Sicherheit der Firmendaten. Warum und wie man Daten verschlüsseln sollte?

Viele Unternehmen konzentrieren sich auf das Wachstum ihres Geschäfts, ohne sich um die sensiblen Daten und Dateien zu kümmern. Derweil kann der Verlust von wichtigen Daten ihre Stabilität erheblich beeinträchtigen. Dazu kommt es, wenn Mitarbeiter durch mangelnde Sorgfalt im Umgang mit Daten ein Datenleck verursachen oder sich einfach dazu entschließen, die Daten zu stehlen, um sie z. B. einem neuen Arbeitgeber zur Verfügung zu stellen. Datenverschlüsselung ist die Rettung. Was das ist, warum und wie man Daten verschlüsselt, erfahren Sie in diesem Artikel.

Daten sind grundlegende Informationen, die die Grundlage für den täglichen Betriebsablauf des Unternehmens darstellen. Sie fließen sowohl über offizielle Unternehmenskanäle als auch über inoffizielle Kanäle wie private E-Mails, Clouds und Instant Messenger, die besonders anfällig für Cyberangriffe sind. Interessanterweise können zu den besonders sensiblen Unternehmensdaten auch Folgende gehören:

• persönliche Daten der Kunden,
• Pläne und Entwürfe, z. B. von Architekten,
• wertvolle AutoCAD-Projekte,
• Geschäftsstrategien,
• Finanzberichte,
• Know-how,
• Pläne.

Viele Mitarbeiter arbeiten mit Dateien, die geändert, übertragen oder geteilt werden. Bei der Heimarbeit müssen manchmal Dateien auf tragbare Laufwerke kopiert und Dienste oder Instant Messaging Dienste für den schnellen Versand genutzt werden, was die Gefahr von Datenverlusten erhöht.

Dies macht Unternehmen nicht nur für Cyberangriffe, sondern auch für böswillige Handlungen von Mitarbeitern äußerst anfällig. In welchen Fällen kommt es am häufigsten zu Datenlecks?

Lernen Sie Beispiele von Szenarien des Verlusts von Firmendaten kennen

Ein häufiges Szenario, das zum Durchsickern und zur Gefährdung von Dateien führt, ist, dass sie sich am falschen Ort befinden – auf dem privaten Computer eines Mitarbeiters. Ein Beispiel: Ihr Mitarbeiter muss eine wichtige E-Mail an den Kundenstamm senden. Also beschließt er, die Arbeit zu Hause auf seinem eigenen Laptop zu beenden. Dazu lädt er seine Kontaktliste auf sein Google Drive hoch oder kopiert sie auf einen USB-Stick.

Das Ergebnis?

Durch unzureichende Sicherheitsvorkehrungen ist es zu einem Datenleck gekommen. Sie sind unsicher, was Ihr Mitarbeiter mit den Daten machen wird. Wird er oder sie loyal sein, oder wird er oder sie sie mit einem Konkurrenten teilen, als Gegenleistung für eine Stelle in dem neuen Unternehmen? Ein weiterer Grund für Probleme könnte das Abhandenkommen einer USB-Festplatte sein. In diesem Fall drohen Ihrem Unternehmen unangenehme Konsequenzen in Form einer von der Datenschutzbehörde verhängten Geldbuße, deren Höhe bis zu 4% des gesamten Jahresumsatzes betragen kann.

Der zweite häufige Grund, der zu Datenverlusten führt, ist die Unaufmerksamkeit der Mitarbeiter. Stellen Sie sich vor, Ihr Mitarbeiter arbeitet an einem wichtigen Finanzdokument und sendet es nicht an den CFO, sondern wählt versehentlich die E-Mail eines Kunden mit einem ähnlichen Namen wie Ihr CFO.

Das Ergebnis?

Vertrauliche Daten Ihres Unternehmens wurden aufgedeckt. Der Kunde kann die gewonnen Daten zum Nachteil Ihres Unternehmens verwenden, und auch die Situation selbst kann den Ruf Ihres Unternehmens beeinträchtigen.

Beispielszenarien zeigen, dass ein Mangel an Sicherheit der Firmendaten Rechtsverletzungen, finanzielle Verluste und den Verlust des Kundenvertrauens nach sich ziehen kann.

Was kann man dagegen tun? Eine Möglichkeit ist die Datenverschlüsselung, die sicherstellt, dass die gesicherten Dateien, selbst wenn sie gestohlen werden, nicht von Unbefugten gelesen werden können.

Datenverschlüsselung – oder wie man Firmendateien schützt?

Bei der Datenverschlüsselung wird der Inhalt eines Dokuments in einen verschlüsselten Text umgewandelt, d. h. in eine Abfolge von zufälligen Symbolen, die keinen logischen Sinn ergeben. Der Prozess der Inhaltsumwandlung selbst, die so genannte Datenverschlüsselung, wird durch IT-Lösungen ermöglicht, die den Inhalt der Datei durch Algorithmen verändern. Sowohl der Autor als auch der eigentliche Empfänger der Datei können diese lesen, indem sie den Schlüssel, d. h. das richtige Passwort, verwenden, mit dem die verschlüsselte Datei in den Zieltext umgewandelt werden kann. Interessanterweise ist es für eine unbefugte Person schwierig, das Passwort zu erraten, um die Datei zu lesen, da jeder Schlüssel ebenfalls mit Hilfe von Algorithmen erstellt wird. Hinzu kommt, dass viele Datenverschlüsselungslösungen für jede Sitzung einen neuen Schlüssel generieren, was für seine Einzigartigkeit und Unwiederholbarkeit sorgt.

