Von Emmett Jorgensen
Eines der Hindernisse, mit denen wir beim Verkauf verschlüsselter Flash-Laufwerke häufig konfrontiert werden, ist das Argument der „Benutzerfreundlichkeit“. Unternehmen möchten die Sicherheit erhöhen, scheuen jedoch davor zurück, ihre Benutzer zu belästigen oder kostspielige Infrastruktur hinzuzufügen. Es ist verständlich; Wenn eine Lösung schwer zu verwenden ist, werden Benutzer sie nicht (oder nicht richtig) verwenden.
Wir haben alle diese Geico-Werbespots gesehen, in denen der beleidigte Neandertaler wegen seiner Darstellung als Einfaltspinsel davon stürmt. Wir lachen; Denken Sie vielleicht an jemanden, den wir kennen und auf den diese Beschreibung zutrifft, und denken Sie dann nicht weiter darüber nach.
Die Wahrheit ist, So behandeln IT-Administratoren ihre Benutzer häufig. Vielleicht ist es eine elitäre Sichtweise oder vielleicht möchten sie ihre Belegschaft nicht mit einem umständlichen Produkt belasten, das zusätzliche Infrastruktur erfordert und ihre ohnehin schon hektische Arbeit noch komplizierter macht.
Was mich zurück zur Verschlüsselung und der Wahrnehmung rund um sichere oder verschlüsselte Produkte führt. Im Allgemeinen herrscht die Meinung vor, dass ein Produkt, das Verschlüsselung nutzt, kompliziert, zeitaufwändig oder allgemein mühsam zu verwenden ist. Während dies vor zehn Jahren noch der Fall war, ist die moderne Verschlüsselung heutzutage eine einfach zu verwendende Funktion.
Ein aktueller Artikel in Healthcare Info Security mit dem Titel „Encryption: Overcoming Resistance“ erörtert diese Wahrnehmung. Laut Sicherheitsexpertin Melodi Mosely Gates haben „Informationstechnologiespezialisten veraltete Vorstellungen von der Technologie“. In dem Artikel heißt es weiter: „Deshalb rät Gates Sicherheitsspezialisten, kleine Pilotversuche zur Verschlüsselung zu starten, um zu demonstrieren, dass die Technologie jetzt praktisch und erschwinglich ist.“
Zwar hat die Verschlüsselung in den letzten Jahren große Fortschritte gemacht, doch nicht alle Lösungen sind gleich. Einige Dinge, auf die Sie bei einem verschlüsselten Produkt achten sollten:
Benutzerfreundlichkeit (Benutzerseite)
- Ist es hardwareverschlüsselt oder muss Software installiert werden?
- Wie wird sich das Produkt oder die Lösung auf die Leistung auswirken?
- Lässt sich das relativ einfach bewältigen?
Benutzerfreundlichkeit (Administratorseite)
- Können Sie Schlüssel verwalten?
- Können Sie Passwörter bei Bedarf einfach zurücksetzen?
Sicherheitsfunktionen
- Verschlüsselung: Ist es Hardware- oder Software-verschlüsselt (siehe unten)
- Wurden die Sicherheitsmerkmale von einer unabhängigen Stelle zertifiziert?
- Ist es beherrschbar: Können Sie ein gewisses Maß an Kontrolle ausüben, wenn es nicht direkt vor Ihnen liegt?
Bezüglich der Verschlüsselungskugel; Es muss zwischen softwarebasierter und hardwarebasierter Verschlüsselung unterschieden werden.
Aktuelle hardwarebasierte Verschlüsselungsprodukte bieten gegenüber der Softwareverschlüsselung mehrere deutliche Vorteile.
1.) Leistung – Hardwarebasierte Verschlüsselung ist deutlich schneller als Softwareverschlüsselung.
2.) Sicherheit – Hardwarebasierte Verschlüsselung ist im Allgemeinen schwieriger zu knacken oder Schwachstellen zu finden als softwarebasierte Verschlüsselung.
3.) Benutzerfreundlichkeit – Für die Hardwareverschlüsselung sind im Allgemeinen keine Administratorrechte erforderlich, es muss keine Software installiert werden und es treten weniger Softwarekonflikte auf.
Dies sind alles wichtige Dinge, die bei der Bewertung der Sicherheit eines Produkts oder einer Dienstleistung berücksichtigt werden müssen.
Das Hinzufügen von Verschlüsselung ist eine relativ einfache und kostengünstige Möglichkeit, die Daten Ihres Unternehmens zu schützen, ohne dass die Kosten oder die Komplexität erheblich steigen. Für Organisationen, die mit vertraulichen Informationen arbeiten (Gesundheitswesen, Banken, Regierung), sollte dies obligatorisch sein.
Wenn Sie sich in letzter Zeit noch nicht damit befasst haben, prüfen Sie einige der verfügbaren Optionen. Sie könnten angenehm überrascht sein.