Gegen die Risiken von Leaks und Diebstahl von Daten gibt es einen wirksamen und einfachen Schutz für Ihr Unternehmen: Verschlüsselung. Dieses Verfahren erfordert jedoch die Einhaltung eines Minimums einfacher Regeln.
Jedes Unternehmen verfügt über sensible Daten oder verarbeitet zumindest personenbezogene Daten. Es kommt verstärkt zu Datenleaks und Cyberangriffen, die für zunehmend höhere Kosten aufgrund von Datendiebstahl sorgen. Im Jahr 2017 waren die finanziellen Einbußen am Beispiel französischer Unternehmen um 50 % im Vergleich zu 2016 angestiegen und beliefen sich auf durchschnittlich 2,25 Millionen Euro (laut der PwC-Studie „The Global State of Information Security® Survey 2018“ [Link in franz. Sprache]).
Im Angesicht dieser Bedrohung dient die Datenverschlüsselung als essentieller Abwehrmechanismus. Dadurch kann eine gewöhnliche Nachricht verschlüsselt werden, womit diese für Dritte unzugänglich wird und die Vertraulichkeit des Inhalts bewahrt bleibt. Dieses Verfahren ist eigentlich recht simpel und erfolgt über einen bestimmten Schlüssel, auch Entschlüsselungscode genannt.
Analyse der eigenen Anforderungen
Zuallererst müssen die tatsächlichen Anforderungen des Unternehmens bestimmt werden. Für gewisse Abteilungen (Konzernleitung, F&E, Buchhaltung usw.) spielt der Schutz sensibler Daten eine größere Rolle als für andere. „Die Aufgabe besteht anfangs darin, das Unternehmen zu seiner Tätigkeit, seinem angestrebten Mehrwert und seinem Know-how zu befragen, um zu verstehen, was wirklich Schutz bedarf“, erklärt Jocelyn Krystlik, Produktmarketing-Manager bei Stormshield.
Einfachheit und Effizienz gehen Hand in Hand
Die eingesetzte Verschlüsselungslösung muss leicht zu handhaben sein und sich an der Erfahrung der Benutzer orientieren. Der technische Aspekt darf nicht die Geschäftsprozesse übermäßig verlangsamen. „Man darf nicht vergessen, dass der Nutzer die Datenverschlüsselung zunächst als notwendiges Übel ansieht“, wirft Jocelyn Krystlik ein. Des Weiteren bemerkt er eindringlich: „Es muss außerdem die Umkehrbarkeit und die Datenwiederherstellung, oder in anderen Worten die Effizienz der Verschlüsselungslösung, gewährleistet sein“.
Einweisung und Sensibilisierung
Jedes neue Instrument bzw. Verfahren ist nur etwas wert, solange es richtig verstanden, angenommen und beherrscht wird. Somit ist es von entscheidender Bedeutung, die Benutzer im Hinblick auf die Sensibilität und Verschlüsselung der Daten zu schulen und zum vorsichtigen Umgang damit anzuhalten. „Ohne jegliche Einführung hat der Laie normalerweise keinerlei Kenntnisse über Datenverschlüsselung“, meint Jocelyn Krystlik, der unter anderem Tipps zu unternehmensspezifischen Tools für die Sensibilisierung und E-Learning gibt.
Gewissenhafte Verwaltung
Bei der Einrichtung einer Datenverschlüsselungslösung hat man sich im Vorfeld einige wichtige Fragen zu stellen wie zum Beispiel: Wem steht der Entschlüsselungscode zur Verfügung? Wer stellt die Daten wieder her? Wer kümmert sich um den Helpdesk (Kontoentsperrung)? In erster Linie geht es darum sicherzustellen, dass nur befugte Personen Zugriff auf die entsprechenden Daten haben und zu überblicken, wem der Entschlüsselungscode anzuvertrauen ist.
Berücksichtigung der Interessen anderer
Die Datenverschlüsselung darf kein Hindernis für die Kommunikation mit Geschäftspartnern (u. a. Lieferanten und Kunden) darstellen. Daher müssen auch die Anforderungen und das Nutzerverhalten letztgenannter berücksichtigt werden, auch auf die Gefahr hin, geringfügig anfälligere Systeme zu verwenden. „Es existieren kostenlose passwortbasierte Verschlüsselungslösungen“, sagt Jocelyn Krystlik und führt an: „Eine weitere Variante sind gebührenfreie Infrastrukturlösungen in der Cloud, um sich gelegentlich mit einem Kunden oder Lieferanten auszutauschen.“ Auch in diesem Fall muss die andere Partei ausreichend eingebunden werden, indem Sie ihr vermitteln, dass die Verschlüsselung auch in ihrem Interesse ist.
