Verschlüsselung und Schlüsselverwaltung – ein Muss für die
Transcription
Verschlüsselung und Schlüsselverwaltung – ein Muss für die
Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung Mehr Vorteile als Kosten 20150527 INHALT DATENMISSBRAUCH KOSTET UND SORGT FÜR SCHLAGZEILEN 3 WANN HANDELT ES SICH BEI VERLORENEN ODER GESTOHLENEN DATEN NICHT UM EIN DATENLECK? 4 SEIT 2013 WURDEN ÜBER 325 MILLIONEN DATENSÄTZE AUFGRUND VON DATENLECKS KOMPROMITTIERT VERSCHLÜSSELUNG WIRD IMMER WICHTIGER5 TRANSPARENTE VERSCHLÜSSELUNGSVERWALTUNG6 VERMEINTLICHE HÜRDEN BEI DER VERSCHLÜSSELUNG7 DIE WAHREN KOSTEN DER FESTPLATTENVERSCHLÜSSELUNG 8 SOFTWARE- ODER HARDWAREBASIERTE FESTPLATTENVERSCHLÜSSELUNG? 9 WINMAGIC FÜR DIE VERSCHLÜSSELUNG UND SCHLÜSSELVERWALTUNG 10 QUELLE: PRIVACY RIGHTS CLEARINGHOUSE, „CHRONOLOGY OF DATA BREACHES“, DEZEMBER 2013 NEUGIERIG? WEITERE INFORMATIONEN11 70 % MOBILE MITARBEITER WERDEN 2018 MIT PRIVATEN SMARTDEVICES ARBEITEN QUELLE: GARTNER Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 2 DATENMISSBRAUCH KOSTET UND SORGT FÜR SCHLAGZEILEN Ende November 2014 gab es bei Sony Pictures einen Cyber-Angriff, der für Schlagzeilen sorgte. Man nimmt an, dass dieser Fall der teuerste für ein USUnternehmen überhaupt1 mit einem geschätzten Verlust von rund 100 Mio. US-Dollar2 war. Cyber-Angriffe sind ganz sicher eine kostspielige Angelegenheit. Eine im Vereinigten Königreich vom Department for Business Innovation and Skills im Jahr 2014 durchgeführte Umfrage zum Thema Verletzung der Datensicherheit ergab: „Die Gesamtkosten für Datensicherheitsverletzungen haben sich in allen Unternehmen vervielfacht. 10 % der Unternehmen, die im letzten Jahr einem Angriff zum Opfer gefallen sind, waren so schwer betroffen, dass sie die Art ihres Geschäfts ändern mussten.“ Der Datenmissbrauch wird auch zunehmend in den Medien ein Thema. Experten glauben, dass wir künftig noch weitaus öfter solche Schlagzeilen lesen werden. ZUNAHME DER DATENPANNEN UM 49% IN 2014 „Eine unzureichende Compliance trägt dazu bei, dass Datenlecks auch weiterhin und sogar noch öfter auftreten werden. Auch die Anzahl der durch Datenlecks gestohlenen Datensätze nimmt weiter zu.“ ÜBER 528 MILLIONEN DATENSÄTZE VERSEHENTLICH VERLOREN Lee Munson, computerweekly.com QUELLE: BREACHLEVELINDEX.COM Websites wie databreachtoday.co.uk, databreachtoday.eu, breachwatch.com oder breachlevelindex.com sind ein Indiz für die Größe und Häufigkeit dieses Problems. Auf Seiten wie diesen werden Informationen, Daten und Zahlen zu aktuellen Vorfällen und die Reaktionen von Regulierungsbehörden zusammengestellt. Seit 2013 kompromittierte Datensätze: 3.011.012.748 3 . 2014 betrugen die durchschnittlichen Kosten für die gravierendste Datensicherheitsverletzung eines Jahres in einem großen britischen Unternehmen 600.000–1,15 Mio. GBP (2013: 450.000–850.000 GBP). 