Wenig Verschlüsselung in virtueller Umgebung

Laut einer aktuellen SafeNet-Studie bremsen Sicherheitsbedenken in den Unternehmen eine oft notwendige Konsolidierung. [...]

Sicherheitsbedenken verhindern, dass Unternehmen das Potenzial von Cloud-Services und der Optimierung von IT-Infrastrukturen voll ausschöpfen. Das ist das Ergebnis einer globalen Umfrage von SafeNet. Im Rahmen der Studie wurden 580 IT- und Sicherheitsverantwortliche in EMEA, Nordamerika und im asiatisch-pazifischen Raum (APAC) befragt. Drei Viertel der Teilnehmer aus EMEA messen der Konsolidierung eine besonders hohe Bedeutung bei. Ähnlich sieht es in Nordamerika mit 73 Prozent und in APAC mit 63 Prozent aus. Trotzdem erklärt nur ein Viertel der Verantwortlichen, dass ihr Unternehmen die Konsolidierung eines ihrer Rechenzentren abgeschlossen hat. Mehr als die Hälfte (53 Prozent) geben technische Schwierigkeiten als Grund für die Verzögerung an. Sicherheits­bedenken gehören zu den wichtigsten Gründen, weshalb Unternehmen ihre Rechenzentren nicht verschlanken. Am meisten sorgen sie sich dabei um ihre kryptographischen Schlüssel: Etwa 62 Prozent der Konsolidierungsbefürworter haben Angst vor einem Kontrollverlust. In EMEA waren es sogar 68 Prozent. Dieses Ergebnis untermauert die Bedeutung der Verschlüsselung und des entsprechenden Managements. Gleichzeitig macht es deutlich, welche Herausforderungen Unternehmen sehen und warum sie Migrationsprojekte nur zögerlich angehen.

In der Praxis setzen noch relativ wenige IT-Verantwortliche Verschlüsselung in virtuellen Umgebungen ein: International war es nur ein Fünftel der Befragten. Auch in EMEA kam der Wert über 23 Prozent nicht hinaus. Die niedrigen Zahlen haben viele Ursachen: Einerseits ist die Umsetzung technisch nicht einfach, andererseits haben viele Unternehmen die personellen Ressourcen für derart anspruchsvollen Projekte nicht. Fast 60 Prozent der Befragten gaben an, dass in ihrer Firma weniger als fünf Personen weltweit am Verschlüsselungs­management beteiligt sind. Gleichzeitig müssen bei gut einem Viertel (27,5 Prozent) mehr als zehn Unternehmensanwendungen durch Verschlüsselung abgesichert werden.

„Seit Daten in hybriden IT-Landschaften gespeichert werden – sowohl On-Premise, auf mobilen Geräten und in den Cloud –, können sich Sicherheitsteams nicht mehr auf traditionelle Datenschutzmethoden verlassen. Stattdessen müssen sie aktuelle Verschlüsselungstechnologien anwenden, die den Anforderungen dynamischer Rechenzentren und Service-Provider-Umgebungen entsprechen“, so Thorsten Krüger, Regional Sales Director bei SafeNet.

Neben den personellen Ressourcen gibt es weitere Schwierigkeiten, die ein effizientes Schlüsselmanagement erschweren, wie etwa:

  • Fast drei Viertel (74 Prozent) der befragten IT-Experten in EMEA lagern zumindest einige Keys innerhalb von Softwareanwendungen.
  • Nur acht Prozent sichern ihre Schlüssel ausschließlich in Hardware.
  • Besonders dramatisch: Knapp 17 Prozent wissen gar nicht, wo ihre Keys gespeichert sind.
  • Weniger als die Hälfte der Befragten (45,6 Prozent) verwalten ihre Schlüssel zentral. Daraus können Risiken in verschiedenen Bereichen entstehen: Neben Ineffizienz und inkonsistenter Durchsetzung von Richtlinien sind auch Schwierigkeiten bei Audits möglich. (pi/su)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*