Techn. Hotline
Öffnungszeiten
wochentags 08:00 bis 18:00

Festplattenverschlüsselung in Unternehmen: Ja oder Nein?

02
Apr

2019
SENTINEL
Blog
- Apr 2019
- Keine Kommentare

Mittlerweile setzt der Großteil der deutschen Unternehmen auf mobile Endgeräte für die Mitarbeiter. Laptops gehören zur Standardausstattung in jedem Büro – praktisch für Geschäftsreisen, Meetings oder die Arbeit im Home-Office. Aber wie sieht es eigentlich mit der Sicherheit aus? Wie können Sie sich und Ihre Daten vor Diebstahl oder Manipulation schützen? Eine Festplattenverschlüsselung schützt Ihre Hardware vor unautorisiertem Zugriff. Lesen Sie bei uns im IT-Security-Blog, wie das funktioniert und ob sich ein Verschlüsselungstool für Ihr Unternehmen lohnt!

Gestohlene Laptops = gestohlene Daten? Festplattenverschlüsselung schützt!

Es liegt in der Natur der Sache, dass einmal ein Firmenlaptop im Zug liegen bleibt oder ein Smartphone gestohlen wird. Der Verlust der Hardware ist schlimm genug, das fatale daran ist aber der Verlust von wichtigen – und potenziell sensible – Firmendaten in fremde Hände geraten.

Das kann teilweise verheerende Folgen haben: Im Browser sind alle wichtigen Logindaten gespeichert, auf der Festplatte befinden sich geheime Interna und vielleicht ist sogar das aktuelle Projekt noch offen. Datenschutztechnisch ein Alptraum! Sie sind als Unternehmen dafür verantwortlich, die Daten Ihrer Mitarbeiter und Kunden so gut wie möglich zu schützen. Eine unverschlüsselte Festplatte ist aus Compliance-Sicht fast schon fahrlässig.

Wenn Sie eine aktive Festplattenverschlüsselung haben, kann auch mit Hilfsmitteln niemand die Daten von der Festplatten kopieren. Das hochfahren des Geräts wird unterbrochen, bis die Authentifizierung abgeschlossen ist. Erst dann lassen sich die Daten auf der Festplatte lesen. Ohne Passwort kein Zugriff – und damit keine Gefahr!

Wie funktionieren BitLocker und andere Tools zur Verschlüsselung?

Da verwundert es nicht, dass viele Betriebssysteme mittlerweile eigene Verschlüsselungstechnologien mitbringen, um ihre Nutzer zu schützen. Seit Windows 7 gehört BitLocker zur Standardausstattung von Windows. Aber wie funktioniert die Festplattenverschlüsselung in der Praxis?

Die Programme dienen dazu, die digitalen Inhalte der Speichermedien mit einem komplexen Code zu sichern. Wenn jemand von außen auf die Daten zugreifen möchte, ohne den richtigen Schlüssel zu besitzen, findet er nur unlesbare Zeichenketten vor oder kann den PC gar nicht erst booten. Erst das Passwort oder die Zwei-Faktor-Authentifikation entschlüsseln das Kauderwelsch und geben Zugriff auf den Computer.

Beim IT-Sicherheitskonzept bietet es sich immer an, mit einem zentralen System zu arbeiten. BitLocker oder FileVault, die Standard-Lösungen von Microsoft und MacOS, sind dafür ein gutes Beispiel: Sie erlauben die zentrale Verwaltung der Keys mit einem Schlüssel unter der Kontrolle des Domainadministrators. So kann es nicht passieren, dass jemand aus der Firma ausscheidet und niemand mehr Zugriff auf seine Dateien hat.

Wichtig ist außerdem eine Festplattenverschlüsselung, die zwischen ruhenden Daten (Data-at-Rest und Archiven) und aktiven Komponenten unterscheidet. Viele Programme erlauben den unternehmensinternen Austausch von verschlüsselten Dateien. Daten, die aktiv in Verwendung sind, können Sie mit zusätzlichen Mitteln wie der virtuellen Datenträgerverschlüsselung sichern.

