Definition: Dateiverschlüsselung beschreibt den Prozess, einzelne Dateien oder Dateisysteme zu schützen. Dabei werden Dateien oder Ordner mit einem eindeutigen Schlüssel verschlüsselt und sind nur für den Schlüsselinhaber zugänglich. Damit soll verhindert werden, dass böswillige oder unbefugte Personen auf die Dateien zugreifen können.
Erläuterungen zur Dateiverschlüsselung
Daten müssen jederzeit vor Exposition und unbefugtem Zugriff geschützt werden. TLS-Protokolle schützen die Daten während der Übertragung, bieten aber wenig Schutz, wenn die Daten auf einem Computer gespeichert sind. Die Dateiverschlüsselung schützt diese Daten, indem alle Dateien verschlüsselt werden, bevor sie auf der Festplatte eines Computers oder auf mobilen Geräten gespeichert werden. Durch die Verwendung einer starken Verschlüsselung ist es für niemanden möglich, die Daten zu lesen, ohne den entsprechenden Verschlüsselungsschlüssel zu kennen.
Dateiverschlüsselung schützt Daten im Ruhezustand durch Kryptografie. Um auf die sensiblen Dateien zugreifen zu können, wird der entsprechende kryptografische Schlüssel benötigt. Die Dateiverschlüsselung ist nützlich, wenn ein Benutzer einzelne Dateien sicher über das Internet versenden oder auf tragbaren Medien speichern muss. Eine Datei, die übertragen wird, wird auch als „Daten in Bewegung“ bezeichnet.
Bei der Kryptografie, also der Ver- und Entschlüsselung sensibler Daten, gibt es zwei Formen: die symmetrische Kryptografie mit öffentlichem Schlüssel und die asymmetrische Kryptografie.
Dateiverschlüsselung für cloudbasierte Daten
Unternehmen verlagern sensible Daten und geschäftskritische Anwendungen zunehmend in die Cloud. Cloudbasierte Implementierungen bieten viele Vorteile gegenüber herkömmlichen Rechenzentren vor Ort, werfen aber auch Sicherheitsbedenken auf.
Die Verwendung von Dateiverschlüsselung in der Cloud erschwert Datenverletzungen in der Cloud erheblich. Selbst wenn ein Angreifer Zugriff auf den cloudbasierten Datenspeicher eines Unternehmens hat, muss er auch Zugang zu den entsprechenden kryptografischen Schlüsseln haben, um einen Wert aus den Daten zu ziehen. Eine Dateiverschlüsselungslösung mit sicherer Schlüsselverwaltung macht das Abfangen von Daten noch schwieriger, da sie die Schlüssel schützt und eine zentrale Schlüsselverwaltung bietet.
Dateiverschlüsselung und die rechtliche Landschaft
Die Gesetzeslage zum Datenschutz ist in den letzten Jahren immer komplexer geworden. In der Vergangenheit waren Unternehmen in der Regel verpflichtet, branchenspezifische Vorschriften wie HIPAA und PCI DSS zu erfüllen. Nach der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) haben viele Staaten eigene Datenschutzgesetze erlassen, wie beispielsweise den California Consumer Privacy Act (CCPA). Obwohl diese Gesetze im Detail sehr unterschiedlich sind, haben sie alle ein gemeinsames Ziel – den Schutz von Verbraucherdaten.
Darüber hinaus stellen sie an alle Unternehmen die gleiche Hauptanforderung:
- Die Daten ihrer Kunden zu schützen,
- Beschränkung des Zugriffs auf sensible Daten auf der Grundlage von Rollenanforderungen innerhalb der Organisation.
Mit Dateiverschlüsselung kann ein Unternehmen beide Anforderungen erfüllen. Durch die Verschlüsselung von Dateien und die rollenbasierte Beschränkung des Zugriffs auf die Entschlüsselungsschlüssel wird sichergestellt, dass unbefugte Personen keinen Zugriff auf sensible Daten haben.
Durch Dateiverschlüsselung kann sich ein Unternehmen vor einer Vielzahl potenzieller Angriffe schützen und sein Cybersicherheitsrisiko verringern.
Eine empfohlene Lösung wie UTIMACO u.trust LAN Crypt schützt personenbezogene, sensible und geschäftskritische Daten vor unberechtigtem Zugriff.