Sicherheit für sensible Informationen

Sechs-Punkte-Plan gegen Datenmissbrauch

07.03.2008
Von Alexander Galdy

Sicherheitsfall E-Mail

Neben dem Viren- und Spam-Schutz müssen Daten- und Inhaltskontrolle ebenso zur Absicherung der elektronischen Kommunikation gehören wie die Verschlüsselung von E-Mails und ihren Anhängen. Ziel eines unternehmensweit gültigen Sicherheitskonzepts muss der integrierte Schutz von Endpunkt-Geräten und der Kommunikation sein.

Durch eine Verknüpfung grundlegender Anwenderinformationen wie Name, E-Mail-Adresse und Unternehmens-Zuordnung mit einem Zertifikat zur Identität, sind Geschäftsinteressen auch bei der E-Mail-Kommunikation abgesichert. Ein E-Mail-Gateway verschlüsselt Nachrichten und Anhänge, die über das E-Mail-System eines Unternehmens versandt und empfangen werden.

Datenverschlüsselung

Mit einer umfassenden Verschlüsselung sind Daten sicher, selbst wenn das Speichermedium entfernt wird oder verloren geht. Je nach Sicherheitsrichtlinie ist eine vollständige Verschlüsselung des Datenträgers oder die bewusste Mischung von Klartext und chiffrierten Dateien möglich.

Datenverschlüsselung mit einem zentral festgelegten Firmen- und Benutzerschlüssel ermöglicht, Daten zwar innerhalb des Unternehmens überall nutzen zu können, sie aber nicht auf einem unternehmensfremden Rechner einsehbar zu machen. Eine ideale Lösung besteht aus verschiedenen Modulen und erfüllt komplexe Aufgaben wie Verschlüsselung, Zugriffsschutz oder Sicherung von Backups.

Mitarbeiter als Gefahr für Datenklau

Nicht selten sitzt die Gefahr im eigenen Unternehmen in Form von Mitarbeitern. Verschlüsselungslösungen können auch intern einen effektiven Schutz von sensitiven Daten wie Forschungs- und Entwicklungsplänen, besonderen Angeboten oder Kundendaten gewährleisten. Sie garantieren, dass diese Informationen nur für berechtigte Personengruppen zugänglich sind. Doppelten Schutz bietet eine Mehrfach-Authentisierung durch eine Kombination aus sicheren Passwort und Smartcard.

Zur Startseite