In welchen Szenarien eine Festplattenverschlüsselung sinnlos ist

Eine Festplattenverschlüsselung ist eine IT-Lösung, um Datendiebstahl zu verhindern. Und diese spezielle Aufgabe erledigt ein Verschlüsselungsprogramm hocheffektiv. Diese Tools verhindern den Zugriff auf den physikalischen Speicher – zum Beispiel, wenn jemand ein Gerät klaut oder bei Ihnen im Unternehmen einbricht, um sich Zugang zu den Daten zu verschaffen.

Sobald jemand das Passwort besitzt oder einen laufenden PC durchsucht, greift der Schutz nicht mehr. Auch Trojaner oder Spähsoftware können problemlos die Daten auf der Festplatte auslesen, sobald sie entschlüsselt ist.

 

Folgende Szenarien sind durch die Festplattenverschlüsselung nicht abgesichert:

  • Eine Mitarbeiterin lässt ihren Laptop offen und angeschaltet im Zugabteil stehen, während sie kurz auf die Toilette geht
  • Ein Kollege, der demnächst zur Konkurrenz wechselt, liest sensible Datenarchive aus und stiehlt wertvolle Informationen
  • User klicken auf zweifelhafte Links in Spammails oder fangen sich anderweitig einen Trojaner ein, der die Daten dann absaugt
  • Das Passwort für die Festplatte klebt auf einem Post-it am Gerät

 

Dafür ist die Verschlüsselung das beste Mittel, um den Schaden beim Diebstahl von Datenträgern zu minimieren. Selbst, wenn jemand die Festplatte aus dem Gerät ausbaut, kommt er nicht an die Daten heran. Sie können also ruhiger schlafen, wenn ein Laptop verschwinden sollte.

 

Checkliste: Sollten Sie Festplattenverschlüsselung in Ihrem Unternehmen einführen?

  • Ihre Mitarbeiter nutzen Geräte, die sie auch außerhalb der Büroräume nutzen.
  • Es gibt mobile Hardware im Unternehmen, die sich leicht stehlen lässt (Smartphones, Laptops, Tablets).
  • Sie unterliegen besonderen Datenschutzrichtlinien, weil Sie mit sensiblen Kundendaten arbeiten.
  • Ihre Geräte laufen nicht durchgehend, sondern sind außerhalb der Bürozeiten ausgeschaltet.
  • Sie haben ein gutes System für das Passwortmanagement.

 

Fazit: Lohnt sich Festplattenverschlüsselung für Sie? Es kommt darauf an!

Wie fast alle Strategien in der IT-Security gilt bei der Festplattenverschlüsselung: „Besser man hat, als man hätte.“ Bei Abschluss einer Cyber-Versicherung ist eine gute Crypto-Lösung ein absolutes Muss im Unternehmen.

Großer Vorteil: Moderne Verschlüsselungstools unterbrechen den Workflow kaum und halten sich dezent im Hintergrund. Viele Unternehmen fürchten, dass zusätzliche Sicherheitsvorkehrungen Zeit und Nerven kosten, weil sie zwar unbeteiligte Dritte aussperren, oft genug aber auch die eigenen Mitarbeiter. Ein durchdachtes Sicherheitskonzept hilft dabei, Vorurteile abzubauen und die Regeln aus der IT-Security wirklich in der Praxis anzuwenden.

 

Wenn Sie allerdings mehrheitlich stationär arbeiten und Ihre PCs und Dateien lokal verwalten, steht eine umfassende Verschlüsselung nicht ganz oben auf der Prioritätenliste. Andere IT-Sicherheitskonzepte bieten sich in Ihrem Fall wahrscheinlich eher an. Wir beraten Sie gerne dabei, wie Sie Ihren Datenschutz im Unternehmen sicher und zuverlässig organisieren!

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (No Ratings Yet)
Loading...

Ihre Meinung ist uns wichtig

Ihre Meinung