English

Warum sich Unternehmen mit Verschlüsselung so schwer tun

von VPNHaus | 18.02.2014 |Encryption, Industry Commentary, IT policy, VPN

Verschlüsselung – Für die meisten Unternehmen ist die Notwendigkeit der Datenverschlüsselung absolut klar. Aus irgendwelchen Gründen bleibt ihre Realisierung dennoch oft weit hinter den Erwartungen zurück. Die naheliegende Frage ist: Warum? Eine aktuelle Studie des Ponemon-Institutes beschäftigte sich mit den Gründen, welche Unternehmen so viel Kopfzerbrechen bereiten.Die Ergebnisse waren, gelinde gesagt, interessant.

Laut dem IT-Magazin InformationAge beteiligten sich an der Studie weltweit mehr als 4.800 Unternehmens- und IT-Manager. Das Ergebnis war nicht überraschend: Die Verschlüsselung von Daten nimmt zu. Unternehmen versuchen, den zunehmenden Bestimmungen zu Privatsphäre und Datenschutz, der wachsenden Verbraucherskepsis und den immer ausgeklügelteren Cyber-Attacken immer einen Schritt voraus zu sein. Tatsächlich nutzen jetzt 35 Prozent der Unternehmen Verschlüsselung im gesamten Unternehmensbereich. Letztes Jahr waren es nur 29 Prozent. Überraschend war jedoch die sichtlich veränderte Zielsetzung. „Zum ersten Mal setzten die meisten Unternehmen Verschlüsselung ein, um die Auswirkungen von Datenlecks zu beheben. Dagegen galt in den vorangegangenen Jahren die Sorge vorrangig dem Schutz der Marke beziehungsweise der Reputation des Unternehmens.“

Alarmierendes Ergebnis der Studie war, dass lediglich 20 Prozent der befragten Unternehmen glauben, zur Veröffentlichung von Datenlecks verpflichtet zu sein. Von diesen wiederum glauben knapp 50 Prozent, dass aufgrund der Datenverschlüsselung die Veröffentlichung einer Unterwanderung umgangen werden kann. Die Ethik jener Vorschriften bleibt sicherlich zu diskutieren. Eine vielleicht größere Herausforderung stellt sich allen befragten Unternehmen: Sie müssen einfach ihre sensiblen Daten finden. Mehr als 60 Prozent sind sich einig, dass das Aufspüren der Orte, an dem sich Daten befinden, die größte Herausforderung beim Einsatz von Verschlüsselungsregeln ist. Mehr als die Hälfte gaben an, dass die Verwaltung von Schlüsseln und Zertifikaten ein großes Problem darstellt. Allerdings räumten über 70 Prozent ein, dass sie nicht ausreichend Personal oder Tools zur Erfüllung dieser Aufgaben zuweisen.

Könnte eine Fremdvergabe dieser Aufgaben das Problem auf die Schnelle lösen? Möglicherweise, aber das Gleiche könnte auch eine Lösung mit zentralem Management. Beispielsweise könnte eine Remote Access-Lösung mit zentralem Management eine Funktion zur Registrierung mit Public Key Infrastructure (PKI) beinhalten, um eine PKI mit einem Remote Access VPN zu verbinden und die Verwaltung von Schlüsseln und Zertifikaten zu automatisieren. Durch diese zusätzliche Funktionalität kann ein zentrales Management-System als Registrierungsstelle fungieren und die Erstellung und Administration von elektronischen Zertifikaten in Verbindung mit Zertifizierungsstellen verwalten. Ein zentrales Management ermöglicht Unternehmen außerdem eine verbesserte Netzwerkzugriffskontrolle. Mit einem anfänglichen Sichtungsverfahren beim Eintritt eines Mitarbeiters in das Unternehmen können IT-Administratoren nicht nur sicherstellen, dass ein Mitarbeiter vertrauenswürdig ist. Sie können auch dafür sorgen, dass er nur Zugriff auf die gemäß seiner Rolle notwendigen Bereiche des Netzwerks erhält. Durch eine geeignete Authentifizierungs- und Zugriffskontrolle einschließlich Verifikation von Nutzerrollen und -attributen können Unternehmen ihre Netzwerke vor Cyber-Kriminellen schützen. Gleichzeitig können sie verhindern, dass Mitarbeiter Daten preisgeben.

Indessen sind Cyber-Kriminelle heutzutage ständig auf der Suche nach dem Weg des geringsten Widerstands in ein Unternehmensnetzwerk. Und leider finden sie diese Schwachstelle oft im einfachen menschlichen Fehlverhalten. Überwältigende 27 Prozent der Befragten nannten als größte Bedrohung, dass durch Mitarbeiterfehler sensible Daten preisgegeben würden. Darüber hinaus „ist die Sorge einer unbeabsichtigten Preisgabe von Daten, bedingt durch Mitarbeiterfehler, die mit zufälligen System- oder Prozessstörungen zusammen auftreten, mehr als doppelt so groß wie die Angst vor bösartigen Angriffen.“ Wie bereits vielfach in der Vergangenheit betont und durch diese Untersuchung bestätigt, kann die Wichtigkeit der Mitarbeiterschulung nicht genügend betont werden. Natürlich reduzieren einfach anwendbare One-Click-Lösungen die Wahrscheinlichkeit von Mitarbeiterfehlern bei der VPN-Konfiguration. Aber Parametersperren können noch einen Schritt weitergehen. Mitarbeiter, die ständig unterwegs sind, sind normalerweise keine IT-Spezialisten. Wird ihre VPN-Verbindung aus irgendeinem Grund unterbrochen, versuchen sie möglicherweise selbst eine Neukonfiguration. Wird diese nicht korrekt durchgeführt, so stellt dies ein großes Sicherheitsproblem dar. Parametersperren ermöglichen Netzwerkadministratoren die zentrale Verwaltung der Konfigurationen von VPN, Firewall und Internetverbindungen. Sie können die Konfigurationen sperren und sie den entsprechenden Nutzern zuweisen.

Fazit: Auch wenn Verschlüsselung Probleme für Unternehmen nach sich zieht, gibt es einige gut umsetzbare Lösungen. Beispielsweise können neue Verschlüsselungsmethoden, wie die Elliptic Curve Cryptography, verwendet werden. So sind sensible Daten besser geschützt. Auch sind sie auf diese Weise schwerer zu hacken als zuvor. Eine richtig implementierte Verschlüsselung ist wichtiger Bestandteil jeder sicheren Remote Access-Strategie. Zentral gemanagte Lösungen helfen zuvor strapazierten Unternehmen, den verschlüsselten Zugriff auf ihre Unternehmensnetzwerke Realität werden zu lassen.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK