Blog | 3 Arten von Informationen, die Sie auf jeden Fall verschlüsseln sollten

05.12.2016

Unternimmt Ihr Unternehmen genug, um diese Informationen zu schützen, die in jedem Betrieb anfallen? Erfahren Sie mehr im Blog-Beitrag.

Im Gespräch mit IT-Entscheidern höre ich oft, ihr Unternehmen brauche keine Verschlüsselung. Den Verantwortlichen ist zwar bewusst, wie wichtig Verschlüsselung für den Schutz sensibler und vertraulicher Daten ist, sie glauben aber schlichtweg nicht, dass sie diese Art von Informationen im eigenen Unternehmen haben.

Das überrascht mich immer wieder und ist in den allermeisten Fällen auch einfach nicht wahr. Jedes Unternehmen – egal wie gross oder klein und aus welcher Branche – hat wertvolle Daten, ob es den Verantwortlichen nun bewusst ist oder nicht.

Nehmen sich die Firmen einmal die Zeit, die vorhandenen Informationen systematisch zu prüfen, finden sie oft viel mehr schützenswerte Daten als gedacht. Deswegen ist es so problematisch, dass viele Unternehmen in der Hinsicht komplett versagen.

Denn wie eine Untersuchung von IRM Security aus diesem Jahr zeigt, haben vier von zehn CISOs (Chief Information Security Officers) keinen klaren Überblick, welche Datenbestände sie haben und wo diese liegen. Ausserdem ergreifen nur 28 Prozent regelmässig die Initiative und kategorisieren und bewerten die im Unternehmen vorhandenen Daten.

Was sind also Informationen, die in jedem Unternehmen anfallen, und schützenswert sind? Hier sind drei Kategorien von Daten, die Sie auf jeden Fall verschlüsseln sollten.

1. Personaldaten

Jede Firma – abgesehen vom Einzelunternehmer – hat Angestellte, und damit viele sensible Daten, die vertraulich zu behandeln sind. Dazu gehören persönliche und finanzielle Informationen, Verträge, Stundenzettel, Krankmeldungen und so weiter.

Diese Informationen sind für Hacker sehr interessant und müssen vor ihnen und anderen Unbefugten geschützt werden, wenn sie das Unternehmen verlassen, zum Beispiel wenn ein Arbeitsvertrag mit einer externen Anwaltskanzlei besprochen wird.

Aber auch innerhalb des Unternehmens gehen diese Daten bis auf wenige Ausnahmen niemanden etwas an. Daher sollten Unterlagen wie Lohnabrechnungen immer verschlüsselt versendet werden.

Nicht zu vergessen: In einigen Firmen werden Abrechnungen, Stundenzettel und Krankmeldungen von Applikationen wie HR-Informationssystemen verschickt und empfangen, auch dieser Versand sollte ausschliesslich verschlüsselt erfolgen.

2. Geschäftsdaten

Kundeninformationen, Lieferantenverträge und Daten zu Angeboten und Ausschreibungen sind nur einige Arten von Geschäftsdaten, die jedes Unternehmen in irgendeiner Form besitzt.

Wenn diese nach aussen gelangen, kann das schwerwiegende Folgen für ein Unternehmen haben, deswegen sollten sie beim Versand immer verschlüsselt werden. Auch wenn sie von Geschäftsanwendungen versendet werden. CRM-Systeme zum Beispiel schicken oft automatische Updates und Berichte per E-Mail, diese Informationen sollten von Verschlüsselungslösungen entsprechend berücksichtigt werden.

3. Rechtliche Informationen 

Auch die Menge rechtlich relevanter Informationen, die Verschlüsselung erfordern, ist oft grösser und umfassender als gedacht. Darunter können zu Beispiel Diskussionen des Vorstands in Bezug auf die Weiterbeschäftigung von Teilen der Belegschaft fallen. Natürlich gehört die Kommunikation mit Rechtsanwälten und Patentämtern dazu, ebenso wie Informationen über strategische Vorhaben wie Fusionen und Übernahmen.

Bei streng vertraulichen Informationen dieser Art ist der Einsatz von echter Ende-zu-Ende-Verschlüsselung eine gute Idee. Sie stellt sicher, dass nur Sender und Empfänger die Nachricht entschlüsseln und lesen können und schliesst deshalb eine Entschlüsselung am Gateway aus, die in vielen Fällen zwecks Überprüfung auf Spam oder Schadprogramme vorgenommen wird. Beim Einsatz der Ende-zu-Ende-Verschlüsselung wird die Vertraulichkeit der Nachricht also höher bewertet als der Schutz vor Viren und Co.

Das sind drei Arten von Informationen, die jedes Unternehmen besitzt. Darüber hinaus gibt es noch je nach Branche unterschiedliche Daten, die ebenfalls verschlüsselt werden sollten – dazu mehr im nächsten Blog-Artikel.

Aber egal in welchem Bereich Ihr Unternehmen tätig ist, wenn Sie keine Antwort auf die Frage haben, welche Informationen Sie besitzen und wo sich diese befinden, ist es jetzt an der Zeit zu handeln!


von Marcel Mock, CTO