Allein wenn man sich die Datenverlust-Skandale der letzten Monate ins Gedächtnis ruft, wird deutlich, dass sich heute jedes Unternehmen mit dem Thema Festplatten­verschlüsselung befassen muss.

Der Schutz von Intellectual Property und der sorgfältige Umgang mit Kunden- oder Angestellten-Daten sind für erfolgreiche Geschäftsabschlüsse in Zeiten steigender Mobilität immer bedeutender.

Zudem wird es vermutlich nicht mehr lange dauern, bis auch in Deutschland Unternehmen bei Datenverlusten meldepflichtig sind und gegebenenfalls auf Schadensersatz verklagt werden können. Spätestens dann kommt es zu gefährlichen Imageverlusten und auch zu finanziellen Schäden, wenn Daten verloren gehen.

Die Bedrohungen für Firmendaten steigen stetig. Laut Gartner sind 47 Prozent der lokalen Daten auf mobilen Geräten vorhanden. 350.000 dieser mobilen Geräte wurden innerhalb von zwei Jahren allein in den Vereinigten Staaten von Amerika gestohlen. Und Stonewood meldet, dass allein in Londoner Taxis in sechs Monaten 2.900 Laptops zurückgelassen wurden.

Die Mobilität der Geräte wird zum Problem. So sind die W-Lans minimal geschützt und die Laptops nicht mehr permanent an ein Firmennetzwerk angeschlossen. Die Geräte werden beispielsweise mit nach Hause genommen und in privaten Netzwerken benutzt.

Fazit: Mittlerweile befinden sich große Datenmengen außerhalb des Unternehmens.

So gibt es eine Vielzahl von Geräten, die sensible Daten speichern. Auf dem Handy befinden sich beispielsweise Kundenkontakte und Termine. Das Smartphone beinhaltet zudem noch Firmen-E‑Mails. Auf PDAs, DVDs, CDs und USB-Sticks können sich dann zusätzlich Präsentationen, geheime Passwörter oder andere Zugangsinformationen finden und der Laptop hat neben all diesen Daten meist auch Mitarbeiter- und Kundeninformationen sowie geistiges Eigentum gespeichert.

Was können Unternehmen tun?

Es gibt eine Vielzahl von Herstellern, die Lösungen zur Sicherheit sensibler Daten anbieten. So bietet sich beispielsweise eine Festplattenverschlüsselung an. Dabei wird die gesamte Festplatte inklusive OS verschlüsselt und der Master Boot Record (MBR) ausgetauscht. Die Authentifizierung findet auf Pre-Boot-Ebene statt und ist so transparent für den Endnutzer. Zudem verliert der Rechner kaum an Geschwindigkeit.

Es gibt mehrere Hersteller, die Lösungen in diesem Bereich anbieten. Check Point vertreibt zum Beispiel die „Check Point Endpoint Security Full Disk Encryption“. Das Produkt läuft auf Windows, Mac und Linux und bietet zentralisiertes Management, leichte Administration und strikte Nutzerrichtlinien, die nicht umgangen werden können. Der Prozess läuft schnell und ist gut nachvollziehbar. Zudem unterstützt das Produkt Smartcards und Token.

Auch PGP hat eine Lösung auf dem Markt. Die „PGP Whole Disk Encryption“ ist ebenfalls leicht zu verwalten und in die bestehenden Sicherheitsrichtlinien zu integrieren. Da „PGP Whole Disk Encryption“ die existierende Infrastruktur nutzt, verlangsamt die Archivierung und Sicherung der Daten die Arbeitsabläufe kaum.

Ebenfalls eine vielversprechende Lösung ist „SafeNet ProtectDrive“. Das Produkt verschlüsselt Laptops, Arbeitsplätze, Server sowie USB-Sticks. Es ist leicht zu verwenden und benötigt keine schwierige Administration. Zudem besitzt es eine Two-Factor-Authentifikation.

Integralis Deutschland GmbH, Ismaning
www.integralis.de