Moderne Verschlüsselungsmethoden trotzen den Ressentiments

 

 

Erweiterung auf digitale Speicherzwerge

Besonders gefährdet sind indes Daten auf Kleinstgeräten wie externe Festplatten, Flash-Karten, USB-Sticks oder optische Medien. Unternehmen sollten daher neben E-Mail- und File&Folder-Verschlüsselung ihre Datensicherheitsstrategie auch darauf ausweiten, um dem Risiko des Verlusts oder Diebstahls gespeicherter Daten zu begegnen. Ein durchdachtes Anwendungsdesign moderner Verschlüsselungen nutzt geringe Prozessorauslastungen dazu, um Ver- und Entschlüsselungsaufgaben on the fly zu erledigen.

Leistungsknick passé

Performance-Aspekte lassen sich dank schneller Verschlüsselungsalgorithmen demnach fast völlig vernachlässigen. Die einzelnen Verschlüsselungsprodukte unterscheiden sich jedoch in ihrer Effizienz und in den allgemeinen Auswirkungen auf die Performance. Es ist schwierig, die Performance zwischen unterschiedlichen Plattformen, Systemen und Anwendungen zu vergleichen. Doch unabhängige Organisationen erstellen gelegentlich Vergleiche zwischen ähnlichen Produkten für bestimmte Marktsegmente und können Aufschluss über mögliche Auswirkungen der Chiffrierung auf den Geschäftsbetrieb geben. Als grobe Richtlinie gilt, dass herkömmliche Verschlüsselungsprodukte bei normaler Nutzung die Performance um etwa sechs bis acht Prozent verringern - neueste Datensicherheitslösungen dagegen nur um zwei bis fünf Prozent. Eine solch marginale Leistungseinbuße wird von Anwendern in der Regel jedoch nicht wahrgenommen.

Schlüssel in den Hochsicherheits-Safe

Ein Risiko stellt allerdings der Diebstahl kryptografischer Schlüssel dar. Besonders der Master-Key verlangt nach besonderen Schutzvorkehrungen - von ihm sind alle weiter eingesetzten Schlüssel des Unternehmens abgeleitet. Die derzeit zuverlässigste Lösung ist die hochsichere Speicherung der Schlüssel in einem Hardware-Sicherheitsmodul (HSM). Im Gegensatz zu Software-basierten Lösungen sind HSM manipulationssicher und sorgen für eine sichere Generierung, Speicherung und Anwendung von kryptografischen Schlüsseln und Zertifikaten bei Verschlüsselungs- und Signaturverfahren.

Die Qual der Wahl

Jedes Unternehmen muss letztlich für sich entscheiden, wie das Gleichgewicht zwischen einer offenen Kommunikation zwischen Geschäftspartnern, Klienten, Lieferanten, Kunden und Mitarbeitern einerseits und dem notwendigen Grad an Datensicherheit andererseits erreicht werden kann, um die entsprechenden gesetzlichen Vorgaben zu erfüllen und Datenschutzrichtlinien zu entsprechen.

Alle Verschlüsselungsprodukte sind unterschiedlich: Während Freeware-Lösungen für viele Privatanwender attraktiv sind, erfüllen sie nur in den seltensten Fällen die Anforderungen von Unternehmen, da ihnen zumeist die nötigen Features und Managementfähigkeiten fehlen. Einzellösungen, wie sie Verschlüsselungsprodukte für bestimmte Geräte darstellen, sind zumeist nicht in der Lage, sämtliche Sicherheitsrisiken zu beachten, die in Netzwerkinfrastrukturen und bei mobilen Mitarbeitern auftreten können. Unternehmen mit hohen Sicherheits- und Effizienzansprüchen sollten sich daher nach Lösungen umsehen, die speziell für den Unternehmenseinsatz konzipiert wurden und Fragen der gesetzlichen Rahmenbedingungen, Arbeitsprozesse mit offenen Infrastrukturen, zunehmende Mobilität der Mitarbeiter sowie ausgeweitete E-Commerce-Aktivitäten abdecken können. Denn: Der Verlust von geschäftskritischen Informationen ist es nicht Wert, an der falschen Stelle zu sparen.

http://www.utimaco.de/

(1) http://www.experton-group.de/