Wenn es um Daten geht, kann jeder Austausch mit der Au\u00dfenwelt Anlass f\u00fcr Bedenken um deren Vertraulichkeit und Integrit\u00e4t werden. Denn sie k\u00f6nnen w\u00e4hrend der Daten\u00fcbertragung abgefangen, modifiziert oder unbrauchbar gemacht werden. Zum bestm\u00f6glichen Schutz gegen verschiedene Risiken m\u00fcssen die IT-Sicherheitsteams eine Reihe bew\u00e4hrter Verfahren anwenden. Die folgenden Tipps sollen dazu beitragen, das Vertrauen zur\u00fcckzugewinnen und wieder sicher zu kommunizieren.<\/p>\n
<\/p>\n
Alle Unternehmen und Institutionen m\u00fcssen gleicherma\u00dfen die drei S\u00e4ulen der Datensicherheit ber\u00fccksichtigen: Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit. Doch wie kann man seine Organisation sch\u00fctzen und trotzdem dem Personal einen ungest\u00f6rten Austausch erm\u00f6glichen?\u00a0Das Konzept des Datenschutzes ist eng mit den Risiken in Bezug auf Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit verkn\u00fcpft. In diesem Punkt laufen die Definitionen zusammen: Vertraulichkeit stellt sicher, dass eine Information nur f\u00fcr entsprechende befugte Personen zug\u00e4nglich ist. Integrit\u00e4t gew\u00e4hrleistet, dass eine Information w\u00e4hrend ihres Lebenszyklus unver\u00e4ndert bleibt. Verf\u00fcgbarkeit sorgt daf\u00fcr, dass eine Information innerhalb eines bestimmten Zeitraums zug\u00e4nglich ist. Zusammen mit dem Begriff der R\u00fcckverfolgbarkeit sind diese Aspekte die grundlegenden Kriterien f\u00fcr Informationssicherheit.<\/p>\n
Die allgemeine Antwort auf die Notwendigkeit, die Datenintegrit\u00e4t und -Vertraulichkeit zu wahren, hei\u00dft Verschl\u00fcsselung. Doch auch wenn eine solche Ma\u00dfnahme mittlerweile notwendig ist, wird sie nicht unbedingt immer ordnungsgem\u00e4\u00df umgesetzt. Ob wichtige, vertrauliche oder kritische Daten: Es ist leicht, sich in den mit diesem Thema verbundenen Begriffen zu verlieren, weshalb sich viele Unternehmen nicht betroffen f\u00fchlen und denken, ihre Dateien und deren Austausch nicht sch\u00fctzen zu m\u00fcssen. Dennoch geht Datenschutz alle Firmen etwas an. Kundendateien, Buchhaltungsunterlagen oder andere wichtige Akten sind allesamt Elemente, die den t\u00e4glichen Betrieb erm\u00f6glichen. Ein Jahr Buchhaltung f\u00fcr ein klein- bzw. mittelst\u00e4ndisches Unternehmen zu verlieren, kann zum Beispiel katastrophal sein. Um sich zurechtzufinden, muss jeder definieren, welche Informationen f\u00fcr die jeweilige Organisation strategisch wichtig sind \u2013 wobei zu ber\u00fccksichtigen ist, dass \u2013 eigentlich – alle erzeugten Daten wertvoll sind.<\/p>\n
Parallel dazu muss man besser verstehen, wann solche Daten zug\u00e4nglich und damit f\u00fcr Angriffe anf\u00e4llig sind. Denn um einen Datenzugang zu erhalten, kann der Weg eines Cyberkriminellen \u00fcber ein Endger\u00e4t oder das Netzwerk des Unternehmens f\u00fchren \u2013 alles Elemente, die ebenfalls in die Logik des Cyberschutzes einzubeziehen sind. Im speziellen Fall eines Trojanerangriffs kann eine Gruppe von Cyberkriminellen etwa Zugriff auf alles haben, was auf den Bildschirmen des infizierten Systems angezeigt wird. Auch Tastatureingaben k\u00f6nnen ausspioniert werden. \u201eSolche Angriffe k\u00f6nnen sehr gezielt und staatlich finanziert sein, doch nicht nur\u201c, pr\u00e4zisiert S\u00e9bastien Viou, Direktor f\u00fcr Cybersicherheit und Cyber-Evangelist bei Stormshield. \u201eTrojaner, mit denen Passw\u00f6rter und Zugangsdaten, insbesondere Bankdaten von Privatpersonen abgefangen werden, lassen sich auch durch einfaches Herunterladen eines Spiels, einer Browser-Erweiterung oder eines Passwortmanagers in gro\u00dfem Umfang einschleusen. Oft denken wir dabei nur an den Computer, aber auch das Smartphone ist ein gro\u00dfes Einfallstor f\u00fcr diese Art Malware.\u201c Dies unterstreicht die Notwendigkeit des Schutzes von Arbeitspl\u00e4tzen, n\u00e4hrt aber auch die \u00dcberlegung, die Nutzung von Firmen-Endger\u00e4ten auf berufliche Zwecke zu beschr\u00e4nken. Sebastien-Viou-2-Retaillee >S\u00e9bastien Viou, Direktor f\u00fcr Cybersicherheit und Cyber-Evangelist bei Stormshield<\/p>\n
