Verschlüsselung einmal anders dachte sich der Troisdorfer Softwarehersteller und entwickelte neben tetraguard.usb nun auch tetraguard.disk.
IFE (Intelligent File Encryption) ist hierbei das Schlagwort. Herkömmliche Verschlüsselungs-Programme beschränken ihren zielgerichteten Einsatz auf das reine "Verschließen" schützenswerter Dateien. Die Problematik die sich hierbei jedoch immer wieder stellt ist die Frage: "Was ist schützenswert?", und "Ist es effektiver alles zu verschlüsseln?"
Die Praxis hat gezeigt, dass selbst erfahrene Datenschutzbeauftragte und EDV-Leiter hierbei mit der Festlegung notwendiger Richtlinien schlichtweg überfordert sind.
Die Folge einer kompletten Verschlüsselung, bedingt im normalen Arbeitsablauf ein ständig wiederkehrendes Ent- und Verschlüsseln. Viele DLP (Data Loss Prevention) Programme werden somit immer wieder vor die gleiche Problematik gestellt. Jedes Programmupdate, jede Dateiänderung zieht hierbei eine Entschlüsselung ganzer Festplattensektoren nach sich. Je mehr Dateien verschlüsselt werden, die zum alltäglichen Arbeitsablauf gehören, umso größer ist der Zeitverlust.
Um die Performance-Einbussen durch eine Komplettverschlüsselung zu umgehen, ist man dazu übergegangen diese Form der Verschlüsselung auf "gefährdete Notebooks" zu reduzieren, da sie sich im sonstigen Betrieb als unpraktikabel erwiesen hat. Folge ist eine Vielzahl an ungeschützten Daten.
Neben diesen gängigen Festplattenverschlüsselungs-Programmen befinden sich eine Reihe von Datenverschlüsselungs-Programme auf dem Markt, die selektiv nur bestimmte Datenordner oder einzelne Dateien verschlüsseln. Diese Form der Verschlüsselungsmethode stellt die zweite Generation der Festplattenverschlüsselung dar.
Hierbei müssen die Daten mit schützenswertem Inhalt manuell codiert werden. Oft werden diese Verschlüsselungsdateien per "Drag & Drop" vom Anwender generiert und nach einer Passwortvergabe in einen Ordner mit verschlüsselten Dateien abgelegt. Leider zu oft neben dem Ordner mit dem Namen "Passwörter" der die dazugehörigen Passwörtern in Klarschrift beinhaltet.
Auch sogenannte Passwort-Sammel-Programme: "Ein Passwort für viele Passwörter" entspricht dem Schlüssel für den Schlüssel für den Schlüssel, der einem findigen Datendieb jedoch nur einen Generalschlüssel in die Hand gibt.
Um dem Verschlüsselungs-Wildwuchs Einhalt zu gebieten bedarf das Verschlüsseln einzelner Ordner und Dateien firmeninterner Richtlinien, die besagen welcher Inhalt von wem, wie und wann zu schützen ist.
Verschlüsseln muss in diesem Fall immer noch der Anwender selbst, denn von alleine verschlüsseln diese Programme leider nichts. Die Fehlerquelle Mensch ist hierbei einer der größten Schwachstellen.
Ein weiteres, nicht ganz unwichtiges Problem werfen Bearbeitungs-Dateien auf, sogenannte .temp-Dateien. Viele Anwendungsprogramme generieren unverschlüsselte .temp-Dateien, die das Zwischenspeichern und die Bearbeitungszeit optimieren sollen. Gerade aber diese .temp-Dateien sind es, auf die es viele Trojaner und andere Hacker-Tools abgesehen haben.
Nichts desto Trotz stellt diese zweite Generation der Verschlüsselungs-Programme einen Fortschritt dar im Vergleich zur Verschlüsselung ganzer Festplatten. Dies liegt vor allem darin, dass bei einem Festplattenabsturz im Höchstfall nur verschlüsselte Daten verloren sind, deren Codierung beschädigt wurde.
Die nachvollziehbare Enttäuschung unternehmensinternen Datenschützer führt dazu, dass immer neue Verschlüsselungsmethoden und Programme auf dem Markt Einzug halten. Dementsprechend ist bereits ein Mix an unterschiedlichsten Verschlüsselungsmethoden in deutschen Unternehmen vorhanden. Folglich müssen Administratoren und Anwender eine Vielzahl an Passwörtern verwalten und schützen Besondere Vorsicht ist geboten, wenn es darum geht die Verschlüsselung der Verschlüsselung aus Inkompatibilitätsgründen zu vermeiden.
Deutsche Unternehmen wollen Umfragen zu Folge nicht mehr Zeit für den Datenschutz investieren, als wirklich notwendig. Wenn Sicherheit von der Handhabung her so kompliziert wird, dass sie den Arbeitsablauf mehr stört als sichert, führt es unweigerlich dazu die Produktivität des Kerngeschäfts zu senken.
