it-sa Highlights: Wie ist das heute mit der Verschlüsselung?

Eine eperi-Umfrage deckt auf, dass große Unternehmen ihren Encryption Key vielfach mit ihrem Cloud-Anbieter teilen – und weitere it-sa Highlights. [...]

it-sa Highlights: Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt. (c) NürnbergMesse/Thomas Geiger
it-sa Highlights: Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt. (c) NürnbergMesse/Thomas Geiger

Sollten Unternehmen ihre Schlüssel zur Verschlüsselung sensibler Daten zusätzlich im Cloud-Speicher des Anbieters hinterlegen? Diese Frage beantworten bei einer eperi-Umfrage 58 Prozent der Unternehmen mit 2.000 bis 4.999 Mitarbeitenden mit „Ja“. Im Gegensatz dazu bevorzugen 61 Prozent der Unternehmen mit bis zu 400 Mitarbeitenden, dass ausschließlich interne Mitarbeiter Zugriff auf die Masterschlüssel haben.

Andreas Steffen, CEO von eperi: „Dieses Ergebnis ist insofern überraschend, weil man eigentlich vermuten würde, dass große Unternehmen oder Konzerne ihren Schlüssel nicht aus der Hand geben und kleinere Unternehmen dagegen für den Notfall zusätzlich auf eine externe Unterstützung vertrauen. Auf jeden Fall ist es keine gute Idee, den Zugang zu den wertvollsten oder sensibelsten Daten in fremde Hände zu geben. Das ist, als ob man den Haustürschlüssel einem Nachbarn gibt, den man nicht gut genug kennt und dessen Türe selten abgeschlossen ist.“

Der Umgang mit Encryption Keys variiert je nach Branche erheblich. Während 75 Prozent der Handelsunternehmen angeben, ihre Schlüssel intern zu halten, legen nur 51 Prozent der Non-Profit-Organisationen sowie der Gesundheits-, Sozial- und Verwaltungssektor Wert auf den alleinigen Zugriff. Besonders auffällig ist, dass 65 Prozent der IT-Unternehmen den Masterschlüssel ausschließlich intern verwalten möchten, jedoch 26 Prozent keine Bedenken haben, wenn auch der Cloud-Provider Zugriff hat. Erstaunlicherweise haben neun Prozent der IT-Unternehmen keine Stellungnahme dazu abgegeben.

Unabhängig von branchenspezifischen Unterschieden betrachten 70 Prozent der Unternehmen es als riskant, wenn externe Parteien – einschließlich des Cloud-Providers – auf den Datenschlüssel zugreifen können. Besonders Banken und Versicherungen sehen in diesem Szenario ein erhöhtes Risiko, und zwar in 89 Prozent der Fälle.

Es besteht somit ein klarer Bedarf an weiterer Aufklärung über den sicheren und verantwortungsvollen Umgang mit Encryption Keys.

Tipp: eperi präsentiert seine Verschlüsselungslösungen auf der it-sa 2024 in Halle 9 auf dem Stand 245 (Teletrust Gemeinschaftsstand).

it-sa Highlights: Browser-basierte Verschlüsselung von FTAPI

Der sichere Datentransfer ist nicht nur ein wesentlicher Bestandteil moderner Geschäftsprozesse, sondern auch ein kritischer Faktor für die Einhaltung von Compliance-Vorgaben und regulatorischen Anforderungen wie der NIS-2-Richtlinie. Die All-in-One-Plattform von FTAPI wurde Herstellerangaben zufolge entwickelt, um einen umfassenden Schutz sensibler Daten zu gewährleisten und Unternehmen in einem sich ständig verändernden regulatorischen Umfeld zu unterstützen.

„Die Anforderungen an die Cybersicherheit wachsen stetig. Es ist unsere Aufgabe, diese Herausforderungen mit innovativen Lösungen zu meistern“, erklärt Ari Albertini, CEO von FTAPI. „Der sichere Austausch sensibler Informationen muss höchsten Standards entsprechen. Unsere Plattform bietet eine Lösung, die nicht nur den aktuellen Anforderungen gerecht wird, sondern auch zukünftige Herausforderungen berücksichtigt.“

Tipp: Bernhard Weber, TechLead bei FTAPI, hält am zweiten Messe-Tag, Mittwoch, den 23. Oktober 2024 um 12:00 Uhr in Forum 7-C, einen Vortrag zu dieser Lösung. Er erläutert, wie FTAPI die Browser-basierte Verschlüsselung umsetzt und erklärt dabei, warum die Technologie ein Game-Changer für den sicheren Datentransfer in Unternehmen sein soll.  

FTAPI zeigt seine Lösungen in Halle 7 am Stand 509. 

Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt und ist mit über 800 Ausstellern die größte Ausgabe der Fachmesse. Im Mittelpunkt der Messe stehen Knowhow-Transfer, internationaler Dialog und persönlicher Austausch rund um Cybersecurity.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*