4 Einer Ponemon-Umfrage zufolge hat die Anzahl der Kunden, die Unternehmen infolge eines Datenmissbrauchs den Rücken kehren, 2014 um 11 % zugenommen. Das ist zumeist bei Finanzdienstleistern und in der Kommunikationsund Technologiebranche der Fall. Unternehmen müssen also ganz klar in die Datensicherheit investieren. Mithilfe der Festplattenverschlüsselung werden Daten für Hacker und Diebe unbrauchbar – auch dann, wenn ein Notebook oder ein anderes Gerät verloren geht oder gestohlen wird. 1 2 3 4 Avivah Litan, Cybersecurity Analyst bei Gartner Jim Lewis, Senior Fellow am Center for Strategic International Studies Breach Level Index, abgerufen am 28. April 2015. breachlevelindex.com QUELLE: GEMALTO Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 3 WANN HANDELT ES SICH BEI VERLORENEN ODER GESTOHLENEN DATEN NICHT UM EIN DATENLECK? Sicherheitsmaßnahmen im Netzwerk wie Router, Firewalls und Systeme zur Erkennung von Eindringlingen helfen dabei, den Netzwerkzugriff von außen zu kontrollieren. Dennoch sind solche Lösungen nicht immer zu 100 % wirksam. Notebooks und andere mobile Geräte werden in Zügen vergessen, aus Autos gestohlen oder geraten auf andere Weise in falsche Hände. All das sind Verletzungen der Datensicherheit, aber selbst, wenn Daten verloren gehen oder gestohlen werden, muss es sich nicht unbedingt um ein Datenleck handeln. VERTRAULICHE DATEN WERDEN DURCH EINE VERSCHLÜSSELUNG GESCHÜTZT UND SO FÜR CYBER-KRIMINELLE NUTZLOS. EIN DATENMISSBRAUCH IST DAHER SCHWIERIGER. ES SPIELT KEINE ROLLE, OB DIE DATEN AUF DESKTOPPCS ODER NOTEBOOKS, SMARTPHONES, TABLET-PCS, WECHSELDATENTRÄGERN, MAILSERVERN, IM NETZWERK ODER IN DER CLOUD GESPEICHERT SIND. Endpunktverschlüsselung als letzte Verteidigungslinie Der Breach Level Index für 2014 zeigt, dass der Großteil der Vorfälle – 55 % aller Datenpannen – von externen Betrügern ausgeht. Hier besteht also das größte Risiko für mögliche Datenverluste. Durch die Verschlüsselung werden vertrauliche Daten für Angreifer wertlos und schrecken somit ab, da ein Zugriff gar nicht erst möglich ist. Angesichts der Verschlüsselung zunehmenden Bedrohungen sollte die die Basis jeder IT-Sicherheitsstrategie Am häufigsten werden Betriebsgeheimnisse und Finanzdaten verschlüsselt. Quellcode und Kundendaten sind weniger wichtig. Quelle: Ponemon Institute sein – und auch die Cloud-Sicherheit mit einschließen. DIE MEISTEN DATENPANNEN GAB ES IN DEN USA, DICHT GEFOLGT VOM VEREINIGTEN KÖNIGREICH. QUELLE: GEMALTO Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 4 VERSCHLÜSSELUNG WIRD IMMER WICHTIGER Unternehmen benötigen eine Verschlüsselungslösung, um: 1. Unternehmensdaten zu schützen Datenverluste sind nicht nur für Kunden heikel, sondern auch für die Unternehmen, denen die Daten verloren gehen. 2. gesetzliche Vorschriften einzuhalten Werden vertrauliche Daten nicht zuverlässig geschützt, kann das für Unternehmen und andere Organisationen langfristig schwerwiegende Folgen haben. Ein Datenverlust kann verheerende Folgen haben: • Vertrauensverlust auf Kundenseite • Irreparable Rufschädigung • Strafzahlungen durch die Regierung oder Behörden Finanzielle Folgen können sein: • Geldstrafen • Kosten für Krisenmanagement • Ausgleichszahlungen für Kunden (z. B. für außergerichtliche Einigung, Überwachungsservices