Verschlüsselung keine Garantie für Datensicherheit
Eine Expertenrunde aus CIOs britischer Unternehmen hat im Zusammenhang mit den jüngsten Datenverlusten in Großbritannien Zweifel daran geäußert, dass Verschlüsselung als Allheilmittel im Kampf um die Datensicherheit angesehen werden kann.
Nach Ansicht der zwölf CIOs kann Verschlüsselung nur als ein Bestandteil eines ganzheitlichen Datenschutzkonzeptes angesehen werden. Entsprechende Richtlinien und Prozesse sowie eine Ethik für den sicheren Umgang seien bedeutsamer für den Schutz sensitiver Daten als reine Verschlüsselungstechnologien.
Dies meinten zwei Drittel der Teilnehmer, die sich aus CIOs verschiedener Unternehmen und Behörden rekrutieren. Sie forderten mehr Schulungen für die Mitarbeiter und eine strengere Umsetzung vorhandener Richtlinien.
Florentin Albu, CIO des Wettersatteliten-Betreibers Eumetsat, hat dabei betont, dass Datenverschlüsselung ein falsches Sicherheitsgefühl vermittelt. “Im Zusammenhang mit Informationsmanagement oder im Rahmen eines Sicherheitssystems kann Verschlüsselung Risiken minimieren. Es ist aber nur ein Teil eines Puzzles, das mit anderen Technologien kombiniert werden muss, um erfolgreich zu werden”, sagte Albu.
Steve Clarke von AOL Broadband hat darauf hingewiesen, dass verschlüsselte Daten für die Nutzung immer wieder entschlüsselt werden müssen. “Das eröffnet Gelegenheiten, um die Daten ohne Verschlüsselung zu speichern”, warnte Clarke und wies damit auf die Bedeutung von Richtlinien und deren Umsetzung hin.
Auch beim Transport von Daten sehen die Experten die Verschlüsselung nicht als alleiniges Allheilmittel an. Richard Steel, CIO für den Londoner Stadtteil Newham, kombiniert mobile Daten mit einer doppelten Authentifizierung, um einen Missbrauch im Falle des Verlustes zu verhindern.
Nach dem Verlust von 25 Millionen unverschlüsselten Datensätzen durch die britische Steuerbehörde im November war in Großbritannien eine Debatte über die Verschlüsselung von Daten entbrannt, um mehr Sicherheit im Falle von Verlusten zu schaffen.