Den Tatsachen bewusst, setzt die Firma tetraguard auf intelligente, vollautomatisierte Verschlüsselung. IFE, Die sogenannte dritte Generation der Festplattenverschlüsselung umgeht bewusst die Fehlerkonstante Mensch. Weder der Administrator, noch der Nutzer sind hier in irgendeiner Art und Weise in den Ver- und Entschlüsselungsprozess eingebunden. Auch das Merken von Passwörtern gehört der Vergangenheit an.
Automatische Verschlüsselung ist das Stichwort. Dateien werden bei Gebrauch ohne eingreifendes Zutun gesichert, dies betrifft auch die bisherige Sicherheitslücke ".temp-Datei".
Ein auf IFE-basierendes Programm arbeitet nicht nur netzweit nach vorkonfigurierten Richtlinien, sondern ist in der Lage schützenswerte Dateien Anhand der Zugehörigkeit zu Verzeichnissen und/oder Dateipattern zu erkennen. Selbst das Umbenennen von Dateitypen bleibt hierbei wirkungslos, da das Programm in der Lage ist den Dateityp mit dem Dateiinhalt zu vergleichen.
IFE-basierende Verschlüsselungen sind somit netzweit einsetzbar ohne den Arbeitsbetrieb zu verlangsamen. Hochperformante, schlanke Datenbanken, sowie modernste Verschlüsselungsalgorithmen gewährleisten, dass Performanceeinbussen nicht spürbar sind.
Mit Hilfe der anwenderfreundlichen tetragauard-Administrationssoftware lassen sich zu verschlüsselnde Dateitypen, Verzeichnisse festlegen und Benutzergruppen mit unterschiedlichen Sicherheitsrechte ausstatten. Selbst an Ausnahmeregelungen innerhalb bestimmter Richtlinien wurde gedacht, um dem firmeninternen Arbeitsprozess entgegen zu kommen. Mittels eines Autorisierungsschlüssels (USB-Stick) können Richtlinien umgangen werden. Diese Schlüssel können in Ihrer Funktionsweise als solches zusätzlich konfiguriert werde. Zeitbegrenzungen, Passwörter und weitere Konfigurationsmöglichkeiten vermeiden einen missbräuchlichen Umgang und gewährleisten die Sicherheit des Unternehmens.
Data Loss Prevention (DLP) einmal anders, mit IFE und tetraguard.
IFE (Intelligent File Encryption) ist hierbei das Schlagwort. Herkömmliche Verschlüsselungs-Programme beschränken ihren zielgerichteten Einsatz auf das reine "Verschließen" schützenswerter Dateien. Die Problematik die sich hierbei jedoch immer wieder stellt ist die Frage: "Was ist schützenswert?", und "Ist es effektiver alles zu verschlüsseln?"
Die Praxis hat gezeigt, dass selbst erfahrene Datenschutzbeauftragte und EDV-Leiter hierbei mit der Festlegung notwendiger Richtlinien schlichtweg überfordert sind.
Die Folge einer kompletten Verschlüsselung, bedingt im normalen Arbeitsablauf ein ständig wiederkehrendes Ent- und Verschlüsseln. Viele DLP (Data Loss Prevention) Programme werden somit immer wieder vor die gleiche Problematik gestellt. Jedes Programmupdate, jede Dateiänderung zieht hierbei eine Entschlüsselung ganzer Festplattensektoren nach sich. Je mehr Dateien verschlüsselt werden, die zum alltäglichen Arbeitsablauf gehören, umso größer ist der Zeitverlust.
Um die Performance-Einbussen durch eine Komplettverschlüsselung zu umgehen, ist man dazu übergegangen diese Form der Verschlüsselung auf "gefährdete Notebooks" zu reduzieren, da sie sich im sonstigen Betrieb als unpraktikabel erwiesen hat. Folge ist eine Vielzahl an ungeschützten Daten.
Neben diesen gängigen Festplattenverschlüsselungs-Programmen befinden sich eine Reihe von Datenverschlüsselungs-Programme auf dem Markt, die selektiv nur bestimmte Datenordner oder einzelne Dateien verschlüsseln. Diese Form der Verschlüsselungsmethode stellt die zweite Generation der Festplattenverschlüsselung dar.
Hierbei müssen die Daten mit schützenswertem Inhalt manuell codiert werden. Oft werden diese Verschlüsselungsdateien per "Drag & Drop" vom Anwender generiert und nach einer Passwortvergabe in einen Ordner mit verschlüsselten Dateien abgelegt. Leider zu oft neben dem Ordner mit dem Namen "Passwörter" der die dazugehörigen Passwörtern in Klarschrift beinhaltet.
