Sie sind hier: Home » Markt » Hintergrund

Datenmissbrauch durch Verschlüsselung vorbeugen


IANS-Bericht zeigt: Unternehmen setzen zunehmend auf leistungsfähige Verschlüsselungstechniken zum Schutz ihrer Daten in unterschiedlichen IT-Umgebungen
Eine sinnvolle Alternative ist das Aufstellen einer Richtlinie, die dafür sorgt, dass sämtliche für den internen Gebrauch bestimmten Daten verschlüsselt werden

(16.09.15) - Wie schützen Firmen sensible, interne Daten? Auf diese Frage des auf IT-Sicherheit spezialisierten Beratungsunternehmens IANS gab die Mehrzahl der befragten 100 IT-Entscheidern an, die Daten zu verschlüsseln. 66 Prozent wollen so einen Schutz vor Auswirkungen eines möglichen Datenlecks etablieren, 54 Prozent Compliance- und Audit-Anforderungen erfüllen. In den meisten Fällen verwenden die Firmen Netzwerkverschlüsselungen (63 Prozent), gefolgt von vollständiger Festplattenverschlüsselung im Datenzentrum (54 Prozent) sowie Datei- und Verzeichnisverschlüsselung (53 Prozent). 84 Prozent der Befragten bejahte zudem die Frage, ob ihr Unternehmen für die Zukunft überlegt, sämtliche sensiblen Daten zu verschlüsseln.

Das gezielte Verschlüsseln sensibler Daten ist eine mögliche Strategie, den Schutz der wichtigsten Firmeninformationen permanent sicherzustellen – unabhängig davon, ob sich diese im eigenen Datenzentrum oder in einer Cloud-Umgebung befinden. Sie hat aber einen großen Nachteil: Das Aufspüren dieser sensiblen Daten ist zeitaufwendig und damit teuer – und zusätzlich weitgehend unvollständig.

Datenmissbrauch durch Verschlüsselung effizient vorbeugen
Eine sinnvolle Alternative ist das Aufstellen einer Richtlinie, die dafür sorgt, dass sämtliche für den internen Gebrauch bestimmten Daten verschlüsselt werden. Ihre Anwendung kann das Risiko für Datenmissbrauch sofort erheblich senken – und darüber hinaus die Flexibilität des Unternehmens sicherstellen, sodass Implementierungen neuer Technologien nicht ausgebremst werden.

IANS hat in seiner Untersuchung einen klaren Trend ermittelt: Immer mehr Unternehmen erkennen das Verschlüsseln von Daten als strategische Aufgabe an. Viele setzen mittlerweile weitreichende Verschlüsselungsrichtlinien auf breiter Front über ihre gesamte Organisation hinweg ein. Damit befinden diese sich auf einer Linie mit IANS: Der Beratungsdienstleister empfiehlt Unternehmen, die Datenkodierung tatsächlich als strategische Entscheidung zu betrachten und den "Verschlüssele alles"-Ansatz bereits heute oder in naher Zukunft umsetzen.

Alles verschlüsseln und Reaktionsfähigkeit erhalten
Dieser Ansatz, alle Daten zu kodieren, hat einen entscheidenden Vorteil: Er ermöglicht Unternehmen, weiterhin schnell zu agieren und die eigene IT flexibel anzupassen. Zum Beispiel, wenn diese Cloud-Dienste nutzen wollen: Daten unmittelbar zu verschlüsseln ist deutlich schneller als zunächst analysieren zu wollen, welche Informationen es wert sind, verschlüsselt zu werden.

Sind beispielsweise Big Data-Analysen erforderlich, lassen sich alle sensible Informationen kodieren, bevor sie mit anderen vermischt werden. Auch wenn Daten des eigenen Unternehmens an eine externe Firma zur Analyse ausgelagert werden sollen, bietet die vollständige Verschlüsselung einen gangbaren Weg. Es muss nur sichergestellt sein, dass der Dienstleister alle Analyse-Instanzen sowie sämtliche Berichte verschlüsselt und das eigene Unternehmen im Besitz der Schlüssel zur Dechiffrierung ist.

"Wir sind überzeugt: Bereits in naher Zukunft werden IT-Verantwortliche es als selbstverständlich ansehen, interne Daten nur noch verschlüsselt abzulegen", sagt Frank Weisel, Regional Sales Director bei Vormetric. (Vormetric: ra)



Vormetric: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen