IBM: Start eines gigantischen Verschlüsselungs-Rollout

Bereits in der Vergangenheit hatte IBM in kleineren Bereichen Daten verschlüsselt, beispielsweise E-Mails über S/MIME in Lotus Notes. Alan Mitchell, der im Office of the CIO für Information Technology Security and Privacy zuständig ist, erklärt, dass mit dem firmenweiten Rollout von PGPs "Whole Disc Encryption" der Konzern nun erstmals auf breiter Front auf Verschlüsselungtechnik setze. "Es gibt ein konzernweites und weltweites Deployment im Laufe des Jahres 2008", so Mitchell. "Wir nutzen die Komplettverschlüsselung der Platten, um unsere Vermögenswerte zu schützen."

Wie auch in vielen anderen Unternehmen (auch der CSO von EMC hatte kürzlich erklärt, seine Firma verschlüssele alle Laptops vollständig) stecken bei der IBM zwei Hauptmotive hinter der Entscheidung für die Verschlüsselung: Sorgen um mögliche Datenverluste und regulatorische Auflagen. "Wir arbeiten mit Banken, im Gesundheitswesen und mit Behörden. Wir bedienen diese Märkte, und sie sind getrieben von Compliance-Anforderungen", erläutert Mitchell. "Und auch bei uns gab es steigende Notebook-Verluste."

IBM hatte im vergangenen Jahr einen Pilottest mit der PGP-Lösung durchgeführt und diese als einfach zu verwalten befunden. Mit der Zeit will der Konzern in seine Verträge mit Geschäftspartnern Klauseln aufnehmen, die auch dort eine Verschlüsselung von Daten mit IBM-Bezug vorschreiben. "Das wird irgendwann Teil unserer geschäftlichen Anforderungen werden", erläutert Mitchell. Zu den Kosten der Einführung von Whole Disk Encryption wollte der Security-Experte der IBM übrigens keine Angaben machen. Angesichts der Größe des Deployments dürfte PGP dem Armonker Konzern aber gewiss einen ordentlichen Mengenrabatt eingeräumt haben. (Computerwoche/mzu)