IT-Dokumentation - Der Blog

Nie wieder unverschlüsselte Laufwerke

Do, 24. Juni 2021

Wenn es um die Verschlüsselung geht, sind wir alle in den letzten Jahren in vielerlei Hinsicht an die Thematik herangeführt worden. Den meisten ist der Begriff geläufig, wenn wir uns mit anderen mit Kommunikations-Tools wie zum Beispiel „WhatsApp“ unterhalten. Dabei wird seit geraumer Zeit die Kommunikation zwischen den Teilnehmern verschlüsselt. Und das wird uns auch bei jedem neuen Kontakt unter die Nase gerieben.

Andere haben auch die andere Seite einer Verschlüsselung ungewollt kennengelernt. Nämlich dann, wenn sich plötzlich Daten auf den eigenen Datenspeichern aufgrund einer Verschlüsselungs-Schadsoftware nicht mehr lesen lassen und man aufgefordert wird, Lösegeld zu zahlen. Um dann mehr oder weniger sicher wieder Zugriff auf die eigenen Daten zu erhalten.

Dass eine Verschlüsselung schwer bis gar nicht knackbar ist, haben uns eben gerade diese Verschlüsselungs-Trojaner eindrucksvoll bewiesen. Eine Wiederherstellung der Daten ist praktisch nicht möglich.

Einsatz von Verschlüsselung in Unternehmen

Aber nicht nur Subjekte mit krimineller Energie nutzen einen Verschlüsselungs-Algorithmus, sondern auch in Unternehmen hat sich das Verfahren zum Schutz von Daten seit Jahren durchgesetzt. Durch die immer mehr auf Mobilität ausgelegte Geschäftswelt muss auch damit gerechnet werden, dass mobile Geräte wie zum Beispiel Notebooks verlegt, verloren oder schlicht entwendet werden können. Irgendwann wird jedes Unternehmen damit konfrontiert.

Es ist nicht nur der Verlust des Gerätes, den das Unternehmen tragen muss, sondern auch die Angst, dass im Falle eines Diebstahls auch lokal gespeicherte Daten ausgelesen oder unberechtigte Zugriffe durch Dritte auf vertrauliche Ressourcen erfolgen können. Zwar haben die meisten Unternehmen strenge Sicherheitsrichtlinien, die eine lokale Speicherung von Firmendokumenten oder vertraulichen Daten untersagen, aber in der Praxis gibt es immer wieder Vorgaben, die nur allzu gern gebogen werden.

Darum gehen viele Unternehmen auf Nummer sicher und verschlüsseln die eingesetzten Mobilgeräte mit einer zusätzlichen Verschlüsselung. Das bedeutet auch, dass eine Festplatte aus einem verschlüsselten Gerät nicht ausgebaut und einfach auf einem anderen Gerät gelesen werden kann. Festplatte ist übrigens bei Notebooks mittlerweile ein Begriff aus der „IT-Steinzeit“, denn mittlerweile werden besonders im Business-Bereich andere Speichermedien eingesetzt (z. B. SSDs).

Microsofts BitLocker schützt

Die Gründe, warum ein Unternehmen auf Verschlüsselung setzt, sind unterschiedlich. Wichtig ist hierbei aber der Aspekt, dass möglichst alle Geräte damit konfiguriert werden. Im Falle der Windows Rechner bietet sich natürlich das Microsoft-eigene BitLocker an. Um eine lückenlose Absicherung zu gewährleisten, muss sichergestellt werden, dass die Software auf jedem Gerät ausgeführt wird. Ist das bei der Erst-Ausrollung meistens durch die Vorinstallation der Fall, kann im Reparatur- oder Garantiefall ein Gerät zum Einsatz kommen, bei dem BitLocker nicht wie vorgesehen läuft. Daher ist eine regelmäßige Überprüfung sinnvoll.

Ist BitLocker auf allen Geräten aktiv?

Mit einer vernünftigen Dokumentations- und Inventarisierungssoftware wie Docusnap lässt sich sehr einfach eine komplette Übersicht über alle im Netzwerk befindlichen Systeme erzeugen. Und natürlich lässt sich damit auch einfach berichten, ob es im firmeneigenen Netzwerk Geräte ohne die erforderliche Verschlüsselung mit BitLocker gibt. Dafür stellt uns Docusnap vorgefertigte Berichte zur Verfügung. Wie einfach dies funktioniert, sehen Sie in unserem Video.

 

Mit Docusnap überwachen Sie mit wenig Aufwand systemrelevante Einstellungen auf Geräten, dessen Einsatzgebiet in und außerhalb des Netzwerks eine manuelle und vor allem regelmäßige Kontrolle erschwert oder wegen mehreren Standorten nicht mehr möglich macht. Durch die automatisierte Aktualisierung werden Gefahren sofort erkannt und übersichtlich in Berichtsform aufgelistet.