Auch sogenannte Passwort-Sammel-Programme: "Ein Passwort für viele Passwörter" entspricht dem Schlüssel für den Schlüssel für den Schlüssel, der einem findigen Datendieb jedoch nur einen Generalschlüssel in die Hand gibt.
Um dem Verschlüsselungs-Wildwuchs Einhalt zu gebieten bedarf das Verschlüsseln einzelner Ordner und Dateien firmeninterner Richtlinien, die besagen welcher Inhalt von wem, wie und wann zu schützen ist.
Verschlüsseln muss in diesem Fall immer noch der Anwender selbst, denn von alleine verschlüsseln diese Programme leider nichts. Die Fehlerquelle Mensch ist hierbei einer der größten Schwachstellen.
Ein weiteres, nicht ganz unwichtiges Problem werfen Bearbeitungs-Dateien auf, sogenannte .temp-Dateien. Viele Anwendungsprogramme generieren unverschlüsselte .temp-Dateien, die das Zwischenspeichern und die Bearbeitungszeit optimieren sollen. Gerade aber diese .temp-Dateien sind es, auf die es viele Trojaner und andere Hacker-Tools abgesehen haben.
Nichts desto Trotz stellt diese zweite Generation der Verschlüsselungs-Programme einen Fortschritt dar im Vergleich zur Verschlüsselung ganzer Festplatten. Dies liegt vor allem darin, dass bei einem Festplattenabsturz im Höchstfall nur verschlüsselte Daten verloren sind, deren Codierung beschädigt wurde.
Die nachvollziehbare Enttäuschung unternehmensinternen Datenschützer führt dazu, dass immer neue Verschlüsselungsmethoden und Programme auf dem Markt Einzug halten. Dementsprechend ist bereits ein Mix an unterschiedlichsten Verschlüsselungsmethoden in deutschen Unternehmen vorhanden. Folglich müssen Administratoren und Anwender eine Vielzahl an Passwörtern verwalten und schützen Besondere Vorsicht ist geboten, wenn es darum geht die Verschlüsselung der Verschlüsselung aus Inkompatibilitätsgründen zu vermeiden.
Deutsche Unternehmen wollen Umfragen zu Folge nicht mehr Zeit für den Datenschutz investieren, als wirklich notwendig. Wenn Sicherheit von der Handhabung her so kompliziert wird, dass sie den Arbeitsablauf mehr stört als sichert, führt es unweigerlich dazu die Produktivität des Kerngeschäfts zu senken.
Den Tatsachen bewusst, setzt die Firma tetraguard auf intelligente, vollautomatisierte Verschlüsselung. IFE, Die sogenannte dritte Generation der Festplattenverschlüsselung umgeht bewusst die Fehlerkonstante Mensch. Weder der Administrator, noch der Nutzer sind hier in irgendeiner Art und Weise in den Ver- und Entschlüsselungsprozess eingebunden. Auch das Merken von Passwörtern gehört der Vergangenheit an.
Automatische Verschlüsselung ist das Stichwort. Dateien werden bei Gebrauch ohne eingreifendes Zutun gesichert, dies betrifft auch die bisherige Sicherheitslücke ".temp-Datei".
Ein auf IFE-basierendes Programm arbeitet nicht nur netzweit nach vorkonfigurierten Richtlinien, sondern ist in der Lage schützenswerte Dateien Anhand der Zugehörigkeit zu Verzeichnissen und/oder Dateipattern zu erkennen. Selbst das Umbenennen von Dateitypen bleibt hierbei wirkungslos, da das Programm in der Lage ist den Dateityp mit dem Dateiinhalt zu vergleichen.
IFE-basierende Verschlüsselungen sind somit netzweit einsetzbar ohne den Arbeitsbetrieb zu verlangsamen. Hochperformante, schlanke Datenbanken, sowie modernste Verschlüsselungsalgorithmen gewährleisten, dass Performanceeinbussen nicht spürbar sind.
Mit Hilfe der anwenderfreundlichen tetragauard-Administrationssoftware lassen sich zu verschlüsselnde Dateitypen, Verzeichnisse festlegen und Benutzergruppen mit unterschiedlichen Sicherheitsrechte ausstatten. Selbst an Ausnahmeregelungen innerhalb bestimmter Richtlinien wurde gedacht, um dem firmeninternen Arbeitsprozess entgegen zu kommen. Mittels eines Autorisierungsschlüssels (USB-Stick) können Richtlinien umgangen werden. Diese Schlüssel können in Ihrer Funktionsweise als solches zusätzlich konfiguriert werde. Zeitbegrenzungen, Passwörter und weitere Konfigurationsmöglichkeiten vermeiden einen missbräuchlichen Umgang und gewährleisten die Sicherheit des Unternehmens.
Data Loss Prevention (DLP) einmal anders, mit IFE und tetraguard.
