Datenverschlüsselung im Unternehmen: Eine Anleitung

Gegen die Risiken von Leaks und Diebstahl von Daten gibt es einen wirksamen und einfachen Schutz für Ihr Unternehmen: Verschlüsselung. Dieses Verfahren erfordert jedoch die Einhaltung eines Minimums einfacher Regeln.

Jedes Unternehmen verfügt über sensible Daten oder verarbeitet zumindest personenbezogene Daten. Es kommt verstärkt zu Datenleaks und Cyberangriffen, die für zunehmend höhere Kosten aufgrund von Datendiebstahl sorgen. Im Jahr 2017 waren die finanziellen Einbußen am Beispiel französischer Unternehmen um 50 % im Vergleich zu 2016 angestiegen und beliefen sich auf durchschnittlich 2,25 Millionen Euro (laut der PwC-Studie „The Global State of Information Security® Survey 2018“ [Link in franz. Sprache]).

Im Angesicht dieser Bedrohung dient die Datenverschlüsselung als essentieller Abwehrmechanismus. Dadurch kann eine gewöhnliche Nachricht verschlüsselt werden, womit diese für Dritte unzugänglich wird und die Vertraulichkeit des Inhalts bewahrt bleibt. Dieses Verfahren ist eigentlich recht simpel und erfolgt über einen bestimmten Schlüssel, auch Entschlüsselungscode genannt.

1- Analyse der eigenen Anforderungen

Zuallererst müssen die tatsächlichen Anforderungen des Unternehmens bestimmt werden. Für gewisse Abteilungen (Konzernleitung, F&E, Buchhaltung usw.) spielt der Schutz sensibler Daten eine größere Rolle als für andere. „Die Aufgabe besteht anfangs darin, das Unternehmen zu seiner Tätigkeit, seinem angestrebten Mehrwert und seinem Know-how zu befragen, um zu verstehen, was wirklich Schutz bedarf“, erklärt Jocelyn Krystlik, Produktmarketing-Manager bei Stormshield.

2- Einfachheit und Effizienz gehen Hand in Hand

Die eingesetzte Verschlüsselungslösung muss leicht zu handhaben sein und sich an der Erfahrung der Benutzer orientieren. Der technische Aspekt darf nicht die Geschäftsprozesse übermäßig verlangsamen. „Man darf nicht vergessen, dass der Nutzer die Datenverschlüsselung zunächst als notwendiges Übel ansieht“, wirft Jocelyn Krystlik ein. Des Weiteren bemerkt er eindringlich: „Es muss außerdem die Umkehrbarkeit und die Datenwiederherstellung, oder in anderen Worten die Effizienz der Verschlüsselungslösung, gewährleistet sein“.

3- Einweisung und Sensibilisierung

Jedes neue Instrument bzw. Verfahren ist nur etwas wert, solange es richtig verstanden, angenommen und beherrscht wird. Somit ist es von entscheidender Bedeutung, die Benutzer im Hinblick auf die Sensibilität und Verschlüsselung der Daten zu schulen und zum vorsichtigen Umgang damit anzuhalten. „Ohne jegliche Einführung hat der Laie normalerweise keinerlei Kenntnisse über Datenverschlüsselung“, meint Jocelyn Krystlik, der unter anderem Tipps zu unternehmensspezifischen Tools für die Sensibilisierung und E-Learning gibt.

4- Gewissenhafte Verwaltung

Bei der Einrichtung einer Datenverschlüsselungslösung hat man sich im Vorfeld einige wichtige Fragen zu stellen wie zum Beispiel: Wem steht der Entschlüsselungscode zur Verfügung? Wer stellt die Daten wieder her? Wer kümmert sich um den Helpdesk (Kontoentsperrung)? In erster Linie geht es darum sicherzustellen, dass nur befugte Personen Zugriff auf die entsprechenden Daten haben und zu überblicken, wem der Entschlüsselungscode anzuvertrauen ist.

5- Berücksichtigung der Interessen anderer

Die Datenverschlüsselung darf kein Hindernis für die Kommunikation mit Geschäftspartnern (u. a. Lieferanten und Kunden) darstellen. Daher müssen auch die Anforderungen und das Nutzerverhalten letztgenannter berücksichtigt werden, auch auf die Gefahr hin, geringfügig anfälligere Systeme zu verwenden. „Es existieren kostenlose passwortbasierte Verschlüsselungslösungen“, sagt Jocelyn Krystlik und führt an: „Eine weitere Variante sind gebührenfreie Infrastrukturlösungen in der Cloud, um sich gelegentlich mit einem Kunden oder Lieferanten auszutauschen.“ Auch in diesem Fall muss die andere Partei ausreichend eingebunden werden, indem Sie ihr vermitteln, dass die Verschlüsselung auch in ihrem Interesse ist.

Teilen auf

Sind Sie auf der Suche nach einer integrierten Verschlüsselungslösung für Ihre internen Tools? Testen Sie unsere Lösung Stormshield Data Security Enterprise, die sich vollkommen transparent in Ihre Tools zum Kommunizieren und Zusammenarbeiten integrieren lässt (z. B. E-Mail-Clients für die Wahrung der Vertraulichkeit und Integrität elektronischer Nachrichten) sowie den Schutz lokaler oder geteilter Verzeichnisse ermöglicht.
Das 3-in-1-Angebot: Sicherheit, Mobilität und Flexibilität! Mit unserer Lösung Stormshield Data Security For Cloud & Mobility können Sie rasch Daten ver- und entschlüsseln, um gemeinsam in aller Vertraulichkeit an einem beliebigen Dokumenttyp zu arbeiten – und das unabhängig von der Cloud-Plattform und dem Gerät.

Über den Autor

mm
Jocelyn Krystlik
Business Unit Data Security Manager, Stormshield

Jocelyn verfügt über verschiedene Erfahrungen im Bereich der Sicherheit nach acht Jahren Beratung und Produktmanagement für Arkoon bis zur Übernahme des Unternehmens durch die Muttergesellschaft von Stormshield, Airbus. Seit 2014 unterstützt er Kunden von Stormshield dabei, ihr Bedrohungsrisiko zu reduzieren, indem er Erfahrungen, Beratung und Schulungen im Bereich der Datensicherheit und insbesondere in der Cloud einbringt. Er hat eine entscheidende Rolle bei der Markteinführung der Security Box gespielt, einem Sicherheitsprodukt für Daten des Unternehmens. Heute ist er Manager der Business Unit Data Security.