{"id":13771,"date":"2019-01-15T11:22:47","date_gmt":"2019-01-15T10:22:47","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13771"},"modified":"2019-01-14T08:52:55","modified_gmt":"2019-01-14T07:52:55","slug":"die-fuenf-saeulen-effizienter-und-sicherer-datenverschluesselung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13771","title":{"rendered":"Die f\u00fcnf S\u00e4ulen effizienter und sicherer Datenverschl\u00fcsselung"},"content":{"rendered":"

Autor\/Redakteur: Garry McCracken, Vice President Technology bei WinMagic<\/a>\/gg<\/p>\n

Die Verschl\u00fcsselung von Daten ist rund um den Globus zu einem zentralen Bestandteil der IT-Sicherheitsstrategie von Unternehmen geworden. Das hat unterschiedliche Gr\u00fcnde. \u00d6ffentlich bekannt gewordene F\u00e4lle von Datenschutzverletzungen und Datendiebstahl haben Unternehmenslenker f\u00fcr die Folgewirkungen sensibilisiert. Neben rechtlichen Konsequenzen k\u00f6nnen Datenschutzverletzungen und Datenverluste auch negative Folgen f\u00fcr den Ruf des Unternehmens haben. Und auch Compliance-Anforderungen, wie sie etwa der PCI DSS an Unternehmen stellt, die Kreditkartentransaktionen nutzen, sind ein entscheidender Motivationsfaktor f\u00fcr den Einsatz von Verschl\u00fcsselungstechnologie.<\/p>\n

\"\"<\/a><\/p>\n

<\/p>\n

Moderne Datenverschl\u00fcsselung steht auf f\u00fcnf S\u00e4ulen: Sie ist universell, hoch automatisiert, sie nutzt moderne Authentifizierungsmechanismen, sie setzt auf Verschl\u00fcsselungstechnologien auf Hardwareebene und sie ist transparent und zentral verwaltet. Gehen wir nun aber auf die S\u00e4ulen im Einzelnen genauer ein.<\/p>\n

Erste S\u00e4ule: Ger\u00e4te-, Plattform- und Ressourcen-Unabh\u00e4ngigkeit<\/strong><\/p>\n

Moderne IT-Umgebungen umfassen eine Vielzahl von Ger\u00e4ten und Betriebssystemen, die h\u00e4ufig MacOS, Windows und Linux als Betriebssystem verwenden. Unterschiede von Ger\u00e4ten und Plattformen sollten jedoch keine Hindernisse f\u00fcr einen universellen Sicherheitsschutz sein. Moderne Verschl\u00fcsselungsl\u00f6sungen decken eine gr\u00f6\u00dftm\u00f6gliche Bandbreite an Ger\u00e4ten, Hardwareplattformen und Betriebssystemen ab, darunter unterschiedliche Betriebssysteme, aber auch Ger\u00e4tetypen wie Desktop-PCs, Notebooks und Tablets; \u00fcberdies auch tragbare Speichermedien, USB-Sticks sowie einzelne Dateien und Ordner.<\/p>\n

Eine Datensicherheitsl\u00f6sung, die f\u00fcr eine Vielzahl von Ger\u00e4tetypen und Speicherressourcen entwickelt wurde, reduziert die Komplexit\u00e4t der sicheren Ger\u00e4teverwaltung und -verschl\u00fcsselung. Der Ger\u00e4tetyp wird dann f\u00fcr den Administrator transparent, da alle Ger\u00e4te innerhalb des sicheren Netzwerks effizient verwaltet werden k\u00f6nnen.<\/p>\n

Unternehmen, die eine solche moderne Verschl\u00fcsselungsl\u00f6sung betreiben, kommen nicht in das Dilemma, mehrere Sicherheitsl\u00f6sungen f\u00fcr verschiedene Ger\u00e4te und Betriebssysteme einzusetzen. Denn dieser Ansatz w\u00e4re ineffizient, fehleranf\u00e4llig und mit enormen Risiken verbunden, da ihre Verwaltung komplex w\u00e4re. Insbesondere wenn es sich um viele hundert zu sichernde Medien handelt. Solche fragmentierten Ans\u00e4tze machen den Nachweis der Compliance von Datenschutzvorschriften und die Durchf\u00fchrung konsistenter Audits zudem schwierig.<\/p>\n

Zweite S\u00e4ule: Automatisierung wichtiger Sicherheitsprozesse<\/strong><\/p>\n

Den Zugriff auf vertrauliche Unternehmensdaten zu steuern, erfordert verschiedene Sicherheitsverfahren: die Authentifizierung berechtigter Benutzer, die Durchsetzung von Zugriffsrechten und die Verschl\u00fcsselungsverwaltung f\u00fcr Endger\u00e4te.<\/p>\n