für Identitätsdiebstahl) 3. versehentliche Datenlecks zu verhindern Cloud-Dienste sind weiter auf dem Vormarsch, und die Mobilität der Mitarbeiter nimmt zu. Daten können also quasi überall gespeichert werden. Das macht es für die IT immer schwieriger, die Sicherheit dieser Daten zu gewährleisten. Daten können gestohlen oder kompromittiert werden. Die Mobilgeräte, auf denen diese Daten gespeichert sind, gehen jedoch auch oft versehentlich verloren. Im Vereinigten Königreich und in Europa kommt die Verschlüsselung zwar häufiger zum Einsatz, allerdings nicht unbedingt an allen Endpunkten, sondern eher vereinzelt. Die Daten auf dem Notebook eines CEO gelten beispielsweise als kritisch und werden daher verschlüsselt, während andere wertvolle Unternehmensdaten nicht verschlüsselt und somit einem Risiko ausgesetzt sind. IM SEPTEMBER 2013 WAREN 2 MILLIONEN VODAFONE-KUNDEN IN DEUTSCHLAND VON EINER MASSIVEN DATENPANNE BETROFFEN. DER HACKER ENTWENDETE NAMEN, ADRESSEN, KONTODATEN UND GEBURTSTAGE VON KUNDEN AUS EINER DATENBANK IM INTERNEN UNTERNEHMENSNETZWERK. QUELLE: INFOSECURITY.COM • Anwaltskosten Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 5 TRANSPARENTE VERSCHLÜSSELUNGSVERWALTUNG EUROPA Unternehmensdaten sollten unabhängig von deren Speicherort (beliebiges Gerät mit beliebigem Betriebssystem an einem beliebigen Standort) geschützt und zentral verwaltet werden. Das erleichtert IT- und Sicherheitsadministratoren die Arbeit. 227 MILLIONEN VERLORENE DATENSÄTZE IN EUROPA QUELLE: CMDS Merkmale einer leistungsstarken Datensicherheitslösung: • Nahtlose Integration mit gängigen HardwarePlattformen mit zentraler Verwaltung • Unterstützung gängiger Geräte, die von Mitarbeitern verwendet werden • Verschlüsselung als Teil einer StandardSicherheitsrichtlinie im gesamten Unternehmen für alle Kommunikationskanäle und Speicherungsarten • Einzigartige Netzwerkauthentifizierung vor dem Systemstart: verschlankte IT-Verwaltung und höhere Benutzerfreundlichkeit beim Zugriff auf geschützte Daten • Zentrale Konsole, jedes Gerät: zentrale Verwaltung und Schutz von Unternehmensdaten unabhängig vom Speicherort (Windows, Mac OS X, Linux, Android oder iOS) für eine konsistente Sicherheit auf allen Geräten • Leistungsstarke Verwaltung selbstverschlüsselnder Laufwerke VEREINIGTES KÖNIGREICH VON 1.125 UNTERNEHMEN IM VEREINIGTEN KÖNIGREICH HATTEN 81 % IM JAHR 2013 MINDESTENS EINE DATENPANNE. DURCHSCHNITTLICHE ANZAHL AN DATENPANNEN PRO UNTERNEHMEN: 18 DEUTSCHLAND DATENPANNE: MILLIONEN 16 DEUTSCHE INTERNETNUTZER QUELLE: BSI 2014 QUELLE: INFORMATION SECURITY BREACHES SURVEY, PWC, 2014 • Anerkennung durch OEMs Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 6 VERMEINTLICHE HÜRDEN BEI DER VERSCHLÜSSELUNG 2014 waren die Daten bei weniger als 4 % aller gemeldeten Datenpannen entweder ganz oder teilweise verschlüsselt. Sprich, für die restlichen 96 % bestand volles Risiko für die Daten. Warum also scheuen sich Unternehmen vor einer Verschlüsselung? Vermeintliche Hürden sind Komplexität, Leistung und Benutzerfreundlichkeit. Beispiele: • Verschlüsselung ist eine große Belastung für die IT-Abteilung. • Man befürchtet Produktivitätseinbußen. • Die Benutzerfreundlichkeit ist nicht ausreichend. • Die Verschlüsselung ist nicht kompatibel zu aktueller Hard- und Software. Gute Lösungen arbeiten jedoch für den Anwender völlig unbemerkt. Die möglichen Kosten einer fehlenden Verschlüsselung können enorm hoch sein. Es vergeht kaum ein Tag, an dem wir in den Medien nicht von fatalen Folgen einer Datenpanne lesen. Und das Risiko von Datensicherheitsverletzungen wird nicht von einem auf den anderen Tag plötzlich verschwinden. Wir leben in einer digitalen Welt, und Unternehmen müssen lernen, sich sicher darin zu bewegen. Die meisten vermeintlichen Hürden der Verschlüsselung bringen gewisse Kosten mit sich. Daher beauftragte WinMagic das renommierte Ponemon Institute mit der Untersuchung der Gesamtbetriebskosten (TCO) für die Festplattenverschlüsselung (FDE). Man muss kein Mathegenie sein, um zu dem Schluss zu kommen, dass die Festplattenverschlüsselung ein Muss ist. VERSCHLÜSSELTE DATEN SIND BESSER GESCHÜTZT, WARUM ALSO WIRD DIE VERSCHLÜSSELUNG NICHT HÄUFIGER GENUTZT? Bei Coca-Cola wurden unverschlüsselte Notebooks gestohlen. 74.000 (ehemalige) Mitarbeiter waren so dem Risiko durch Identitätsdiebstahl und Betrug ausgesetzt. EINE KÜRZLICH VON SAMSUNG DURCHGEFÜHRTE UMFRAGE ERGAB, DASS IN 47 % DER UNTERNEHMEN IM VEREINIGTEN KÖNIGREICH IM LETZTEN JAHR EIN MOBILGERÄT VERLOREN GEGANGEN IST ODER GESTOHLEN WURDE. 47% QUELLE: QUELLE: SC MAGAZINE Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten HTTP://WWW.SAMSUNG.COM/UK/NEWS/LOCAL/SECURITYNOT-BEING-TAKEN-SERIOUSLY-AS-BUSINESS-USE-OF-MOBILEDEVICES-BOOMS 7 DIE WAHREN KOSTEN DER FESTPLATTENVERSCHLÜSSELUNG Die Festplattenverschlüsselung kann Datenpannen verhindern. Man sollte jedoch unbedingt die Gesamtbetriebskosten kennen. Dies ist besonders für Lösungen wichtig, die angeblich kostenfrei angeboten werden, da deren Gesamtbetriebskosten aufgrund der komplexen Administration deutlich höher ausfallen können als die anderer, nicht kostenfreier Lösungen. Die Gesamtbetriebskosten der Festplattenverschlüsselung ist die erste von zwei von WinMagic beauftragten Umfragen, die vom unabhängigen Ponemon Institute durchgeführt wurden. Sie zeigt Folgendes auf: • Wie setzen Unternehmen die software- und hardwarebasierte Festplattenverschlüsselung für Desktop-PCs und Notebooks um? • Was sind die Gesamtkosten und Vorteile für Unternehmen verschiedener Branchen? Der Bericht liefert einen Denkanstoß für Unternehmen, die ihre eigene Datensicherheit überprüfen. Ergebnisse HABEN SIE AN DIESE KOSTEN GEDACHT? • In allen vier Ländern (einschließlich UK und Deutschland) machen die Vorteile der Festplattenverschlüsselung deren Kosten um den Faktor 4 bis 20 wett. Natürlich gibt es offensichtliche Kosten wie Lizenzgebühren, die man einkalkuliert. Es müssen aber auch andere Kosten wie z. B. für Techniker für folgende Aufgaben berücksichtigt werden: • Die Gesamtbetriebskosten variieren umgekehrt proportional je nach Unternehmensgröße. Unternehmen