Definition: Ordnerverschlüsselung beschreibt den Prozess der Verschlüsselung von Ordnern, einschließlich Dateien, was bedeutet, dass niemand auf die Daten zugreifen und sie lesen kann, es sei denn, er verfügt über einen bestimmten Entschlüsselungsschlüssel. Damit soll verhindert werden, dass böswillige oder unbefugte Beteiligte Zugang zu sensiblen Daten erhalten.
Erläuterungen zur Verschlüsselung von Ordnern
Bei der Ordner- und Dateiverschlüsselung werden Ordner und Dateien, die sensible Daten enthalten, verschlüsselt. Das bedeutet, dass ein Angreifer oder eine Schadsoftware, selbst wenn er oder sie Zugang zu einem Computer hat, die sensiblen Daten nicht sehen kann, es sei denn, er oder sie kennt das Passwort für den Ordner oder die Datei. Die Verschlüsselung von Daten ist ein wichtiges Element in der digitalen Verteidigungsstrategie eines jeden Unternehmens, da sie nicht nur hilft, gesetzliche Anforderungen zu erfüllen, sondern auch sensible Daten vor Cyberangriffen und böswilligen Akteuren schützt.
Ordnerverschlüsselung und die rechtliche Landschaft
In den letzten Jahren ist die Gesetzeslandschaft zum Datenschutz immer komplexer geworden. In der Vergangenheit waren Unternehmen meist verpflichtet, branchenspezifische Vorschriften wie PCI DSS oder HIPAA einzuhalten. Nach der Verabschiedung der EU-Datenschutz-Grundverordnung (DSGVO) haben viele Staaten eigene Datenschutzgesetze erlassen, wie beispielsweise den California Consumer Privacy Act (CCPA).
Obwohl diese Gesetze im Detail sehr unterschiedlich sind, haben sie alle ein gemeinsames Ziel und eine zentrale Anforderung an alle Organisationen:
- Der Schutz der Daten ihrer Kunden
- Beschränkung des Zugriffs auf Entschlüsselungsschlüssel auf der Grundlage von Rollenanforderungen innerhalb der Organisation
Beide Anforderungen werden erfüllt, wenn geeignete Lösungen zur Verfügung stehen. Durch die Verschlüsselung von Ordnern und Dateien und die rollenbasierte Beschränkung des Zugriffs auf Entschlüsselungsschlüssel wird sichergestellt, dass Unbefugte keinen Zugang zu sensiblen Daten erhalten. Auf diese Weise kann sich eine Organisation vor einer Vielzahl potenzieller Angriffe schützen und ihr Cybersicherheitsrisiko verringern.
Eine empfohlene Lösung wie die Utimaco u.trust LAN Crypt schützt personenbezogene, sensible und geschäftskritische Daten vor