Security und Datenschutz bleiben allen Umfragen zufolge unter den Top IT-Themen. Zu verdanken haben wir das unter anderem dem Aufdecker und Whistleblower Edward Snowden. Im Zuge der umfassenden Aufdeckungen des Ex-NSA-Mitarbeiters und Sicherheits-Spezialisten ist die Relevanz eines funktionierenden Datenschutzes mittlerweile stärker ins Bewusstsein von IT-Anwendern gerückt. Bei der Umsetzung wirksamer Datenschutzmechanismen bestehen allerdings nach wie vor große Defizite. Und das nicht nur im privaten Bereich sondern auch im betrieblichen Umfeld, wo Schadensfälle mitunter rasch existenzbedrohende Ausmaße annehmen können.
Nachfolgend finden Sie einige Tipps, die Edward Snowden in einem Interview mit The Interceptor gegeben hat, wie Sie die Sicherheit Ihrer Daten mit einfachen Maßnahmen erhöhen und für Angriffe unattraktiver machen.
Verschlüsseln Sie Ihre Telefonate und Textnachrichten
Dieser Schritt kann mittels der Smartphone App Signal des Herstellers Open Whisper Systems ganz einfach von jedem Nutzer umgesetzt werden. Die App stellt sicher, dass Angreifer die Inhalte abgefangener Kommunikationselemente nicht entziffern können. Signal ist unentgeltlich für iOS und Android verfügbar und im Gegensatz zu vielen anderen Security Tools sehr einfach zu bedienen.
Verschlüsseln Sie Ihre Speichermedien
Wird Ihr Computer gestohlen, verhindert eine verschlüsselte Festplatte das Auslesen der darauf gespeicherten Daten.
Verwenden Sie einen Passwort Manager
Eine Hauptursache für den Verlust persönlicher Daten sind Datenfriedhöfe. Wenn ein Service, den Sie schon lange nicht mehr benutzen, gehackt wird und Ihre Zugangsdaten dafür auch für andere Accounts, bspw. Ihr E-Mail-Postfach gültig sind, können Angreifer problemlos darauf zugreifen. Ein Passwort Manager ermöglicht es Ihnen, für jeden Ihrer Accounts ein eigenes, sicheres Passwort anzulegen, die Sie sich dank eines Master-Passworts aber nicht alle merken müssen. Der Passwort Manager KeePassX ist gratis, Open Source, plattformunabhängig und speichert keine Ihrer Daten in der Cloud.
Verwenden Sie Zwei-Faktor Authentifizierung
Wenn Sie für den Zugang zu einem Service eine Zwei-Faktor Authentifizierung verwenden, ist für den Anmeldeprozess neben einem Passwort noch ein zweiter Authentifizierungsschritt erforderlich, beispielsweise mittels einer Textnachricht auf Ihr Mobiltelefon. Die alleinige Kenntnis Ihres Passwortes ist dementsprechend für potentielle Angreifer nutzlos und Ihre Daten bleiben sicher geschützt.
Sie möchten keine einzelnen Software Pakete als Insel im Unternehmen aufbauen? Die meisten dieser Themen können zum Beispiel auch mit der Microsoft Enterprise Mobility Suite (EMS) umgesetzt werden.
Das Microsoft EMS Paket bietet Ihnen
- eine Multifaktor Authentifizierung, um Ihre Passwörter abzusichern,
- Dokumente und E-Mail-Verschlüsselung durch den Azure Rights Management Service,
- ein funktionierendes Identity Management System mit Azure Active Directory, um Single Sign On in diversen Cloud Produkte zu erreichen,
- Device Management mittels Intune, um Policies und Verschlüsselung bei Ihren Geräten zu aktivieren und
- noch viele weitere nützliche Features für sicheres Arbeiten.