mit weniger als 50 Mitarbeitern haben die höchsten Gesamtbetriebskosten für die Festplattenverschlüsselung. • Rücksetzen von Passwörtern • Die Gesamtbetriebskosten variieren je nach Branche. Stark regulierte Branchen wie der Finanzsektor oder das Gesundheitswesen weisen die höchsten Kosten auf. Bei der Technikerzeit muss oft auch die Ausfallzeit auf Anwenderseite berücksichtigt werden. Der Umfrage zufolge entsteht der Großteil der Gesamtbetriebskosten durch den Gegenwert der Zeit, die Anwender für die Nutzung von verschlüsselten im Vergleich zu unverschlüsselten Geräten aufwenden. Ein weiterer nicht unwesentlicher Anteil entfällt auf Ausfallzeiten der Anwender bei der Erstverschlüsselung der Festplatte und auf Wartezeiten für das Rücksetzen von Passwörtern. • Der kostspieligste Aspekt der Gesamtbetriebskosten betrifft den Gegenwert der Produktivität, die auf Anwenderseite bei der Nutzung eines verschlüsselten DesktopPCs oder eines Notebooks verloren geht. 3.011.012.748 • Neuverschlüsselung nach einem neuen Festplattenimage • Besondere Verwaltung verschlüsselter Laufwerke SEIT 2013 KOMPROMITTIERTE DATENSÄTZE QUELLE: BREACHLEVELINDEX.COM Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 8 SOFTWARE- ODER HARDWAREBASIERTE FESTPLATTENVERSCHLÜSSELUNG? Neben den Gesamtbetriebskosten der Festplattenverschlüsselung muss aber noch ein weiterer Faktor in Betracht gezogen werden: Soll eine software- oder hardwarebasierte Lösung genutzt werden? Die zweite Ponemon-Umfrage zum Thema Gesamtbetriebskosten von software- und hardwarebasierter Festplattenverschlüsselung ergab, das die Kostenunterschiede zwischen software- und hardwarebasierten Festplattenverschlüsselungslösungen im Wesentlichen vier Bestandteile der Gesamtbetriebskosten betreffen. Überlegungen • Durchschnittliche Lizenzkosten pro Jahr für Anbieter von software- bzw. hardwarebasierten Verschlüsselungslösungen • Gegenwert der anwenderseitigen Ausfallzeiten bei der Erstverschlüsselung der Festplatte • Gegenwert der geringeren Anwenderproduktivität bei der Nutzung von Geräten mit Festplattenverschlüsselung GESAMTBETRIEBSKOSTEN KOSTENEINSPARUNGEN DURCH VERBESSERTE DATENSICHERHEIT Wichtigstes Ergebnis: Der Mehrwert der Festplattenverschlüsselung übersteigt die Gesamtbetriebskosten um bis zu 20 %. • Es gibt deutliche Kostenunterschiede zwischen software- und hardwarebasierten Festplattenverschlüsselungslösungen. (http://www.winmagic.com/ponemonstudy) • Die wesentlichen Ursachen dieser Kostenunterschiede sind Technikerzeit/Arbeitslohn, Anwenderproduktivität und Lizenzgebühren. Ein Muss • Unabhängig davon, welche software- oder hardwarebasierte Engine für die Festplattenverschlüsselung verwendet wird, übersteigt der Mehrwert der Festplattenverschlüsselung die Gesamtbetriebskosten je nach Land um das 4- bis 20-Fache. Sie ist also ein Muss. 3.000 USD 2.500 USD 2.000 USD 1.500 USD Schlüsselverwaltung und Art der Verschlüsselung 1.000 USD Es kann vorkommen, dass ein Unternehmen mehrere Ansätze für die software- und hardwarebasierte Verschlüsselung verfolgt. Daher