30. Oktober 2018

Cloud ja, aber bitte mit Datenverschlüsselung

Für jedes Unternehmen ist die Datenverschlüsselung ein kritischer Bestandteil der IT-Security-Strategie. Das gilt vor allem, wenn die Speicherung von Daten teilweise oder sogar ausschließlich außerhalb des eigenen Rechenzentrums in öffentlichen Clouds gespeichert werden. Aus diesem Grund hat Rubrik, die sich auf Cloud Data Management spezialisiert haben, einen Leitfaden zum Thema Datenverschlüsselung in der Cloud entworfen.

Durch die Digitalisierung ist auch die Anfälligkeit für Cyberangriffe angestiegen. In den letzten Jahren konnte man von gestohlenen Verbraucherdaten bis hin zu sensiblen Datenlecks oder sogar noch spektakuläreren Sicherheitsvorfällen und Datenpannen alles erleben. Kein Unternehmen und keine Institution scheinen mehr sicher zu sein vor den Hackern, die es auf sensible Daten abgesehen haben. Aus diesem Grund hat Rubrik einen Leitfaden zur Datenverschlüsselung entworfen. In diesem beschreibt das Unternehmen die Grundlagen der Verschlüsselung sowie die Voraussetzungen der Datensicherheit. Zudem ist die Datenverschlüsselung und Schlüsselverwaltung in den drei großen Public Clouds, Amazon Web Services, Microsoft Azure oder Google Cloud Platform, ein großes Thema.

Hilfreicher Leitfaden für Unternehmen

Viele Unternehmen sind sich ihrer Sicherheitsrisiken nicht bewusst. Durch die Integration der digitalen Technologien in Unternehmen werden mehr Daten auf verschiedenen Geräten und Websites gespeichert werden. Da viele Mitarbeiter von einer Vielzahl an Geräten auf verschiedene Websites zugreifen, hat sich das Bedrohungspotenzial für Unternehmen erweitert. Auch der Aufstieg der Public Cloud hat das Problem verschärft. Die neue Angriffsfläche für Hacker ist den meisten Unternehmen oftmals nicht bewusst. 

Maßnahmen gegen Cyberkriminalität

Es ist kaum zu vermeiden, dass früher oder später Daten abhandenkommen. Leichtsinnige Fehler wie falsch konfigurierte Speicherbereiche oder nicht gepatchte Schwachstellen sind dabei noch am einfachsten zu beheben. Unternehmen müssen einen konsequenten Sicherheits-Ansatz verfolgen, um ihre Daten bei Angriffen zu sichern. Dabei hilft vor allem eine gute Verschlüsselungsmethode, wie symmetrische Verschlüsselung oder Secret-Key-Verschlüsselung, und ein gutes Schlüsselmanagement. Das gilt auch für Daten, die in einer Public Cloud abgelegt sind. Mehr Informationen zur sicheren Datenverschlüsselung finden Sie im Leitfaden von Rubrik, der ab sofort hier zum Download verfügbar ist.

Man sollte jedoch beachten, dass eine hohe Datensicherheit dementsprechende technologische Kenntnisse und Fähigkeiten benötigt. Mit dem Leitfaden will Rubrik Führungskräfte und IT-Verantwortliche auf das Thema Datenverschlüsselung und die Optionen Aufmerksam machen, bietet jedoch keine technologische Hilfestellung dafür. Das bleibt Aufgabe des IT-Sicherheits-Teams.

 

Dieser Beitrag basiert auf einem Artikel von infopoint-security.
Titelbild: iStock/ Tinpixels