<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Großer Nachholbedarf bei Verschlüsselung

30. Mai 2018

Obwohl die neue Datenschutz-Grundverordnung (DSGVO) Unternehmen zur Verschlüsselung personenbezogener Informationen drängt, sind viele unzureichend darauf vorbereitet. Dies ergab eine Studie des europäischen IT-Sicherheitsanbieters ESET. Besonders groß ist das Defizit bei kleinen Betrieben und Selbstständigen.

Großer Nachholbedarf bei VerschlüsselungVerschlüsselung gilt derzeit als die wirksamste Methode, um sensible Daten vor unbefugtem Zugriff zu schützen: Im Fall eines Datenverlusts oder -diebstahls können Cyberkriminelle mit der Beute schlichtweg nichts anfangen. Trotzdem lassen es gerade kleine Unternehmen an den notwendigen Sicherheitsmaßnahmen fehlen, auch wenn sie in hohem Maße personenbezogene Daten speichern und verarbeiten und ihnen der Begriff Verschlüsselung durchaus geläufig ist.

So legen sie zwar Wert auf die Verschlüsselung von Mailverkehr und Inhalten in Clouddiensten, lassen jedoch zu mehr als 80 Prozent Festplatten und Backup-Wechselmedien außer Acht. Mit möglicherweise schwerwiegenden Folgen, drohen doch im Fall eines Datenverlusts hohe Strafen, die gerade für kleinere Unternehmen schnell existenzbedrohend werden können.

Wirksamer Schutz bei Laptop- und Datenklau

Wer hingegen eine DSGVO-konforme Verschlüsselungstechnologie zum Schutz personenbezogener Informationen einsetzt, erfüllt das nach Artikel 32 DSGVO erforderliche angemessene Schutzniveau. Er fällt selbst dann nicht unter die Meldepflicht, wenn zum Beispiel der entsprechende Laptop entwendet wird oder es zu Datenskandalen, Hacking- und Ransomware-Angriffen oder Identitätsdiebstahl kommt.

„Die DSGVO stellt Unternehmen vor große Herausforderungen. Aspekte wie das geforderte Schutzniveau von Kundendaten lassen sich aber mit Softwarelösungen effizient sicherstellen“, appelliert Thomas Uhlemann, Security Specialist bei ESET, an die Anwender. Einen technisch praktikablen Ansatz bieten Lösungen wie das eperi Gateway, das kritische Daten verschlüsselt und pseudonymisiert und damit unlesbar macht. Da sich das eperi Gateway einfach in jeder bestehenden IT-Struktur zwischenschalten lässt, können Geschäftsanwendungen und IT-Systeme unverändert weitergenutzt werden. Es ermöglicht Anwendern die Arbeit mit verschlüsselten Daten, ohne wichtige Funktionen, wie etwa das Suchen oder Sortieren, zu beeinträchtigen. Da das Unternehmen die Schlüsselhoheit nie aus der Hand gibt, sind personenbezogene Informationen während ihres gesamten Lebenszyklus vor fremden Blicken geschützt.

Mehr zum „Faktencheck: Verschlüsselung“ auf finanztreff.de


Auch interessant:

EU-DSGVO: Wie Sie mit eperi Cloud Data Protection Ihre Prüfpflichten bei der Nutzung von Cloud-Services reduzieren

 

Share Button: Facebook Share Button: Twitter Share Button: LinkedIn Share Button: XING Share Button: Google Plus Share Button: Mail