Diebstahl, Leckage oder Exfiltration sind Bedrohungen für Ihre Daten, die ein beliebtes Ziel für Cyber-Malware sind. Jeder Austausch kann auch zu einer Quelle von Risiken werden, denn sobald Ihre Daten von einem Bereich zum anderen wandern, können sie abgefangen, verändert oder zerstört werden. Für eine bessere Datensicherheit sollten Ihre IT-Sicherheitsteams eine Reihe von Best Practices anwenden. Die wichtigste davon ist die Datenverschlüsselung.
Die Datensicherheit in Organisationen wird regelmäßig auf die Probe gestellt. Das Verschlüsseln von Daten bietet somit Schutz vor Diebstahl und Datenlecks. Die Ursachen für diese Anfälligkeit sind vielfältig und reichen von Nachlässigkeit über Industriespionage bis hin zu neuen mobilen Nutzungsformen und dem massiven Einsatz von kollaborativen Tools. Das Konzept des Datenschutzes ist daher eng mit den Risiken in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit verknüpft. Zusammen mit dem Begriff der Rückverfolgbarkeit sind diese Aspekte die grundlegenden Kriterien für Informationssicherheit.
Und die allgemeine Antwort zum Schutz der Integrität und Vertraulichkeit dieser Daten besteht in einer einzigen Maßnahme: der Verschlüsselung.
Um agiler zu sein, haben immer mehr Organisationen beschlossen, von "klassischen" Arbeitsplätzen - mit ihren zahlreichen Fat Clients - auf Thin Clients oder virtuelle Desktops umzusteigen. Diese zunehmende Nutzung von SaaS-Anwendungen zwingt die Hersteller von Sicherheitslösungen dazu, neue Wege zu gehen und insbesondere die Verschlüsselung von Daten direkt in den Browser zu integrieren.
Datenschutzlösungen: Auf dem Weg zu einem Einsatz ohne Einschränkungen? Ein Thema, das Sie in unserem Stormshield-whitepaper finden.
Wie kann man Daten verschlüsseln? Die Verschlüsselung unstrukturierter Daten kann verschiedene Formen annehmen. Zusätzlich zur Oberflächenverschlüsselung ist es möglich, eine Datei oder auch eine E-Mail einzeln zu verschlüsseln. Nach der Verschlüsselung sind die Elemente somit nur für den Absender und den Empfänger lesbar. Und zwar unabhängig vom verwendeten Medium oder Endgerät (Arbeitsplatzrechner, Tablet, Handy, USB-Stick, Dateiserver oder auch öffentliche und private Cloud). Schutz vor böswilligen Handlungen wie Datenlecks oder Abfangangriffen.
Damit sie von Ihren Teams integriert wird, muss sich Ihre Datenverschlüsselungslösung dem Arbeitsalltag anpassen und nicht umgekehrt. So ermöglicht ihnen die Lösung einen sicheren Zugriff auf Daten, egal wo sie sich befinden, in einer Reihe von Anwendungsfällen, die auf die heutigen Kommunikations- und Zusammenarbeitstools zugeschnitten sind.
Wie sichert man sensible Daten? Um den Schutz der Daten zu gewährleisten, verwendet Stormshield die End-to-End-Verschlüsselung. Ob DKE-Verschlüsselung (Double Key Encryption, Verschlüsselung mit zwei Schlüsseln) oder CSE-Verschlüsselung (Client-Side Encryption, Verschlüsselung auf der Clientseite), das verschlüsselte Medium nimmt ihre eigenen Schutzmechanismen mit und kann auf verschiedenen Plattformen in der Cloud oder im Unternehmen sicher genutzt werden, weil die Lösung plattformübergreifend arbeitet.
Mit der Datenschutzsoftware Stormshield Data Security (SDS) erleben Sie eine einfache Verschlüsselungslösung, die für den Benutzer transparent ist und seine Arbeitsgewohnheiten aufrechterhält. Im Zentrum der Datensicherheit steht der Nutzer, der festlegt, wer auf Informationen zugreifen darf, und Bereiche für sichere Zusammenarbeit schafft. Ein Datenschutzangebot, das auf der Zuverlässigkeit seiner Lösungen beruht, die auf hohem europäischem Niveau anerkannt sind.
Auf europäischer Ebene ist die Datenschutz-Grundverordnung (DSGVO) in Erwägungsgrund 83 eindeutig und erwähnt die Verschlüsselungstechnik: „Um die Sicherheit zu gewährleisten und eine Verarbeitung zu verhindern, die gegen diese Verordnung verstößt, ist es wichtig, dass der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter die der Verarbeitung innewohnenden Risiken bewertet und Maßnahmen zur Minderung dieser Risiken, wie z. B. Verschlüsselung, durchführt.“
In Frankreich ergänzt die CNIL diesen Ansatz und listet elementare Vorsichtsmaßnahmen auf, die bei der Verschlüsselung von Daten zu beachten sind: Verwendung eines anerkannten und sicheren Algorithmus, Verwendung einer ausreichenden Schlüsselgröße, Schutz geheimer Schlüssel... Schließlich unterliegt die Datenverschlüsselung von PCI DSS im Bankensektor bis hin zu HIPAA im Gesundheitswesen auch branchenspezifischen Vorschriften.
Welche Daten müssen verschlüsselt werden? Wichtige Daten, sensible Daten oder kritische Daten, aber auch persönliche Daten, es ist leicht, sich in den Begriffen zu diesem Thema zu verlieren. Viele Unternehmen glauben daher, dass sie nicht betroffen sind und deswegen ihre Dateien und den Datenaustausch nicht schützen müssen. Dennoch sind alle Unternehmen von diesem notwendigen Datenschutz betroffen. Produktionsdaten, Finanzdaten, F&E-Daten, HR-Daten sind allesamt Elemente, die den täglichen Betrieb eines Unternehmens ermöglichen.
Um sich zurechtzufinden, muss jeder definieren, welche Informationen für das jeweilige Unternehmen oder die Institution strategisch wichtig sind, wobei zu berücksichtigen ist, dass alle erzeugten Daten wertvoll sind.