14.12.11 | Autor / Redakteur: Tim Wright / Nico Litzel
Datenschutz und -sicherheit spielen eine immer größere Rolle. Unternehmen setzen verstärkt auf den Einsatz der SED-Technik (Self-Encrypting Drive), also auf selbstverschlüsselnde Festplatten. Nahezu alle etablierten Festplattenhersteller bieten entsprechende Lösungen. Toshiba geht mit seinen selbstverschlüsselnden Festplatten, die optional mit einer automatischen Löschfunktion ausgestattet sind, einen Schritt über den klassischen SED-Ansatz hinaus.
Neue Datenschutzgesetze und die Vielzahl öffentlich bekannt gewordener Datenskandale haben dazu geführt, dass sich viele Unternehmen mit der Verbesserung ihrer Sicherheitsmaßnahmen zum Schutz vor Cyber-Attacken oder unbeabsichtigtem Datenverlust beschäftigen. IT-Verantwortliche haben dabei die Sicherheitslücken und Risiken identifiziert, die bei Computern, aber auch Druckern, Kopierern oder anderen digitalen Systemen vorhanden sind. Zum Schutz der gespeicherten Daten setzen dabei viele Unternehmen auf Verschlüsselungstechnik.
In vielen Unternehmen wird heute auf eine Software-Verschlüsselung gesetzt, die allerdings im Vergleich zu einer Self-Encrypting-Drive-Lösung zahlreiche Nachteile bietet, insbesondere im Hinblick auf die Kosten, die Performance, die Sicherheit und den Administrationsaufwand.
Zunächst ist festzuhalten, dass eine Software-Lösung beim Einrichten eines neuen Systems eine initiale Verschlüsselung aller Daten erfordert. Das bedeutet, die Daten müssen zuerst geladen werden, dann werden sie verschlüsselt und so auf das Laufwerk zurückgeschrieben. Da das immer eine gewisse Zeit in Anspruch nimmt, kann während der ersten Stunden des Systembetriebs eine Sicherheitslücke vorhanden sein.
Eine Software-Encryption beeinträchtigt darüber hinaus die Systemperformance und kann unter Umständen zu Kompatibilitätsproblemen mit anderen Applikationen führen. Zudem ist im Unterschied zu einer SED mit ihrer integrierten Hardware-Verschlüsselung der Kauf von Software-Lizenzen erforderlich.
Problematisch ist eine softwarebasierende Lösung auch im Hinblick auf eine Außerbetriebnahme oder Entsorgung des Systems. Es ist heute in vielen Unternehmen noch gängige Praxis, mehrere Verfahren zur Löschung und zum Überschreiben von Daten zu nutzen, um sicherzustellen, dass vertrauliche Daten nicht wiederherstellbar sind. Für diese Verfahren und Prozesse sind oft fünf bis sechs Stunden anzusetzen, mit entsprechendem Einsatz von IT- und Personalressourcen und damit verbundenen Kosten.
Etliche Unternehmen setzen hier auf eine physische Zerstörung von Datenträgern, die sich eigentlich noch an anderer Stelle nutzen lassen. Solche Verfahren erfordern ein spezielles Equipment oder Dienstleister, die gewährleisten, dass die Daten zuverlässig gelöscht und die Datenträger zerstört sind. Aufgrund der mit solchen Vorgehensweisen verbundenen Risiken und Kosten sollte auch im Hinblick auf die Datenlöschung ein anderer Ansatz gewählt werden.
»1 »2 »3 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 30893760)