Diese Verfahren manuell bereitzustellen und umzusetzen, bringt viel Arbeit f\u00fcr die IT-Abteilung mit sich \u2013 insbesondere dann, wenn Berechtigungen und Zugriffsrechte f\u00fcr mehrere Hundert oder gar mehrere Tausend Server und mehrere Zehntausend Benutzer zugewiesen werden. Wenn die IT-Abteilung die Aktionen bestimmter Benutzer nicht einem bestimmten Konto zuordnen kann, etwa wenn privilegierte Passw\u00f6rter gemeinsam genutzt werden, ist es \u00e4u\u00dferst schwierig, w\u00e4hrend eines Compliance-Audits nachzuweisen, dass der Schutz ausreichend war.<\/p>\n

IT-Verantwortliche sollten die Vorg\u00e4nge automatisieren, die f\u00fcr den Schutz ihrer Assets erforderlich sind, damit Benutzer und Administratoren keine Aufgaben manuell ausf\u00fchren m\u00fcssen. Datensicherheitsl\u00f6sungen, die sowohl automatisiert sind, als auch in einer heterogenen Computerumgebung eingesetzt werden k\u00f6nnen, gew\u00e4hrleisten den Datenschutz und bieten gleichzeitig die notwendige \u00dcberwachung zum Nachweis der Einhaltung gesetzlicher Vorschriften.<\/p>\n

<\/p>\n

Dritte S\u00e4ule: Moderne Authentifizierungsmechanismen<\/strong><\/p>\n

Eine positive Authentifizierung ist ein wichtiger Faktor f\u00fcr den Schutz sensibler Daten. Authentifizierungsmechanismen kommen im Hinblick auf die Datenverschl\u00fcsselung beim Schutz von Verschl\u00fcsselungs-Keys, die Daten entsperren, als auch bei der Kontrolle des Zugriffs auf Netzwerkressourcen zum Einsatz. Je nachdem, welche Authentifizierungsverfahren verwendet werden, kann der Prozess zeitaufwendig, unproduktiv und st\u00f6rend f\u00fcr t\u00e4gliche Arbeitsabl\u00e4ufe sein.<\/p>\n

Eine M\u00f6glichkeit, Authentifizierungsmechanismen bequemer zu gestalten, ist Automatisierung. IT-Verantwortliche k\u00f6nnen dazu bestehende Systeme nutzen, etwa Verzeichnisdienste.\u00a0 Benutzer, die auf Cloud-basierte Unternehmensressourcen zugreifen, k\u00f6nnen sich \u00fcber einen in den Verzeichnisserver integrierten Authentifizierungsprozess ausweisen. Die Verkn\u00fcpfung der Authentifizierung mit Verzeichnisdiensten erm\u00f6glicht es, den Echtzeit-Validierungsprozess durch Benutzerinformationen zu steuern, die in den Listen der Verzeichnisserver gespeichert (und ge\u00e4ndert) werden.<\/p>\n

Die Pre-Boot-Authentifizierung ist eine weitere sichere und gleichzeitig bequeme Authentifizierungsmethode. Wenn die Authentifizierung vor dem Laden des Betriebssystems stattfindet, kann sie unabh\u00e4ngig von Ger\u00e4tetyp und Betriebssystem einheitlich und konsistent gehandhabt werden. Die Pre-Boot-Netzwerk-Authentifizierung kann auch die Datensicherheit weiter erh\u00f6hen, indem sie Authentifizierungsfehlanpassungen zwischen Unternehmensverzeichnisdiensten erkennt.<\/p>\n

Wenn Benutzer den Sicherheitsschutz nicht deaktivieren k\u00f6nnen und wichtige Prozesse automatisiert werden, lassen sich manuelle Eingriffe auf ein Minimum zur\u00fcckfahren. Dadurch werden Compliance-Risiken reduziert und die Gesamtbetriebskosten einer Datensicherheitsl\u00f6sung sinken.<\/p>\n

Vierte S\u00e4ule: Hardwarebasierte Verschl\u00fcsselung<\/strong><\/p>\n

Einer der bedeutendsten Fortschritte in der Sicherheitstechnologie in den letzten Jahren war die Einf\u00fchrung von SEDs, die auf dem OPAL-Standard basieren. Die in die Laufwerkshardware eingebettete Verschl\u00fcsselung f\u00fchrt die Ver- und Entschl\u00fcsselung transparent au\u00dferhalb des Betriebssystems durch, wenn das Laufwerk in Betrieb ist. Wenn die Stromversorgung unterbrochen wird, werden die verschl\u00fcsselten Daten gesperrt und gesichert, sodass ein Laufwerksdiebstahl nicht zu einem Datenverlustrisiko f\u00fchrt.<\/p>\n

F\u00fcnfte S\u00e4ule: Zentrale Verwaltung <\/strong><\/p>\n

Moderne Verschl\u00fcsselungsanwendungen erlauben eine transparente, zentrale Kontrolle und Steuerung aller Assets und Ger\u00e4te im Netzwerk \u00fcber ein zentrales Monitoring (\u201eSingle Pane of Glass\u201c). Auf diese Weise kann die Verschl\u00fcsselung von der obersten bis zur untersten Ebene angewendet und verifiziert werden.<\/p>\n

Im Einzelnen stellen IT-Verantwortliche mit einem zentralen Monitoring sicher, dass:<\/p>\n