Verschlüsselung schützt Daten vor dem Zugriff durch Unbefugte, beispielsweise auf mobilen Speichergeräten oder bei der Übertragung von Daten per E-Mail. In Deutschland haben der NSA-Skandal und die Abhörpraxis ausländischer Geheimdienste die Unternehmen für das Thema sensibilisiert, im Hinblick sowohl auf Wirtschafts- beziehungsweise Industriespionage als auch auf den Datenschutz. Verschlüsselung ist also in den deutschen Unternehmen angekommen, und an Produkten zur Verschlüsselung für die unterschiedlichsten Anwendungen mangelt es ebenfalls nicht: Eine Liste mit deutlich mehr als 800 Verschlüsselungsprodukten von Herstellern aus aller Welt haben US-amerikanische Wissenschaftler Anfang 2016 veröffentlicht.
Allerdings zeigen Untersuchungen, dass es an der Umsetzung hapert. So verfügen zwar sehr viele Unternehmen über Verschlüsselungslösungen, aber häufig benutzen sie die Anwender nicht. Das dürfte daran liegen, dass entsprechende Richtlinien im Unternehmen fehlen oder nicht konsequent umgesetzt werden. Hier setzen wir mit unserer Verschlüsselungssoftware EasyLock an und ihrer Integration in unsere DLP-Lösung Endpoint Protector, genauer gesagt in das Modul „Device Control“ für die Überwachung der Geräteaktivitäten im Netzwerk. Aktuell ermöglichen wir die Zwangsverschlüsselung für USB-Geräte. Unternehmen können also Geräte einsetzen, ohne dass die Daten darauf von Dritten eingesehen werden können, falls sie abhandenkommen. Die Lösung ist cross-plattform-fähig, die Daten können beispielsweise auf einem Windows-PC verschlüsselt und auf einem Mac-Rechner gelesen werden und umgekehrt.
Was ist „Zwangsverschlüsselung“?
Seit einiger Zeit hat sich Zwangsverschlüsselung oder erzwungene Verschlüsselung als Best Practice etabliert. Sie ist von vorne herein aktiv und verschlüsselt Daten standardmäßig, wann immer sie auf USB-Geräte, interne HDD, per E-Mail oder über beliebige Kommunikationsprotokolle übertragen werden, und muss nicht für jede Aktion vom Anwender erneut initiiert werden. Dem Anwender ist also die Entscheidung abgenommen, ob er die Verschlüsselungsfunktion nutzt oder nicht – die Frage der Akzeptanz spielt keine Rolle mehr. Die Integration von EasyLock in Endpoint Protector vereinfacht zudem die Durchsetzung der entsprechenden Unternehmensrichtlinien.
Ein Beispiel: In vielen Unternehmen kann es angebracht sein, den Zugriff auf USB-Geräte nicht einfach vollständig zu blockieren, beispielsweise weil Mitarbeiter Entwürfe beim Kunden präsentieren müssen. Um einen unbefugten Zugriff zu verhindern, falls das Gerät unterwegs verloren geht oder gestohlen wird, sollen die Daten auf den Geräten grundsätzlich verschlüsselt sein. Die Verschlüsselung soll automatisch auf allen USB-Devices erzwungen werden, die an den Endpoints der Mitarbeiter angeschlossen werden.
Dafür arbeitet der Administrator mit der vordefinierten Richtlinie in der Konsole von Endpoint Protector und wandelt den USB-Stick – jeden beliebigen USB-Stick – in ein „Trusted Device Level 1+“ mit Verschlüsselungs-Container um. Die DLP-Lösung kopiert die Richtlinie automatisch und ohne weiteres Zutun des Administrators auf alle USB-Sticks, die an einen Rechner angeschlossen werden, auf dem die Client-Software von Endpoint Protector installiert ist. Beim Transfer von Daten auf das Gerät werden die Daten verschlüsselt in den Container übertragen und durch ein Passwort geschützt. Sobald der Benutzer auf das Gerät zugreift, öffnet sich ein Fenster, in das er das Passwort eingibt für die Entschlüsselung der Daten in dem Container.
