Wie die EU-DSGVO IT-Security und CISOs zur Verschlüsselung motiviert

4.7 von 5 Sterne, 3 Bewertungen

Die fünf Mythen der Data Encryption

Das Thema Verschlüsselung bzw. Encryption taucht immer wieder als wichtiger Aspekt der IT-Sicherheit auf. Es gewinnt aber auch durch die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) an Bedeutung. Ein Beispiel hierfür sind die seit Jahren ausgetragenen sogenannten „Crypto Wars“. Dabei werfen vor allem US-amerikanische Regierungs- und Ermittlungsbehörden großen Kommunikations- sowie IT-Konzernen vor, durch eine zu starke Verschlüsselung privater Daten die Aufklärungsarbeit zu be- und verhindern.1 Ab dem 25. Mai 2018 können sich Unternehmen beim Thema Encryption auf die EU-DSGVO berufen. Dann tritt das Gesetz in Kraft und Unternehmen müssen u.a. unerlaubte Zugriffe auf personenbezogene Daten nicht nur den Behörden, sondern auch allen betroffenen Personen melden – außer diese sind verschlüsselt (siehe DSGVO Art. 34 (3) a).

Verschlüsselung von Speichermedien entscheidend für Datensicherheit

Die neue EU-Verordnung verlangt von Unternehmen also, sich stärker mit Verschlüsselungsmethoden rund um Speichermedien und Datenübertragung auseinanderzusetzen. Bisher scheinen sich Firmen bei diesem Thema allerdings noch zurückzuhalten: Laut einer aktuellen Studie2 haben zwar 41 Prozent (immerhin 7 Prozent mehr als im Vorjahr) der Unternehmen eine firmenweit geltende Verschlüsselungsstrategie. Doch die Chiffrierung von geschäfts- oder sicherheitskritischen Daten auf Datenspeichern sollte eigentlich im Interesse aller Beteiligten liegen. Denn nach Inkrafttreten der Verordnung können IT-Sicherheitsvorfälle wie Datendiebstähle neben der Rufschädigung auch teure Strafen seitens der Regierungsbehörden nach sich ziehen.
Ein aktueller Fall aus England bestätigt, wie fahrlässig mit sensiblen Informationen umgegangen wird und wie wichtig gleichzeitig eine gute Verschlüsselung solcher Daten sowie Speichermedien ist. In London wurde ein USB-Stick auf der Straße gefunden, der unverschlüsselte Dateien zum Flughafen Heathrow enthielt. Darunter befanden sich kritische Informationen und geheime Dokumente zu Sicherheitsprotokollen, Schichtplänen für das Wachpersonal, Karten zur Position der Überwachungskameras etc., die u.a. Flugreisen der Queen absichern sollten.3

Unternehmen verkennen Bedeutung von Encryption-Maßnahmen

Nicht auszudenken, was passieren könnte, wenn solche Informationen in die falschen Hände geraten. Deshalb ist es heute umso wichtiger, sich mit der Chiffrierung von Datenträgern intensiver auseinanderzusetzen und die eigene Firma etwa auf die in der neuen EU-DSGVO formulierten Anforderungen vorzubereiten. Dazu zählt etwa die Sicherheit personenbezogener Daten durch eine entsprechende Verarbeitung, zu der die Verschlüsselung dieser Daten zählt (Abschnitt 2, Artikel 32, Paragraf 1 a).
Da hilft es natürlich wenig, wenn Unternehmen die Verschlüsselung als Problem oder unnötige Maßnahme identifizieren, wie es Verschlüsselungsexperte Wolfgang Klinger von der Sphinx IT Consulting GmbH oft erlebt. Er hat dabei fünf Mythen zur Data Encryption zusammengetragen, mit denen er aufräumen möchte.

Downloaden Sie jetzt die Fortsetzung, um zu erfahren, wie diese fünf Encryption-Mythen aussehen und was Ihnen bei der Verschlüsselung helfen kann.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

[1] Beitrag auf zeit.de: „Apple gegen das FBI“; http://www.zeit.de/digital/crypto-wars-apple-fbi-verschluesselung
Die Kommunikations- und IT-Konzerne argumentieren gegen die Vorwürfe der Behörden, dass die Forderung, sogenannte „Hintertüren“ für Ermittlungen in ihre Systeme einzubauen, das Vertrauen zwischen Herstellern sowie Kunden untergrabe. Dies bedrohe massiv ihr Geschäftsmodell, da Kunden aus Datenschutzgründen zur Konkurrenz wechseln könnten.

[2] Thales-Studie: „2017 Global Encryption Trends“; https://gets.thalesesecurity.com/pdf/ponemon-global-encryption-trends-study-infographic.pdf

[3] Beitrag auf stern.de: „Arbeitsloser findet Geheimdaten zu Heathrow auf weggeworfenem USB-Stick“; https://www.stern.de/reise/europa/london--mann-findet-usb-stick-mit-sicherheitsdaten-zu-heathrow-airport-7679060.html

Bildquelle: (c) Destina, Fotolia

Kommentare

4.7 von 5 Sterne, 3 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@businessheute.de