Sie sind hier: Home » Produkte » Verschlüsselung

Schutz von Kunden- und Unternehmensdaten


Datenschutz durch Verschlüsselung von Backups und archivierten Daten - Absicherung in Hinblick auf eine verschärfte Gesetzgebung
Unternehmen können somit Compliance-Vorgaben in Sachen Datenschutz erfüllen und ihre Daten für eigene Zwecke verfügbar halten

(15.06.07) - Teradata, Geschäftszweig der NCR, und ihr Partner Protegrity, ein Softwarespezialist für die Datenverschlüsselung, bieten gemeinsam eine neue Lösung für den Schutz sensibler Kunden- und Unternehmensdaten an.

Die Software "Defiance BAR Encryption" verschlüsselt archivierte Daten und Backups, womit sie deren Ausspähung unmöglich und deren Diebstahl sinnlos macht. Aufgrund der Integration in die Teradata BAR-Tools (Backup, Archive, Recovery) erreicht die kombinierte Lösung zugleich eine hohe Performance bei Datenzugriffen. Unternehmen können somit zugleich Compliance-Vorgaben in Sachen Datenschutz erfüllen und ihre Daten für eigene Zwecke verfügbar halten. Die Lösung ist ab sofort verfügbar.

Für die Verschlüsselung von Backup-Daten hält die Lösung eine Reihe von Chiffren vor. Das Code-Management erfolgt an zentraler Stelle, damit der Verschlüsselungsprozess nicht gefährdet werden kann. Dabei sind die Schlüssel durch eine mehrschichtige Architektur vor Angriffen gesichert. Die Lösung unterstützt die gängigen BAR-Szenarien und lässt sich leicht durch Systemadministratoren nutzen. Weitere Bestandteile der kombinierten Lösung sind "Teradata Warehouse" und "Teradata Best Practices" für die Datensicherheit. Zusätzliche Hardware wird für den Einsatz von Encryption-Lösung nicht benötigt.

Die Lösung schützt nicht nur sensible Kundendaten, geheime Geschäftsdaten und geistiges Eigentum vor unautorisierten Zugriffen, sondern bietet auch eine Absicherung in Hinblick auf eine verschärfte Gesetzgebung. So sind Unternehmen in 35 Bundesstaaten der USA verpflichtet, betroffene Kunden unverzüglich zu informieren, wenn ihre Daten für Dritte zugänglich geworden sein könnten.

"Diese Verpflichtung entfällt, wenn die Daten verschlüsselt sind, weil die darin enthaltenen Informationen nicht gelesen werden können", sagte Randy Lea, Vice President of Teradata Product and Services. "Damit bleibt dem Unternehmen nicht nur eine Millionen Dollar teure Benachrichtigungsaktion erspart, sondern auch der damit verbundene Verlust von Ansehen in der Öffentlichkeit und von Vertrauen bei den Verbrauchern."

Ein Grund für diese scharfe Gesetzgebung: Datenverluste können einen kriminellen Hintergrund haben – müssen es allerdings nicht: "Datenbänder fallen bisweilen im wörtlichen Sinn vom Laster, und viele Bänder und Server-Festplatten gehen vermutlich aufgrund fehlerhafter Registrierung verloren. Doch werden Datenträger durchaus mit dem Ziel gestohlen, an sensible Daten zu gelangen.

Deshalb muss bei jedem Verlust so reagiert werden, als liege dem eine kriminelle Absicht zugrunde", schreibt Rich Mogull im Gartner Report Top Five Steps to Prevent Data Loss and Information Leaks (Juli 2006). "Zum Glück besteht in der Datenverschlüsselung eine Lösung für dieses Problem. In den letzten Jahren sind einige Tools mit erheblich verbesserter Leistungsfähigkeit, Verwaltbarkeit und Nutzerfreundlichkeit entwickelt worden. […] Bei einer distribuierten Datenhaltung sollten Unternehmen den Einsatz von Verschlüsselungssoftware in Betracht ziehen."

"Es setzt sich immer mehr die Einsicht durch, dass sich sensible Daten nur dann effektiv schützen lassen, wenn sie während ihres gesamten Lebenszyklus verschlüsselt sind. Allerdings fürchten einige Unternehmen, eine verschlüsselte Datenspeicherung könnte ihren Recovery-Prozess gefährden", sagte Todd Bottger, Senior Product Manager for BAR Encryption bei Protegrity. "Deshalb ist Defiance BAR Encryption ist so konzipiert, dass der autorisierte Zugriff bei einer Wiederherstellung von Daten nicht beeinträchtigt wird. Damit wird sowohl den Anforderungen der Unternehmen als auch denen des Datenschutzes genüge getan." (Teradata: NCR: Protegrity: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Verschlüsselung

  • Einhaltung Compliance tatsächlich überprüft

    Compliance macht niemals Urlaub. Nach Informationen der Bayerischen Rechtsanwaltskammer habe das Bayerische Landesamt für Datenschutzaufsicht seit Juni dieses Jahres "anlasslose Datenschutzprüfungen" nach § 38 BDSG in Anwaltskanzleien durchgeführt. Darauf machte jetzt Zertificon Solutions aufmerksam. Wer bereits in Compliance-Lösungen investiert hatte, konnte beruhigt in den Urlaub fahren. Andere mussten sich plötzlich mit Hochdruck in das Thema einarbeiten.

  • Verschlüsselung zum Schutz der Firmendaten

    Die Stimmen rund um die Prism-Affäre klingen nicht ab. Zudem investiert die NSA viel Budget um Methoden zu entwickeln, welche das Sammelsurium von Informationen entschlüsseln. Dabei stellt sich die Frage: wie sicher sind unsere Daten wirklich?! Wie kann zukünftig für die Sicherheit kritischer Firmen- und Personendaten gesorgt werden? IT-Sicherheitsexperten sind der Meinung, dass eine sichere und starke Verschlüsselung das Wichtigste ist. Die Lösungen von HOB unterstützen nicht nur die verlässliche Verschlüsselung mit AES, sondern auch das Verfahren "Perfect Forward Secrecy" - welche den Geheimdiensten Kopfschmerzen bereiten sollen.

  • Ungesicherte E-Mails sind Postkarten im Internet

    Vor dem Hintergrund der aktuellen Berichterstattung zu "Prism" und "Tempora" kann eine unter dem Deckmantel der Terrorabwehr stattfindende Industrie- und Wirtschaftsspionage nicht ausgeschlossen werden. So wird vom "Guardian" eine anonyme Quelle zitiert, die behauptet, dass der Fokus bei Tempora auf vier Themenkomplexen liegt: "Sicherheit, Terror, organisiertes Verbrechen und wirtschaftliches Wohlergehen." Zu den abgefangenen Daten, die zunächst erfasst und dann ausgewertet werden, zählen neben Metadaten über Telefonverbindungen hauptsächlich E-Mails.

  • "PCI HSM"-Compliance-Zertifikat erhalten

    SafeNet gab bekannt, dass ihr "Luna EFT"-Hardware-Sicherheitsmodul (HSM) das PCI HSM-Compliance-Zertifikat erhalten hat. Das Unternehmen erhielt diese Bestätigung im Vorfeld der Veröffentlichung der Richtlinien durch den Payment Card Industry Security Standards Council (PCI SSC). Dieser sieht für alle Handels- und Finanzdienstleistungsinstitute Level 1-12 der Zertifizierungsnorm der PCI vor.

  • Compliance durch zentral verwaltete USB-Sticks

    Unternehmen setzen aufgrund von Gesetzen, Zertifizierungen und Regularien immer mehr auf hardwareverschlüsselte USB-Sticks. Damit sichern sich die Unternehmen gegen versehentliche Datenverluste durch den Verlust von USB-Devices und den daraus resultierenden Strafen ab. Der Einsatz von sicheren USB-Sticks ist aber nur der erste Schritt zur Einhaltung von Compliance- und Sicherheits-Richtlinien, die natürlich auch für USB-Sticks gelten. Hier ist der Einsatz des zentralen, optionalen Device-Managements über "SafeConsole" geboten, mit dem es möglich ist, alle eingesetzten USB-Sticks direkt zu konfigurieren und zu managen.

  • Verschlüsselung & unternehmensweiter Datenschutz

    Secude hat eine neue Version von "SecureFolder Enterprise" auf den Markt gebracht, die erweiterte Funktionen und eine stark verbesserte grafische Oberfläche bietet. Die Architektur enthält Standardschnittstellen für eine einfache Integration in Identity-Management-Systeme. SecureFolder Enterprise ist eine unternehmensweite Lösung für die rollenbasierte Verschlüsselung von Verzeichnissen, die Schutz vor unerlaubter Dateneinsicht ermöglicht.

  • Datensicherheit intelligent implementieren

    Sophos, Anbieterin von Lösungen für IT- und Datensicherheit, ermöglicht mit der neuen Version ihrer Verschlüsselungslösung "SafeGuard Enterprise 5.6" einen umfassenderen Datenschutz, eine effizientere Administration und eine deutlich schnellere Verschlüsselung. Bei der neuen Version von "Endpoint Security and Data Protection 9.7" hat Sophos den Scan-Vorgang flexibler gestaltet sowie den Updateprozess verkürzt und für mobile Geräte optimiert. Unternehmen mit gültigem Wartungsvertrag können ab sofort kostenlos auf die beiden aktuellen Versionen upgraden.

  • Sichere Datenhaltung durch Verschlüsselung

    Optimal System-Beratung präsentiert auf der it-sa 2010 (19. bis 21. Oktober, Nürnber, Halle 12, Stand 529) einen hardware-verschlüsselten USB-Stick "Kanguru RocIT Defender" mit virtuellem Betriebssystem. Der USB-Stick ist optional FIPS-140-2 zertifiziert und genügt damit militärischen Sicherheitsanforderungen.

  • Emissionsverordnung EURO VI kommt

    Ab 2013 wird die neue Emissionsverordnung EURO VI in Kraft treten, die geringere CO2-Grenzwerte für Nutzfahrzeuge sowie den Einsatz von Schutzmechanismen für abgasrelevante Steuergeräte vorschreibt. secunet Security Networks Hersteller von schweren LKW und Bussen bei der Absicherung der Steuergeräte unterstützen.

  • Verschlüsselung für mobile IP-Telefonie

    Die certgate GmbH gibt die Entwicklung einer standard-basierten Sprachverschlüsselung bekannt. Die neue "Voice-Crypto-App" wird die Sicherheitslösung "certgate Smartphone Protector" der IT-Security-Spezialistin zu einer Gesamtlösung für sichere Sprach- und Daten-Kommunikation vervollständigen.

Verschlüsselung im Energie-Sektor Verschlüsselung für Handheld-Geräte

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen