Plattformübergreifende Verschlüsselung
Warum mobile Sicherheit kinderleicht sein kann
Fortsetzung des Artikels von Teil 2
Verschlüsselungsmythen
Mythos 1: Verschlüsselung ist kompliziert und aufwändig
Bei zunehmend heterogenen IT-Systemen gibt es eine ganze Reihe verschiedener Schlüssel: hardwarebasierte trifft auf native betriebssystembasierte Verschlüsselung – zwischen verschiedenen Endgeräten und Betriebssystemen, mit Anwendern, die über unterschiedliche Zugangsberechtigungen verfügen. Die Übersicht gehe schnell verloren, und außerdem würden Firmennetzwerke durch die Datenverschlüsselung ausgebremst, so die Befürchtung.
Moderne Verschlüsselungslösungen wie beispielsweise die SecureDoc-Konsole von WinMagic ermöglichen hingegen die plattformübergreifende und zentrale Verwaltung aller Geräte, die auf Unternehmensdaten zugreifen können. Mit Hilfe der Funktion Mobile Device Management (MDM) wird die IT-Abteilung in die Lage versetzt, den Status aller Endgeräte zu überwachen und sicherzustellen, dass alle notwendigen Sicherheits- und Passwortrichtlinien beachtet werden. Zusätzlich erhalten IT-Administratoren durch die Übersicht die Möglichkeit, die Compliance und Branchenrichtlinien entsprechend durchzusetzen. Über eine zentrale Schlüsselverwaltung lassen sich außerdem alle sicherheitsrelevanten Verwaltungsfunktionen bündeln – von Passwörtern und Richtlinien über Hardware-basierte Verschlüsselung mit SEDs sowie Software-Verschlüsselung bis hin zu eingebetteter Verschlüsselung der Betriebssysteme wie beispielsweise BitLocker von Windows.
Darüber hinaus sind heutige Prozessoren deutlich leistungsfähiger – die Verschlüsselung läuft für Anwender unmerklich im Hintergrund ab. Die unternehmenseigene IT wird so keineswegs belastet, sondern im Gegenteil geschont und in ihrem Sicherheitsauftrag gestärkt.
Mythos 2: Verschlüsselung ist teuer
Die Budgetverantwortlichen eines Unternehmens haben sich bei der Entscheidung, ob sie eine Sicherheitslösung für mobile Endgeräte auf Basis von Datenverschlüsselung anschaffen, eine Frage zu stellen: Sind sie risikofreudig oder nicht? Dass ein firmeneigenes Smartphone oder ein Tablet irgendwann verlorengeht, ist nicht ausgeschlossen. Wird BYOD im Unternehmen praktiziert, steigen die Verlustrisiken noch einmal deutlich an.
Was passiert, wenn wichtige Firmendaten in die falschen Hände geraten? Je nachdem welche Daten „verloren“ gehen, können die Kosten für den Verlust geistigen Eigentums, mögliche Erpressung, Anwalts- und Gerichtskosten sowie Strafzahlungen ganz erheblich sein. Und der Verlust an Reputation und Kundenvertrauen bei kritischen Datenlecks schlägt wohlmöglich noch höhere Wellen. Die Investition in eine moderne und umfassende Verschlüsselungslösung für mobile Geräte ist daher eine Absicherung für die Zukunft.
Mythos 3: Verschlüsselung ist riskant
Kritiker monieren, dass bei mobilen Geräten die Verschlüsselung nur unzureichend stattfände und dadurch Systeme selbst nicht vor dem Zugriff Unbefugter geschützt würden. Geriete beispielsweise ein verlorenes Notebook in die falschen Hände, würde der neue Besitzer wohlmöglich Zugang zur Festplatte erhalten.
Moderne, umfangreiche Verschlüsselungslösungen bieten hingegen Pre-Boot-Technologien, die vom Anwender eine Authentifizierung noch vor dem eigentlichen Systemstart des Endgerätes verlangen. Mit PBConnex etwa bietet WinMagic eine Netzwerkauthentifizierung, mit der Zugriffsrechte auf Endgeräten durchgesetzt und im Notfall, zum Beispiel bei Passwortverlust, einfach verwaltet werden können. Neben der Bestätigung per Passwort ist auch eine mehrstufige Authentifizierung etwa über UPEK-Fingerabdruckleser, USB-Token oder Smartcard möglich. Ein gefundenes oder gestohlenes Smartphone wird hierdurch unbrauchbar.
Resümee
Berichte über Datenlecks erscheinen mittlerweile in regelmäßigen Abständen. Und mit zunehmender Digitalisierung und einer immer heterogeneren IT-Landschaft ist davon auszugehen, dass die Bedrohungslage in Zukunft schwieriger wird.
Außerdem kann jedweder Datenträger – ob USB-Stick, Festplatte, Speicherkarte oder mobile Endgeräte wie Smartphone oder Tablet – verloren gehen. Beide Szenarien stellen eine Gefahr für sensible Daten dar – sofern der Datendieb auf sie zugreifen kann. Um genau diesen Zugriff auszuschließen, hilft hingegen nur eine sichere und vollumfängliche Verschlüsselungstechnik.
Daniel Reppmann ist Director Sales DACH, EE & Benelux bei Winmagic
- Warum mobile Sicherheit kinderleicht sein kann
- Der Faktor Mensch
- Verschlüsselungsmythen
Lesen Sie mehr zum Thema
