Laut einer aktuellen SafeNet-Studie bremsen Sicherheitsbedenken in den Unternehmen eine oft notwendige Konsolidierung. [...]
Sicherheitsbedenken verhindern, dass Unternehmen das Potenzial von Cloud-Services und der Optimierung von IT-Infrastrukturen voll ausschöpfen. Das ist das Ergebnis einer globalen Umfrage von SafeNet. Im Rahmen der Studie wurden 580 IT- und Sicherheitsverantwortliche in EMEA, Nordamerika und im asiatisch-pazifischen Raum (APAC) befragt. Drei Viertel der Teilnehmer aus EMEA messen der Konsolidierung eine besonders hohe Bedeutung bei. Ähnlich sieht es in Nordamerika mit 73 Prozent und in APAC mit 63 Prozent aus. Trotzdem erklärt nur ein Viertel der Verantwortlichen, dass ihr Unternehmen die Konsolidierung eines ihrer Rechenzentren abgeschlossen hat. Mehr als die Hälfte (53 Prozent) geben technische Schwierigkeiten als Grund für die Verzögerung an. Sicherheitsbedenken gehören zu den wichtigsten Gründen, weshalb Unternehmen ihre Rechenzentren nicht verschlanken. Am meisten sorgen sie sich dabei um ihre kryptographischen Schlüssel: Etwa 62 Prozent der Konsolidierungsbefürworter haben Angst vor einem Kontrollverlust. In EMEA waren es sogar 68 Prozent. Dieses Ergebnis untermauert die Bedeutung der Verschlüsselung und des entsprechenden Managements. Gleichzeitig macht es deutlich, welche Herausforderungen Unternehmen sehen und warum sie Migrationsprojekte nur zögerlich angehen.
In der Praxis setzen noch relativ wenige IT-Verantwortliche Verschlüsselung in virtuellen Umgebungen ein: International war es nur ein Fünftel der Befragten. Auch in EMEA kam der Wert über 23 Prozent nicht hinaus. Die niedrigen Zahlen haben viele Ursachen: Einerseits ist die Umsetzung technisch nicht einfach, andererseits haben viele Unternehmen die personellen Ressourcen für derart anspruchsvollen Projekte nicht. Fast 60 Prozent der Befragten gaben an, dass in ihrer Firma weniger als fünf Personen weltweit am Verschlüsselungsmanagement beteiligt sind. Gleichzeitig müssen bei gut einem Viertel (27,5 Prozent) mehr als zehn Unternehmensanwendungen durch Verschlüsselung abgesichert werden.
„Seit Daten in hybriden IT-Landschaften gespeichert werden – sowohl On-Premise, auf mobilen Geräten und in den Cloud –, können sich Sicherheitsteams nicht mehr auf traditionelle Datenschutzmethoden verlassen. Stattdessen müssen sie aktuelle Verschlüsselungstechnologien anwenden, die den Anforderungen dynamischer Rechenzentren und Service-Provider-Umgebungen entsprechen“, so Thorsten Krüger, Regional Sales Director bei SafeNet.
Neben den personellen Ressourcen gibt es weitere Schwierigkeiten, die ein effizientes Schlüsselmanagement erschweren, wie etwa:
- Fast drei Viertel (74 Prozent) der befragten IT-Experten in EMEA lagern zumindest einige Keys innerhalb von Softwareanwendungen.
- Nur acht Prozent sichern ihre Schlüssel ausschließlich in Hardware.
- Besonders dramatisch: Knapp 17 Prozent wissen gar nicht, wo ihre Keys gespeichert sind.
- Weniger als die Hälfte der Befragten (45,6 Prozent) verwalten ihre Schlüssel zentral. Daraus können Risiken in verschiedenen Bereichen entstehen: Neben Ineffizienz und inkonsistenter Durchsetzung von Richtlinien sind auch Schwierigkeiten bei Audits möglich. (pi/su)
Be the first to comment