In diesem Fall muss die Person, die die Datei besitzt, aber kein Passwort dafür hat, den verwendeten Algorithmus und den Schlüssel entschlüsseln, um auf das Dokument zuzugreifen. Diese Aufgabe ist nicht ganz einfach, da die Länge der Schlüssel zwischen 128 und 2048 Bit liegt.

Was bedeutet die in Bits ausgedrückte Schlüssellänge? Je länger der Schlüssel (höherer Wert in Bits), desto schwieriger ist er zu knacken. Es ist auch wichtig zu wissen, dass nicht nur Dateien, sondern auch tragbare Laufwerke und Festplatten verschlüsselt werden können.

Die Verschlüsselung Ihrer Festplatte ist eine gute Praxis und schützt alle Ihre Dateien im Falle eines verlorenen Geräts, eines Diebstahls oder eines versuchten Hackerangriffs. Damit ist sichergestellt, dass Unbefugte keinen Zugriff auf die Dateien, Fotos und E-Mails auf dem Computer haben, da diese passwortgeschützt sind. Eine weitere Form der Laufwerkssicherheit ist das TPM-Modul, das seit mehr als 20 Jahren in Windows-Computern eingesetzt wird. Der Zweck des TPM-Moduls besteht darin, sensible Informationen wie Passwörter, Verschlüsselungsschlüssel, Fingerabdrücke, Dateien und Dokumente zu speichern. Wichtig ist, dass jeder TPM-Chip in die Hauptplatine eingebettet und mit einem bestimmten Computer verbunden ist. Wenn das Laufwerk also an einen anderen Computer angeschlossen wird, verfügt das TPM nicht über die richtigen Schlüssel zur Entschlüsselung des Laufwerks, so dass die Dateien nicht gelesen werden können.

Das TPM-Modul arbeitet eng mit IT-Lösungen zusammen, die sich mit der Verschlüsselung von Daten befassen. Es dient der sicheren Erstellung und Speicherung von Schlüsseln sowie der Überprüfung der Kompatibilität des Betriebssystems, das dem TPM-Modul zugewiesen wurde.

Ein Beispiel für eine Lösung, die mit TPM zusammenarbeitet, ist BitLocker. Dies ist eine standardmäßig und kostenlos installierbare Funktion zur Datenverschlüsselung in Microsoft Windows-Systemen, mit der Sie ganz einfach Dateien verschlüsseln und Zugriffsschlüssel erzeugen können.

Man sollte jedoch bedenken, dass die Verschlüsselung von Dateien allein ein Unternehmen nicht vor unseriösen Mitarbeitern schützen kann. Um die Datensicherheit eines Unternehmens zu erhöhen, erweisen sich DLP (Data Leak Prevention)-Lösungen, d. h. solche, die vor Datenlecks schützen, als wirksames Gegenmittel.

Ein Beispiel für eine solche DLP-Lösung ist Safetica, das die Verwaltung von BitLocker über die Konsole ermöglicht und darüber hinaus das TPM-Modul unterstützt. Dadurch bietet es eine vollständige Verschlüsselung von Festplatten und USB-Laufwerken und ermöglicht die Verwaltung von Zugangsschlüsseln. Safetica als effektive DLP-Software gibt Unternehmen die Kontrolle über ihren Datenfluss, indem es die Aktivitäten der Mitarbeiter an den Arbeitsplätzen durchleuchtet und darüber Bericht erstattet. Darüber hinaus bewertet es das Risiko von Sicherheitsvorfällen und blockiert schädliche Aktionen und benachrichtigt die Mitarbeiter darüber.

Wenn es darum geht, die Daten Ihres Unternehmens zu schützen, müssen Sie daran denken, dass der erste Schritt die Verschlüsselung ist. Sie schützt Sie jedoch nicht vor Fahrlässigkeit der Mitarbeiter. Nach Angaben des Ponemon Institute verlieren bis zu 80% der Unternehmen Daten aufgrund von Mitarbeiterfehlern oder böswilligen Handlungen. In diesem Fall erweist sich die DLP-Software als unverzichtbare Lösung.

5 Schritte, um die Daten Ihres Unternehmens zu schützen:

• schulen Sie Ihre Mitarbeiter im Umgang mit Daten und sensiblen Dateien,
• beachten Sie, welche Dateien Ihres Unternehmens besonders sensibel sind und deren Verlust das zukünftige Wachstum des Unternehmens beeinträchtigen könnte,
• entwickeln Sie mit einem IT-Spezialisten einen Weg, um die sensiblen Dateien Ihres Unternehmens zu schützen, z. B. durch Verschlüsselung,
• entscheiden Sie sich für die Implementierung einer DLP-Lösung, die die Daten Ihres Unternehmens umfassend schützt,
• analysieren Sie die Kanäle, über die Daten übermittelt werden, und verbessern Sie den Datenschutzprozess in Ihrem Unternehmen.