FestplattenverschlüsselungDatensicherheit auch unterwegsDer Anteil mobiler Rechner (also Laptops, Subnotebooks und Tablet PCs) bei Neuerwerb von Computern steigt seit Jahren stetig an. Immer mehr Mitarbeiter und vor allem Manager verbringen einen wachsenden Teil Ihrer Arbeitszeit nicht am Schreibtisch im Büro sondern außerhalb, bei Kunden, Partnern und Zulieferern. Um dennoch gezielt arbeiten zu können, werden immer mehr kritische und sensible Unternehmensdaten und Informationen auf den mehrere hundert Gigabyte umfassenden Festplatten der mobilen Mitarbeiter gespeichert. Im Verhältnis zu den reinen Hardwarekosten kann der Wert der gespeicherten auf einem Laptop Daten etliche Größenordnungen höher liegen. Um diese Werte nicht zu kompromittieren, sollten einfache und wirksame Lösungen zur Absicherung dieser Daten implementiert werden.
Mobile Daten im TresorUm bei Verlust oder Diebstahl eines mobilen Gerätes den Schaden auf die eher leicht zu ersetzende Hardware zu begrenzen, sollte der Zugriff auf Daten und Betriebssystem des Laptops mit technischen Maßnahmen unterbunden werden. Die Nutzung eines BIOS Passwortes ist nur insofern hilfreich, dass der „Finder“ des Gerätes nicht problemlos Zugriff auf das Laptop nehmen, bzw. dieses nicht einfach verkaufen kann. Für einen halbwegs professionellen Angreifer stellen solche Passworte kein wirkliches Hindernis dar, da oft eine undokumentierte Umgehung oder Rücksetzung des Passwortes möglich ist. Hat der Angreifer oder Finder es auf die Daten abgesehen, so reicht der Ausbau der Festplatte und deren Anschluss an einen anderen Rechner. Ein wirklich wirksamer Schutz wird nur durch eine komplette, hardwarenahe Verschlüsselung der Festplatte ermöglicht, die im Idealfall mit der Nutzung einer SmartCard oder eines USB Tokens einhergeht. Moderne Betriebssysteme wie Windows Vista bringen in den professionellen Versionen schon die Grundbausteine für solche Verschlüsselung mit. In Kombination mit sogenannten TPM Chips in der Hardware der Laptops lassen sich sehr sichere Lösungen konzipieren, die nahezu jedem Angreifer widerstehen können.
Verschlüsselung im EinsatzDie heutigen modernen Verschlüsselungslösungen für den Unternehmenseinsatz sind auf einfache Verwaltung sowie die zentralisierte Administration optimiert. Neben einem perfekten Schutz der Daten auf dem mobilen Gerät wird eine Unterstützung der Standard-Schnittstellen für Chipkarten (PKCS#11) und Chipkartenleser (PC/SC) sowie die nahtlose Integration in eine vorhandene Public Key Infrastrukturen (PKI) erwartet. Um Mitarbeiter auch unterwegs bei Problemen mit der Verschlüsselung unterstützen zu können, müssen dem Helpdesk Funktionen wie Challenge/Response Verfahren zur Verfügung stehen, ebenso sollte Anwender auch mobile Datenträger wie USB Sticks mit der Lösung absichern können. Für niedrige Gesamtkosten sind ein Installationswizard, unbeaufsichtigte Installation/Deinstallation und Mehrbenutzerfähigkeit sowie moderne, zentral administrierbare Recovery-Funktionen relevant. Die Sicherheit des Gesamtsystems wird durch die verwendeten Algorithmen (etwa 256 Bit AES etc.), den Schutz des Secure Boot Systems vor Manipulationen (Integritätsprüfung, Code-Hashing) sowie die Authentisierungsverfahren bestimmt (TPM, SmartCards, etc.). Weitere Aspekte sind die einfache Einbindung bzw. Kartenregistrierung ohne zusätzliche Administration sowie die Unterstützung für Norton Ghost, Drive Image und andere Festplatten-Imaging-Programme.
Wie kann accessec Sie unterstützen?Die Absicherung mobiler Rechner und Kommunikationsgeräte kann und darf nicht auf rein technischen Lösungen basieren. Gerne analysieren wir gemeinsam mit Ihnen die kritischen Geschäftsprozesse, die von mobilen Arbeitnehmern und Managern genutzt werden um Risiken und Schutzbedarf für einzelne Systeme festzustellen. Die kooperative Erarbeitung eines Sicherheitskonzeptes für mobile Datenkommunikation ist eine unserer Spezialgebiete – gerne informieren wir Sie über Sicherheitslösungen führender Hersteller sowie über die Möglichkeiten zur Erweiterung bereits existierender Lösungen. Für weitere Informationen zum Thema Festplattenverschlüsselung stellen Sie Ihre Anfrage mit dem Stichwort "Mobile Sicherheit" an info(at)accessec.com.
|