Wie kann man seine Daten besser sch\u00fctzen? Ein Datensatz ist wertlos, wenn er in der hintersten Schublade oder in einem versteckten Verzeichnis des Computers liegt. H\u00e4ufig sind Daten nur dann wertvoll, wenn sie gut zug\u00e4nglich sind. Beim Austausch sind sie daher am anf\u00e4lligsten, denn sie verlassen die (theoretisch) gesch\u00fctzte Enklave ihres Speicherorts.\u00a0Der Austausch kann dann verschiedene Formen annehmen: Informationen werden per E-Mail verschickt, in der Cloud abgelegt oder auf einem USB-Stick gespeichert. Dies sind unterschiedliche Austauschwege und vor allem Technologien, die jedoch mit der gleichen Methode abgesichert werden m\u00fcssen: Die l\u00fcckenlose Verschl\u00fcsselung von Daten. Eine solche Verschl\u00fcsselung sorgt mithilfe eines robusten Authentifizierungsmechanismus daf\u00fcr, dass die Informationen nur vom Absender und vom Empf\u00e4nger gelesen werden k\u00f6nnen. Sie bleiben damit au\u00dferhalb der Reichweite von Eindringlingen, Neugierigen und denjenigen, die solche Daten wom\u00f6glich publik machen w\u00fcrden. Diesen wird der Zugang zu den Daten im Klartextformat verwehrt. Doch damit diese Verschl\u00fcsselung \u00fcberall wirksam ist, muss sie unter der alleinigen Kontrolle des Unternehmens stehen, das seine Daten sch\u00fctzen m\u00f6chte. Die Chiffrierungsschl\u00fcssel m\u00fcssen daher im exklusiven Besitz der jeweiligen Firma bleiben. Nur so kann der Schutz der Daten v\u00f6llig unabh\u00e4ngig von dem Speicherort sein.<\/p>\n
Mit der mobilen Nutzung oder dem massiven Einsatz von Tools f\u00fcr die Zusammenarbeit werden einige Datenfreigaben jedoch nicht durchg\u00e4ngig vom Unternehmen kontrolliert. Bei der Nutzung bestimmter SaaS-Software-Suiten f\u00fcrs B\u00fcro kann die Bereitstellung einer unabh\u00e4ngigen Verschl\u00fcsselungsl\u00f6sung die tats\u00e4chliche Vertraulichkeit der Daten gew\u00e4hrleisten. Angesichts der einfachen Nutzung dieser Online-Office-Suiten besteht die Herausforderung f\u00fcr die L\u00f6sungsanbieter darin, die Chiffrierung f\u00fcr den Endanwender nahtlos zu integrieren und so, unter Beibehaltung einer einfachen und effektiven Benutzererfahrung, f\u00fcr eine entsprechende Sicherheit zu sorgen. Nach Dateien und E-Mails m\u00fcssen Daten nun direkt in Webbrowsern \u00fcberall verschl\u00fcsselt werden.<\/p>\n
Wenn die Datenverschl\u00fcsselung den zwingenden Anforderungen an Integrit\u00e4t und Vertraulichkeit gerecht wird, wie sieht es dann mit der Verf\u00fcgbarkeit aus? Denn Daten, die f\u00fcr alle zug\u00e4nglich sind, selbst wenn sie verschl\u00fcsselt sind, k\u00f6nnen immer noch gel\u00f6scht werden. So muss in einem ersten Schritt f\u00fcr eine wirksame Sicherung gesorgt werden. S\u00e9bastien Viou fasst zusammen: \u201eDie Datensicherung sollte regelm\u00e4\u00dfig getestet und verschl\u00fcsselt werden sowie offline oder unver\u00e4nderbar sein.\u201c Sie ist von IT- und Gesch\u00e4ftsteams mit gemeinsamer Verantwortung anzugehen, um alle notwendigen Parameter einschlie\u00dflich der Verwaltung des Wiederherstellens von Verschl\u00fcsselungsgeheimnissen zu ber\u00fccksichtigen. Es ist auch besser, einen Notfallplan (\u201eDisaster Recovery Plan\u201c, DRP) oder einen Gesch\u00e4ftskontinuit\u00e4tsplan (\u201eBusiness Continuity Plan\u201c, BCP) zu erstellen, der in einem sicheren digitalen oder nicht digitalen Raum gespeichert wird.\u00a0Parallel dazu muss auch die Verwaltung der Zugriffsrechte auf die Daten vorgesehen werden. Dies soll sicherstellen, dass sowohl intern als auch extern nur befugte Personen auf sensible Daten zugreifen k\u00f6nnen. Dies ist jedoch ein komplexes Thema, denn die Verwaltung von Zugriffsrechten und Zug\u00e4ngen (\u201eIdentity and Access Management\u201c \u2013 IAM) betrifft alle Verantwortlichen in jeder Abteilung oder jedem Gesch\u00e4ftsbereich eines Unternehmens. Sie m\u00fcssen in der Lage sein, zu bestimmen, wer im Team Zugriff auf was hat, und wer, was tun darf. An sich eine relativ einfache Aufgabe \u2013 doch angesichts der wachsenden Anzahl von Tools und der Fluktuation in Firmen kann die zeitgerechte Verwaltung von Zugriffsprivilegien schnell zu einer gro\u00dfen Herausforderung werden. Es ist allerdings ein notwendiges Projekt, das zur Sicherheit des Unternehmens beitr\u00e4gt.<\/p>\n
\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"
Wenn es um Daten geht, kann jeder Austausch mit der Au\u00dfenwelt Anlass f\u00fcr Bedenken um deren Vertraulichkeit und Integrit\u00e4t werden. Denn sie k\u00f6nnen w\u00e4hrend der Daten\u00fcbertragung abgefangen, modifiziert oder unbrauchbar gemacht werden. Zum bestm\u00f6glichen Schutz gegen verschiedene Risiken m\u00fcssen die IT-Sicherheitsteams eine Reihe bew\u00e4hrter Verfahren anwenden. Die folgenden Tipps sollen dazu beitragen, das Vertrauen zur\u00fcckzugewinnen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-459","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=459"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/459\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}