1. Unvollständige Verschlüsselung
Eine Firewall schützt vor Angriffen von außen. Nicht selten kommen Eindringlinge jedoch einfach durch die Tür. Um Daten sicher vor unberechtigtem Zugriff durch Dritte zu schützen, ist es daher notwendig, eine umfassende Verschlüsselungsstrategie zu erarbeiten. Dabei sollten Unternehmen klären, welche Daten besonders sensibel sind, und wo diese abgelegt wurden.
Für eine umfassende Sicherheit müssen die Daten an allen Speicherorten geschützt werden und nicht nur dort, wo sie am einfachsten erreichbar scheinen. Klar definierte Rollen und Rechte sowie eine feinmaschige Zugangskontrolle sorgen für Sicherheit und ermöglichen gleichzeitig den Datenzugriff für autorisierte Personen.
2. Fehlendes Key-Management
Für eine lückenlose Datensicherheit ist die sorgfältige Aufbewahrung der Schlüssel essenziell: So genannte Hardware-Sicherheitsmodule (HSMs) eignen sich dazu, sichere Keys zur Verschlüsselung zu erzeugen und diese über den gesamten Lebenszyklus zu schützen.
Das garantiert, dass diese Schlüssel nicht unbemerkt missbraucht werden können.