Festplattenverschlüsselung verhindert, dass beim Diebstahl mobiler Endgeräte sensible Daten in falsche Hände gelangen. Konstantin Fröse, Divisional Director Central European Region bei Origin Storage erklärt, was bei der Auswahl sicherer Festplatten zu beachten ist.
Nach dem Bekanntwerden zahlreicher Datenskandale in den letzten Monaten steht bei Unternehmen auch die Absicherung mobiler Daten, etwa auf den Notebooks von Außendienstmitarbeitern, immer höher auf der Agenda. Einen besonders starken Schutz bei hohen Kapazitäten können spezielle, verschlüsselte Security-Festplatten bieten. Die externen, meist über USB angeschlossenen Datenträger eignen sich als Speicherplatz für kritische Informationen und verhindern, dass Unbefugten auf die gespeicherten Daten zugreifen können, falls sie durch Verlust oder Diebstahl in falsche Hände geraten.
Weitere Storage-Ratgeber:
Händler sollten bei der Empfehlung einer solchen sicheren Festplatten sehr genau auf die richtige Auswahl achten, um teure Fehlinvestitionen für den Kunden zu vermeiden.
Vorsicht vor Verschleierungstaktik
Die wichtigsten Kriterien sind das Verschlüsselungsverfahren und die Chipsets in den Geräten .Auf Marketingaussagen alleine sollte man sich nicht verlassen, denn es gibt leider immer wieder Anbieter, die plakativ mit Schlagworten wie "echte Hardwareverschlüsselung" und ähnlichen Aussagen werben, obwohl deren Produkte die so geweckten Erwartungen in der Realität gar nicht erfüllen können.
Vorsicht ist besonders dann geboten, wenn seitens des Herstellers bewusst keine ausführlichen technischen Details zur Verschlüsselung genannt werden. Man kann dann fast immer davon ausgehen, dass es sich um eine relativ simple Sicherheits-Technologie handelt, die professionellen Ansprüchen nicht genügt und keinen ausreichenden Schutz für sensible Unternehmensdaten bietet. Entscheidend ist hier beispielsweise die Frage, ob es sich um eine AES-Verschlüsselung handelt und mit welcher Schlüssellänge diese arbeitet, sowie ob "nur" das EBC- oder das sicherere CBC-Verfahren bei der Block-Verschlüsselung angewendet wird. Ein weiterer Indikator kann sein, ob das Verschlüsselungsverfahren durch die US-amerikanische FIPS-Zertifizierung bestätigt wurde (FIPS = Federal Information Processing Standard).
Selbstverständlich kommt es immer auch darauf an, welche Vorgaben durch interne Security Policies bestehen und welche Wichtigkeit und Sensibilität die Daten tatsächlich haben, bzw. ob diese als unmittelbar unternehmenskritisch einzustufen sind. Falls hier guten Gewissens mit niedrigeren Sicherheits-Levels agiert werden könnte, ließe sich in der Praxis sogar Geld sparen. Wenn es sich jedoch - und das ist weit häufiger der Fall - um relevante Daten handelt, sind technisch ungenügende Lösungen eindeutig der falsche Ansatz mit potenziell fatalen Folgen.