Eine eperi-Umfrage deckt auf, dass große Unternehmen ihren Encryption Key vielfach mit ihrem Cloud-Anbieter teilen – und weitere it-sa Highlights. [...]
Sollten Unternehmen ihre Schlüssel zur Verschlüsselung sensibler Daten zusätzlich im Cloud-Speicher des Anbieters hinterlegen? Diese Frage beantworten bei einer eperi-Umfrage 58 Prozent der Unternehmen mit 2.000 bis 4.999 Mitarbeitenden mit „Ja“. Im Gegensatz dazu bevorzugen 61 Prozent der Unternehmen mit bis zu 400 Mitarbeitenden, dass ausschließlich interne Mitarbeiter Zugriff auf die Masterschlüssel haben.
Andreas Steffen, CEO von eperi: „Dieses Ergebnis ist insofern überraschend, weil man eigentlich vermuten würde, dass große Unternehmen oder Konzerne ihren Schlüssel nicht aus der Hand geben und kleinere Unternehmen dagegen für den Notfall zusätzlich auf eine externe Unterstützung vertrauen. Auf jeden Fall ist es keine gute Idee, den Zugang zu den wertvollsten oder sensibelsten Daten in fremde Hände zu geben. Das ist, als ob man den Haustürschlüssel einem Nachbarn gibt, den man nicht gut genug kennt und dessen Türe selten abgeschlossen ist.“
Der Umgang mit Encryption Keys variiert je nach Branche erheblich. Während 75 Prozent der Handelsunternehmen angeben, ihre Schlüssel intern zu halten, legen nur 51 Prozent der Non-Profit-Organisationen sowie der Gesundheits-, Sozial- und Verwaltungssektor Wert auf den alleinigen Zugriff. Besonders auffällig ist, dass 65 Prozent der IT-Unternehmen den Masterschlüssel ausschließlich intern verwalten möchten, jedoch 26 Prozent keine Bedenken haben, wenn auch der Cloud-Provider Zugriff hat. Erstaunlicherweise haben neun Prozent der IT-Unternehmen keine Stellungnahme dazu abgegeben.
Unabhängig von branchenspezifischen Unterschieden betrachten 70 Prozent der Unternehmen es als riskant, wenn externe Parteien – einschließlich des Cloud-Providers – auf den Datenschlüssel zugreifen können. Besonders Banken und Versicherungen sehen in diesem Szenario ein erhöhtes Risiko, und zwar in 89 Prozent der Fälle.
Es besteht somit ein klarer Bedarf an weiterer Aufklärung über den sicheren und verantwortungsvollen Umgang mit Encryption Keys.
Tipp: eperi präsentiert seine Verschlüsselungslösungen auf der it-sa 2024 in Halle 9 auf dem Stand 245 (Teletrust Gemeinschaftsstand).
it-sa Highlights: Browser-basierte Verschlüsselung von FTAPI
Der sichere Datentransfer ist nicht nur ein wesentlicher Bestandteil moderner Geschäftsprozesse, sondern auch ein kritischer Faktor für die Einhaltung von Compliance-Vorgaben und regulatorischen Anforderungen wie der NIS-2-Richtlinie. Die All-in-One-Plattform von FTAPI wurde Herstellerangaben zufolge entwickelt, um einen umfassenden Schutz sensibler Daten zu gewährleisten und Unternehmen in einem sich ständig verändernden regulatorischen Umfeld zu unterstützen.
„Die Anforderungen an die Cybersicherheit wachsen stetig. Es ist unsere Aufgabe, diese Herausforderungen mit innovativen Lösungen zu meistern“, erklärt Ari Albertini, CEO von FTAPI. „Der sichere Austausch sensibler Informationen muss höchsten Standards entsprechen. Unsere Plattform bietet eine Lösung, die nicht nur den aktuellen Anforderungen gerecht wird, sondern auch zukünftige Herausforderungen berücksichtigt.“
Tipp: Bernhard Weber, TechLead bei FTAPI, hält am zweiten Messe-Tag, Mittwoch, den 23. Oktober 2024 um 12:00 Uhr in Forum 7-C, einen Vortrag zu dieser Lösung. Er erläutert, wie FTAPI die Browser-basierte Verschlüsselung umsetzt und erklärt dabei, warum die Technologie ein Game-Changer für den sicheren Datentransfer in Unternehmen sein soll.
FTAPI zeigt seine Lösungen in Halle 7 am Stand 509.
Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt und ist mit über 800 Ausstellern die größte Ausgabe der Fachmesse. Im Mittelpunkt der Messe stehen Knowhow-Transfer, internationaler Dialog und persönlicher Austausch rund um Cybersecurity.
Be the first to comment