IT-Security Beratung und Softwareentwicklung
Datenverschlüsselung
Sensible Geschäftsdaten dürfen nicht in die falschen Hände fallen und nur von autorisierten Personen lesbar sein. Auch im Falle des Verlustes eines Mitarbeiter-Notebooks oder einer externen Festplatte wollen Sie sicher sein, dass niemand die gespeicherten Daten einsehen kann.
Lösungsansätze
Sensible Daten sollten grundsätzlich nur verschlüsselt auf Datenträgern jeder Art (Festplatte, CD, USB-Stick) gespeichert werden. Selbst wenn das System selbst nicht kompromittiert wurde, erhält ein Angreifer durch Ausbau der Datenträger aus der Hardware, letztendlich Zugriff auf alle Daten. Aber durch Verschlüsselung der Daten kann man das Sicherheitsniveau auch auf dieser Ebene gewährleisten. Ein in unbefugte Hände gelangter Datenträger ist für den Dieb vollkommen wertlos, wenn die Daten darauf verschlüsselt sind.
Unsere Lösung
Es gibt verschiedene Ansätze für die Art der Datenverschlüsselung:
- der gesamte Datenträger wird verschlüsselt (Preboot)
- es werden nur bestimmte Bereiche verschlüsselt (Ordner/Verzeichnisse)
- es wird File-basiert verschlüsselt
Jede dieser Methoden hat ihre Vor- und Nachteile, über deren Verwendung ihre speziellen Anforderungen entscheiden. Darüber hinaus können die Daten mit nur einem Schlüssel verschlüsselt werden - es hat nur eine Person Zugriff oder mehrere Personen teilen sich einen Schlüssel oder für mehrere Schlüssel verschlüsselt werden (jede Person verfügt über einen eigenen Schlüssel). Auch hier sind ihre Anforderungen ein entscheidender Aspekt bei der Auswahl des geeigneten Verfahrens. Wir unterstützen Sie mit:
- TrueCrypt
- Microsoft EFS (Encrypted File System)
- FileVault
- PGP
Des Weiteren erarbeiten wir ein Sicherheitskonzept für Sie, das die speziellen Anforderungen im Umgang mit verschlüsselten Daten berücksichtigt. Denn verschlüsselte Daten sind auch für einen Zugriffsberechtigen unwiederbringlich verloren, wenn dieser nicht mehr über den notwendigen Schlüssel verfügt oder der Datenträger defekt ist.