Verschlüsselung aller sensitiven Daten

eperi Verschlüsselung – On Premise und in der Cloud

Niemand kann verhindern, dass Daten gestohlen werden.

In einer Studie der Bitkom 2015 mit 1.074 Befragten gab jedes zweite Unternehmen an, in den vergangenen beiden Jahren mindestens einem Sicherheitsvorfall zum Opfer gefallen zu sein.

Das Fatale: Datendiebstähle werden durchschnittlich erst nach 210 Tagen bemerkt – 30 Prozent sogar erst nach 2 Jahren. (Quelle: Trustwave, Nicholas J. Percoco)

Die Lösung: Nicht nur die IT-Systeme schützen, sondern die Daten selbst!

Die aktuellen Meldungen der Tagespresse beweisen, dass trotz massiver herkömmlichen Schutzmaßnahmen (Virenscanner, Festplattenverschlüsselung…) dennoch umfangreicher Datendiebstahl begangen wird. Hier hilft nur die Verschlüsselung der Daten selbst.

Damit werden aus kritischen sensitiven Daten, unkritische nutzlose Informationen – sozusagen „Datenmüll“. Forensische Analysen bei Sicherheitsvorfällen zeigen, dass die meisten Angreifer Administrationsschnittstellen nutzen um sensitive Daten aus dem Unternehmen zu entwenden. Jede Anwendung oder Datenbank hat Administrationszugänge, welche den Zugriff auf die Daten erlauben. Fragen Sie Ihre Administratoren von kritischen System, ob sie Zugriff auf die Daten haben – wenn Administratoren den Zugriff haben, dann können auch Angreifer die Schnittstellen nutzen.

  • Proaktiver Datenschutz

    Wollen Unternehmen nicht nur auf die immer neuen Methoden der Angreifer reagieren, so muss ein Umdenken erfolgen. Das eperi Gateway bietet die Möglichkeit, die Daten durch echte Verschlüsselung sicher zu schützen. Damit wird ein Datendiebstahl nicht verhindert, aber ein Angreifer kann die entwendeten Daten nicht verwenden – sie sind verschlüsselt und damit unlesbar.

  • Daten in Datenbanken, Anwendungen und Dateien sicher verschlüsseln

    Das eperi Gateway ist die weltweit einzige Lösung, welche in der Lage ist, alle Daten zu verschlüsseln, unabhängig davon, ob sie anschließend in Datenbanken, Anwendungen oder Dateien verarbeitet und gespeichert werden. Da die Daten selbst verschlüsselt werden, sind sie auch in allen Systemen verschlüsselt, gleichgültig ob Backup, Systemreport, auf der Festplatte oder im redundanten Cloud-Speicher.

  • Performance-Optimiert

    Gerade wenn es um kritische Systeme geht, ist natürlich auch die Frage nach der Performance zu stellen. Jeder Ver- und Entschlüsselungsvorgang kostet Rechenkapazität und damit Zeit. In mittlerweile mehr als 10 Jahren Entwicklung ist es eperi gelungen, das eperi Gateway so zu optimieren, dass nur ein Minimum an Performanceeinbuße entsteht. Methoden wie intelligentes Caching, Indizes und kryptographische Optimierungen helfen hier. Den größten Performancehebel stellt allerdings die selektive Verschlüsselung dar. Es werden nicht alle Daten verschlüsselt – nur die kritischen. Dies sind in der Regel 5%-10% der zu speichernden Daten; bei einem Arzt bspw. die personenidentifizierbaren Patientendaten. Kunden, welche gerne externe hardwarebasierte Verschlüsselung einsetzen möchten, können dies selbstverständlich tun. Das eperi Gateway kann auch das Schlüsselmanagement sowie die kryptographischen Operationen vollständig über HSMs durchführen. Unsere mehr als 100 Kunden bestätigen dies.

Überzeugen Sie sich selbst