stellt sich die Frage hardware- oder softwareseitig vielleicht gar nicht erst. Einer der wichtigsten Aspekte der Datenverschlüsselungssicherheit ist die Schlüsselverwaltung. Sie regelt alles – von der Authentifizierung bis hin zur Identitätsverwaltung. Wenn die Schlüsselverwaltung stimmt, spielt es keine Rolle, wie ein Gerät verschlüsselt wird. 500 USD 0,00 USD 335 USD 2.849 USD 262 USD 973 USD Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 9 WINMAGIC FÜR DIE VERSCHLÜSSELUNG UND SCHLÜSSELVERWALTUNG Jedes Unternehmen ist anders und muss selbst entscheiden, ob es eine hardware- oder softwarebasierte Verschlüsselungs-Engine nutzen möchte. Trotz der unterschiedlichen, im Ponemon-Bericht genannten Kosten übertrifft der Mehrwert die Kosten auf der Basis von Zeit und Verwaltung. Die nicht zu beziffernden Kosten, die durch eine Schädigung des Markenimages und des Rufs des Unternehmens entstehen könnten, sind hier noch nicht einmal berücksichtigt. Bei der idealen Festplattenverschlüsselungslösung wird klar zwischen Verschlüsselung und Schlüsselverwaltung getrennt. Die Schlüsselverwaltung ist der wichtigste Aspekt bei der Verwaltung der Datensicherheit. Sie regelt alles – von der Authentifizierung bis hin zur Identitätsverwaltung. Unternehmen müssen sich daher für eine Lösung entscheiden, die sich plattformübergreifend skalieren und zentral verwalten lässt und außerdem benutzerfreundlich ist. Die Festplattenverschlüsselungslösung SecureDoc von WinMagic verfügt über moderne Verwaltungstools und Technologien zum Schutz vertraulicher Daten, die plattformübergreifend auf verschiedenen Geräten im Unternehmen gespeichert sind. Tausende Unternehmen und staatliche Organisationen in aller Welt setzen auf SecureDoc, um Geschäftsrisiken zu minimieren, Datensicherheitsvorschriften einzuhalten und wertvolle Informationen vor unbefugtem Zugriff zu schützen. WinMagic betreut mehr als fünf Millionen SecureDoc-Anwender in über 80 Ländern. Sie möchten mehr wissen? Laden Sie die vollständigen Berichte herunter. GESAMTBETRIEBSKOSTEN DER FESTPLATTENVERSCHLÜSSELUNG DOWNLOAD GESAMTBETRIEBSKOSTEN VON SOFTWARE- UND HARDWAREBASIERTER FESTPLATTENVERSCHLÜSSELUNG DOWNLOAD Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 10 NEUGIERIG? WEITERE INFORMATIONEN KONTAKT SOZIALE MEDIEN WinMagic Inc. Telefon: +44 (0) 1483 243511 http://blog.winmagic.com/ germany@winmagic.com www.winmagic.com/de WinMagic bietet die weltweit sichersten Lösungen für die Datenverschlüsselung an, die einfach zu bedienen und zu verwalten sind. Der ausgezeichnete Kundenservice von WinMagic betreut mehr als fünf Millionen SecureDoc-Anwender in rund 84 Ländern. Bestimmt können wir auch Ihnen helfen! SIE MÖCHTEN UNSERE SOFTWARE TESTEN? http://www.facebook.com/WinMagicInc http://www.linkedin.com/company/winmagic http://twitter.com/winmagic Klicken Sie hier für eine kostenlose Testlizenz http://www.youtube.com/user/winmagicinc Verschlüsselung und Schlüsselverwaltung – ein Muss für die Datensicherheit Gute Gründe für die Datenverschlüsselung, mehr Vorteile als Kosten 11