Studie für den BMWi – Kompass IT-Verschlüsselung - Prof. Dr. Norbert Pohlmann
Studie für den BMWi – Kompass IT-Verschlüsselung |
|
 |
Prof. Norbert Pohlmann (Institut für Internet-Sicherheit), 20.02.2018 Daten sind das Kapital der Zukunft. Mit dem Voranschreiten der Digitalisierung sowie dem Ausbau von Technologien wie der Industrie 4.0 und dem Internet der Dinge wird das Datenaufkommen auch zu-künftig weiter steigen. Bereits heute produzieren, versenden und speichern Unternehmen im täglichen Betrieb große Datenmengen. Teile dieser Daten sind aus wirtschaftlichen Gründen schützenswert oder aus rechtlichen Gründen schutzpflichtig. Damit diese Daten vor unberechtigten Einblicken geschützt sind, sollten sie verschlüsselt werden. Das gilt sowohl für die Aufbewahrung von Daten als auch für deren Versand über sämtliche Kommunikationskanäle hinweg. Viele kleine und mittlere Unternehmen stehen jedoch weiterhin vor der Herausforderung, wie sie für ihre schutzbedürftigen Daten eine praxistaugliche und bezahlbare Verschlüsselung implementieren können. Vermeintlich hoher Bedienaufwand und die vermeintlich hohen Kosten für verfügbare Verschlüsselungslösungen schrecken die Unternehmen ab und bilden die größten Hemmnisse. Dieses Dokument soll Unternehmen als Orientierung dienen, an welchen Stellen eine Verschlüsselungsinnvoll ist und welche Möglichkeiten der Umsetzung zur Verfügung stehen. Darüber hinaus werden anhand von Leitfragen in den jeweiligen Abschnitten Hilfen zu Entscheidungsfindung gegeben, welche Lösungen im eigenen Unternehmen umzusetzen sind. Die Leitfragen sollen in den Themenabschnitten als Orientierung dienen und einen leichteren und strukturierten Einstieg in das Thema Verschlüsselung bieten. Daten haben, je nachdem welchen Inhalt und Informationen sie beherbergen, einen unterschiedlichen Schutzbedarf. Diese Unternehmensdaten müssen identifiziert und differenziert werden. Daher ist es essenziell, eine Schutzbedarfsfeststellung der Daten vorzunehmen. Unternehmenswertvolle Daten wie z.B. Kundendaten oder personenbezogene Daten können erst so identifiziert werden. Anschlie-ßend müssen Maßnahmen ermittelt werden, wie diese Unternehmensdaten zu schützen sind. Dies kann mithilfe von Unternehmensrichtlinien zur Informationssicherheit gelingen. So können die Daten in Schutzklassen differenziert werden und mit Zugriffsrechten für unterschiedliche Mitarbeitergruppen versehen werden. Damit diese Informationen während des Transports geschützt sind, braucht es verschlüsselte Kommunikationswege. Dieses Kapitel zeigt, welche Möglichkeiten zur Verschlüsselung bei den einzelnen Diensten zum Einsatz kommen können. kostenlos downloaden
|
| |