9. Daten verschlüsseln
Um sensible Firmeninformationen auf dem Notebook wirksam zu schützen, müssen sämtliche Daten verschlüsselt werden. Das gilt auch für externe Datenträger wie USB-Sticks oder Wechselfestplatten, die an den Mobilrechner angeschlossen werden. Effektiv sind Techniken, die eine dateibasierende Verschlüsselung bieten, aber Daten auch sektorbasierend verschlüsseln können. Damit lassen sich auch Boot-Dateien, temporäre Files und Verzeichnisinformationen wie die Windows-Registry chiffrieren. Unternehmen sollten standardisierte öffentliche Algorithmen verwenden.
Der Advanced Encryption Standard (AES) verschlüsselt mit einer Schlüssellänge von 128 beziehungsweise 256 Bit. International agierende Firmen sollten darüber hinaus darauf achten, dass die eingesetzte Verschlüsselungslösung landesspezifische kryptografische Vorgaben erfüllt und verschiedene standardisierte Verschlüsselungsalgorithmen unterstützt wie beispielsweise den in den USA weit verbreiteten 3DES-Standard.
Tipp: Um die Daten auf den Notebooks wirksam zu schützen, muss die Verschlüsselung automatisch funktionieren. Die Administratoren dürfen die Entscheidung, wann welche Informationen verschlüsselt werden, nicht dem User überlassen. Zu oft passiert es, dass Anwender Sicherheitsmaßnahmen schlichtweg vergessen beziehungsweise nicht über das notwendige technische Know-how verfügen. Die Folge: Sensible Firmeninformationen liegen möglicherweise ungeschützt auf dem Notebook.
Diese Regel sollten die Sicherheitsverantwortlichen grundsätzlich bei allen Sicherheitsmaßnahmen wie beispielsweise einem Backup beherzigen. Security muss auf dem Notebook weitgehend automatisch funktionieren. Der User darf sie nicht beabsichtigt oder versehentlich außer Kraft setzen können. Umgekehrt dürfen die Security-Tools den Nutzerkomfort und die Produktivität nicht einschränken. Sonst sinkt die Akzeptanz seitens der User. Das ist der schmale Grat, auf dem die Sicherheitsadministratoren die richtige Balance finden müssen.