Windows 8: Verschlüsselung individuell anpassen

Übersicht zu Dateien und Anforderungen erforderlich

Die automatische Verschlüsselung sensibler Dateien funktioniert nur dann wie gewünscht, wenn tatsächlich alle vorhandenen Dateien klassifiziert werden, sämtliche relevanten Klassifizierungseigenschaften (zum Beispiel personenbezogene Daten) definiert wurden und die Zugriffsregeln den Geschäftsprozessen entsprechend entwickelt wurden. Es gilt zu klären, welche Art von Daten unter welchen Umständen zu schützen, also zum Beispiel automatisch zu verschlüsseln sind.

Dazu müssen sich Unternehmen auch aller rechtlichen Anforderungen bewusst sein, die sie bei der Datensicherheit zu berücksichtigen haben - also nicht nur des Schutzes personenbezogener Daten nach BDSG (Bundesdatenschutzgesetz), sondern beispielsweise auch der Anforderungen nach PCIDSS (Payment Card Industry Data Security Standard).

Administrationsaufwand bleibt

Der Aufwand bei der Vorbereitung von Dynamic Access Control ist nicht zu unterschätzen. Eine gewisse Vereinfachung bei der Klassifizierung bieten Zusatzpakete zu Windows Server 2012 wie dg classification 2.0 von dataglobal. Diese Lösung nutzt unter anderem Musterdokumente für die Entwicklung der Zugriffsregeln.

Ganz ohne Administrationsarbeit ist aber die deutliche Verbesserung im Bereich Zugriffskontrolle und Dateiverschlüsselung mit Dynamic Access Control leider nicht zu bekommen. Deshalb werden hauptsächlich größere Unternehmen von DAC profitieren.

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)