Datenmissbrauch durch Verschlüsselung vorbeugen
IANS-Bericht zeigt: Unternehmen setzen zunehmend auf leistungsfähige Verschlüsselungstechniken zum Schutz ihrer Daten in unterschiedlichen IT-Umgebungen
Eine sinnvolle Alternative ist das Aufstellen einer Richtlinie, die dafür sorgt, dass sämtliche für den internen Gebrauch bestimmten Daten verschlüsselt werden
(16.09.15) - Wie schützen Firmen sensible, interne Daten? Auf diese Frage des auf IT-Sicherheit spezialisierten Beratungsunternehmens IANS gab die Mehrzahl der befragten 100 IT-Entscheidern an, die Daten zu verschlüsseln. 66 Prozent wollen so einen Schutz vor Auswirkungen eines möglichen Datenlecks etablieren, 54 Prozent Compliance- und Audit-Anforderungen erfüllen. In den meisten Fällen verwenden die Firmen Netzwerkverschlüsselungen (63 Prozent), gefolgt von vollständiger Festplattenverschlüsselung im Datenzentrum (54 Prozent) sowie Datei- und Verzeichnisverschlüsselung (53 Prozent). 84 Prozent der Befragten bejahte zudem die Frage, ob ihr Unternehmen für die Zukunft überlegt, sämtliche sensiblen Daten zu verschlüsseln.
Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)
Das gezielte Verschlüsseln sensibler Daten ist eine mögliche Strategie, den Schutz der wichtigsten Firmeninformationen permanent sicherzustellen – unabhängig davon, ob sich diese im eigenen Datenzentrum oder in einer Cloud-Umgebung befinden. Sie hat aber einen großen Nachteil: Das Aufspüren dieser sensiblen Daten ist zeitaufwendig und damit teuer – und zusätzlich weitgehend unvollständig.
Datenmissbrauch durch Verschlüsselung effizient vorbeugen
Eine sinnvolle Alternative ist das Aufstellen einer Richtlinie, die dafür sorgt, dass sämtliche für den internen Gebrauch bestimmten Daten verschlüsselt werden. Ihre Anwendung kann das Risiko für Datenmissbrauch sofort erheblich senken – und darüber hinaus die Flexibilität des Unternehmens sicherstellen, sodass Implementierungen neuer Technologien nicht ausgebremst werden.
IANS hat in seiner Untersuchung einen klaren Trend ermittelt: Immer mehr Unternehmen erkennen das Verschlüsseln von Daten als strategische Aufgabe an. Viele setzen mittlerweile weitreichende Verschlüsselungsrichtlinien auf breiter Front über ihre gesamte Organisation hinweg ein. Damit befinden diese sich auf einer Linie mit IANS: Der Beratungsdienstleister empfiehlt Unternehmen, die Datenkodierung tatsächlich als strategische Entscheidung zu betrachten und den "Verschlüssele alles"-Ansatz bereits heute oder in naher Zukunft umsetzen.
Alles verschlüsseln und Reaktionsfähigkeit erhalten
Dieser Ansatz, alle Daten zu kodieren, hat einen entscheidenden Vorteil: Er ermöglicht Unternehmen, weiterhin schnell zu agieren und die eigene IT flexibel anzupassen. Zum Beispiel, wenn diese Cloud-Dienste nutzen wollen: Daten unmittelbar zu verschlüsseln ist deutlich schneller als zunächst analysieren zu wollen, welche Informationen es wert sind, verschlüsselt zu werden.
Sind beispielsweise Big Data-Analysen erforderlich, lassen sich alle sensible Informationen kodieren, bevor sie mit anderen vermischt werden. Auch wenn Daten des eigenen Unternehmens an eine externe Firma zur Analyse ausgelagert werden sollen, bietet die vollständige Verschlüsselung einen gangbaren Weg. Es muss nur sichergestellt sein, dass der Dienstleister alle Analyse-Instanzen sowie sämtliche Berichte verschlüsselt und das eigene Unternehmen im Besitz der Schlüssel zur Dechiffrierung ist.
"Wir sind überzeugt: Bereits in naher Zukunft werden IT-Verantwortliche es als selbstverständlich ansehen, interne Daten nur noch verschlüsselt abzulegen", sagt Frank Weisel, Regional Sales Director bei Vormetric. (Vormetric: ra)
Vormetric: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>