Allgemeine Fragen zur Datensicherheit
© ArmorSolutions UG 2015
Anhand der folgenden Fragen können Sie den Bedarf an Datensicherheit in Ihrem Unternehmen erkennen.
Welche Unternehmen sind besonders gefährdet?   Mittelständische Unternehmen sind besonders oft Ziel von Wirtschafts- und Industriespionage. Das Risikobewusstsein ist in der Regel nicht so ausgeprägt, oder die Kosten übersteigen das bereitgestellte Budget. Oftmals ist aber auch einfach eine Unsicherheit oder Unwissenheit der Grund, den Datenschutz zu vernachlässigen. Wir bieten Ihnen eine absolut einfache, sichere und preiswerte Möglichkeit, Ihre wichtigen Unternehmensdaten wirkungsvoll abzusichern. Dabei können Sie schrittweise vorgehen und z.B. mit besonders zu schützenden Geschäftsführungsdaten beginnen. Welches sind die größten Sicherheitsrisiken in Unternehmen?   Als größtes Sicherheitsrisiko werden neben externen Angriffen durch Hacker oder Industriespionage die eigenen Mitarbeiter gesehen. Oftmals können Mitarbeiter unbeabsichtigt oder nicht berechtigt auch auf Daten zugreifen, welche nicht für sie freigegeben sind. Besonders sind hier Geschäfts-, Finanz- und Personaldaten zu nennen, vermehrt aber auch Entwicklungs- und Forschungsergebnisse. Mit unserer Sicherheitslösung können Sie diese Daten wirkungsvoll vor unberechtigtem Zugriff schützen, selbst wenn diese Daten in den Besitz eigener Mitarbeiters kommen. Sogar die Systemadministration kann damit nicht mehr auf geschützte Daten zugreifen ohne explizite Freigabe durch die Geschäftsführung. Was ist falsch an der Aussage: Mit meinem Berechtigungs- und Schlüsselmanagement bin ich sicher?   Jedes Zugangs-Berechtigungssystem und Schlüsselmanagement wird von einer IT (intern oder extern) verwaltet. Die IT-Abteilung muss grundsätzlich Zugang zu allen Daten haben oder verschaffen, einschließlich der Schlüssel, das ist ihre Aufgabe. Ein interner Angriff (siehe Punkt 2.) auf geheime Daten ist damit möglich und wird in der Regel auch nicht bemerkt. Unsere Sicherheitslösung mit ArmorToken™ bietet dagen einen wirkungsvollen Schutz. Die IT-Abteilung behält selbstverständlich ihre volle Berechtigung, auch um alle Angriffe von außen auf die nicht besonders geschützten Firmendaten abzuwehren. Welche Daten sollen verschlüsselt werden?   Es sollten nur die Daten geschützt werden, die wirklich wichtig sind. Diese Daten sollten in einem ersten Schritt identifiziert und dann an gezielten Speicherorten verschlüsselt abgelegt werden. Der Speicherort selber ist dann nicht mehr sicherheitsrelevant. Warum ist ArmorToken™ besonders sicher und totzdem einfach?   ArmorToken™ ist ein USB-Token mit einer SmartCard, dem sichersten Element überhaupt, auf dem unsere Schlüssel (nach Elliptische-Kurven-Kryptographie ECC) gespeichert werden können. Die Schlüssel werden nur innerhalb der SmartCard gebildet und verlassen diese niemals. Auch der Hersteller ArmorSolutions hat keine Zugriffsmöglichkeit auf diese Schlüssel. Von diesen Schlüsseln werden die eigentlichen Schlüssel abgeleitet (AES-256 Bit), mit denen die Dateien, und zwar jede mit einem anderen, verschlüsselt werden. Durch die Bildung von Benutzergruppen schirmen Sie wirkungsvoll nicht berechtigte Personen von Datenzugriffen ab. Die in der Hierarchie höchste Benutzergruppe ist die Geschäftsführung. Alle anderen Gruppen liegen unterhalb davon. Zum Ver- und Entschlüsseln muss nur noch der ArmorToken™ in den PC gesteckt und die dazu gehörige individuelle PIN eingegeben werden.