraktiv ist das Preis-/Leistungsverhältnis?
- Gibt es eine kostenfreie Testversion?
- Gibt es komfortable Migrationsmöglichkeiten für meine derzeit eingesetzte Lösung?
Was ist bei der Migration von verschlüsselten Daten zu beachten? Tipps & Tricks.
Eine reibungslose Migration ist bei einem Umstieg extrem wichtig und die Anwender sollten davon so wenig wie möglich mitbekommen. Hat der Anbieter des Nachfolgeproduktes bereits andere Kunden Ihrer Lösung erfolgreich umgestellt, ist dies von großem Vorteil. Nur so kann vermieden werden, dass es beim Umstieg zu unbekannten Problemen kommt.
Von Vorteil ist es, wenn die neue und die alte Lösung (für einen Zeitraum) parallel betrieben werden können. Dadurch wird es möglich, Daten „on the fly“ für die neue Lösung umzuschlüsseln, ohne dass diese vorher entschlüsselt werden müssen. Außerdem können so die vorhandenen Arbeitsplätze nach und nach umgestellt werden.
Sinnvoll ist eine Begleitung der Migration durch den Softwarehersteller, um einen effizienten und reibungslosen Umstieg sicherzustellen.
Im Rahmen der Migration können eventuelle neue Funktionen, die nur die neue Lösung bietet, berücksichtigt werden, so dass Sie direkt davon profitieren können und der Einstieg leichtfällt.
Wie kann eine erfolgreiche Software-Migration ablaufen? Ein Praxisbeispiel.
Ein internationaler Chemie-Konzern hatte bereits die Datei-Verschlüsselung LAN Crypt im Einsatz, die abgelöst werden sollte. Hauptgrund hierfür war, dass das aktuelle Betriebssystem seitens des Herstellers nicht unterstützt wurde.
Der betreffende Chemie-Konzern hatte die Dateiverschlüsselung seinerzeit eingeführt, um beispielsweise sensible Personal- und Betriebsarztdaten zu schützen. Die neue Lösung sollte die gleichen Einsatzszenarien abdecken.
Die Anforderungen an die neue Software waren von Beginn an sehr konkret: Es sollten unterschiedlichste Dokumente und Daten entsprechend der Firmenpolicy angemessen geschützt werden. Außerdem musste die Software unter der jeweils aktuellsten Windows Version laufen und die Anwender sollten so weiterarbeiten können, wie sie es gewohnt sind. Und es sollte für die Verantwortlichen eine zentrale Möglichkeit geben, den Schutz der Daten zu garantieren, selbst dann, wenn z.B. der Anwender vergisst sich an der Lösung anzumelden.
Unsere Dateiverschlüsselung fideAS® file enterprise bietet für die meisten Dateiverschlüsselungslösungen komfortable Migrationswege, ohne dass eine Entschlüsselung der Daten notwendig ist – so auch in diesem Fall für das vom Hersteller Sophos abgekündigte SafeGuard File Encryption. Außerdem konnte der Kunde fideAS® file enterprise parallel zu SafeGuard File Encryption betreiben, so dass ein schrittweiser Umstieg ermöglicht war.