Privatsphäre und Vertraulichkeit

Vertraulichkeit ist im Netzwerk ohne Verschlüsselung nicht zu realisieren. Wollen Sie zumindest halbwegs zuversichtlich ihre Kommunikation vor unauthorisiertem Zugriff schützen, darf diese niemals unverschlüsselt im Netzwerk herumgeschickt werden. Entscheidend für die Integrität der Kommunikation ist dabei, wie sicher die Autorisierung ist, wer Zugang zu welchen Schlüsseln hat, und wie schwer die Zugangskontrollen zu knacken oder umgehen sind.

Bei dezentralen Schlüsseln kontrolliert jeder Teilnehmer einen eigenen Schlüsselsatz. Dieser Schlüsselsatz besteht aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel wird zur Verschlüsselung benötigt, der private Schlüssel zur Entschlüsselung. Die Verantwortung und Kontrolle des privaten Schlüssels liegt beim Nutzer.

Um eine Kommunikation verschlüsseln zu können, braucht jeder Teilnehmer die öffentlichen Schlüssel der anderen Teilnehmer. Um sich zu versichern, das ein öffentlicher Schlüssel tatsächlich zu der vorgeblichen Person oder Organisation gehört, bedarf es einer persönlichen Rücksprache. Diese Art der Verschlüsselung ist daher ideal für alle, die nicht nur über digitale Kommunikation miteinander zu tun haben.

Für Unternehmen ist das so nicht praktikabel. Eine zentralisierte Schlüsselverwaltung auf Unternehmensebene kann es Unternehmen ermöglichen, die Integrität ihrer Daten und Kommunikation zu sichern. Je einfacher Verschlüsselung implementiert ist, je wahrscheinlicher ist auch die Befolgung entsprechender Anweisungen.

Unternehmen setzen bei der Datensicherheit traditionell auf die physische Kontrolle der Hardware und den Schutz ihrer internen Kommunikation gegen Angriffe von Außen durch Firewall und andere Filter. Das schafft einen gewissen Schutz, ist aber auch trügerisch. Denn wenn ein Angreifer Zugang hat, stehen ihm meist viele Türen offen.

Durch die Auslagerung von IT-Dienstleistungen ('outsourcing', 'cloud computing') und durch den Trend zur Nutzung privater digitaler Endgeräte für berufliche Zwecke ('bring your own device') werden Maßnahmen zur durchgängigen Verschlüsselung ihrer Daten, sowie zur Verbesserung der Zugangs- und Identitätskontrollen zu Resourcen meist dringend notwendig.

Digitale Sicherheitsschlüssel sind ein hervorragendes Mittel, um Zugänge zu Resources zu autorisieren.

Sicherheitsrichtlinie