DSGVO-Compliance - nur ein paar Klicks entfernt
Mit der Eindeutigkeit von Rechtstexten ist es immer so eine Sache und die Datenschutz-Grundverordnung macht hier keine Ausnahme. Doch an einer Stelle überrascht die EU-Verordnung: In Artikel 32, Absatz 1, Punkt a werden die Pseudonymisierung sowie die Verschlüsselung ausdrücklich als "angemessenes Schutzniveau" bezeichnet.
Denn sind Daten verschlüsselt, gelten sie selbst bei einem Datenleck nicht als kompromittiert. Schließlich sind sie für den Datendieb wertlos. Angesichts des einfachen wie kostenlosen Zugangs zu BitLocker können so gerade kleine und mittlere Unternehmen (KMU) einen großen Schritt in Richtung DSGVO-Compliance tun. Bereits in der Standard-Einstellung erfolgt die Ende-zu-Ende-Verschlüsselung über BitLocker in sicheren 128 Bit - erweiterbar auf bis zu 256 Bit.
Unter Windows 10 bietet die Lösung zudem eine Zwei-Faktor-Authentifizierung für den Systemstart. Dieser erfolgt entweder mittels PIN oder eines Systemstartschlüssels in Form eines Wechseldatenträgers. Das sorgt für zusätzliche Sicherheit, insbesondere bei mobilen Geräten wie Laptops, die im schlimmsten Falle verloren gehen können.
Ist die Verschlüsselung von BitLocker aber erstmal aktiviert, sind die Daten auf der Festplatte vor dem Zugriff Unbefugter sicher geschützt. Und das denkbar einfach: Denn über die BitLocker-Verwaltung können Festplatten oder Datenträger mit wenigen Klicks einfach ausgewählt und verschlüsselt werden. Bei kleinen und mittleren Unternehmen ist das besonders einfach, wenn es sich nur um eine Handvoll Rechner handelt.
Komplexität mit intelligentem Key-Management begegnen
Steigt die Anzahl der Mitarbeiter und somit die Anzahl der zu verschlüsselnden Rechner, kann allerdings auch die einfache Handhabung von BitLocker zur echten Herausforderung werden. Immerhin wächst mit der Menge an Geräten - mehrere Windows-PCs mit zwei und mehr Festplattenpartitionen sowie unterschiedlichen Authentifizierungsleveln - auch die Anzahl an Passwörtern und Verschlüsselungs-Keys. Die Komplexität ist allerdings dank Management-Lösungen in den Griff zu bekommen. So ist es etwa möglich, die gesamte Verschlüsselungsumgebung von BitLocker über einen einzigen Endpoint zu steuern. Die sich daraus ergebenden Vorteile sind unter anderem:
Mehrere Benutzer lassen sich für ein System freischalten - bei gleich hohem Sicherheitsniveau.
Eine Multi-Faktor-Authentifizierung sichert die Freigabe noch vor dem eigentlichen Systemstart. Das schützt nicht nur die Daten, sondern das gesamte System vor unerlaubtem Zugriff.
Alle Verschlüsselungs-Keys können von einer zentralen Konsole aus verwaltet werden - so kommen Mitarbeiter erst gar nicht in Verlegenheit, sich mehrere Passwörter zu merken.
Foto: optimarc - shutterstock.com
Da homogene IT-Landschaften heutzutage eher Seltenheitswert haben, ermöglichen die Lösungen einiger Hersteller sogar verschiedene Verschlüsselungs-Techniken gemeinsam zentral zu steuern. Dann gelingt es auch, das Key-Management über unterschiedliche Geräte sowie verschiedene Betriebssysteme hinweg zu verwalten.
Heterogene IT-Landschaften oder BYOD-Modelle (Bring Your Own Device) stellen somit kein Hindernis mehr da, um Verschlüsselung über alle unternehmensinternen IT-Instanzen zu etablieren. Damit gelingt es beispielsweise neben BitLocker von Windows auch FileVault 2 für Mac OS X ganz bequem von einer zentralen Konsole aus zu managen.
Auf der sicheren (Daten-)Seite
Ein Datenleck ist schneller geschehen als viele sich das vorstellen können. Dabei muss die Ursache dafür auch nicht unbedingt von Hackern ausgehen. Es reicht völlig aus, wenn einem Mitarbeiter der Firmenlaptop entwendet wird. In Anbetracht solcher Szenarien und der kurz bevorstehenden Datenschutz-Grundverordnung wäre es fahrlässig, native Verschlüsselungslösungen wie BitLocker einfach nicht zu nutzen. Dabei ist es egal, ob es sich um eine kleine fünf-Mann-Firma handelt oder ein Unternehmen mit mehreren hundert Mitarbeitern.
CIOs, COOs und andere Verantwortliche müssen demnach nicht erst das Rad neu erfinden. Mit den richtigen Lösungen gelingen Verschlüsselung und Verwaltung gleichermaßen leicht - und ein entscheidender Schritt hin zur DSGVO-konformen Unternehmens-IT ist dann ebenfalls gemacht. (rw)