Datenschutz in der Cloud
Deutschland im internationalen Vergleich Spitzenreiter
Fortsetzung des Artikels von Teil 1
Die Schlüsselfrage in der Cloud
Speziell beim Thema Kryptografie spielt das gewusst wie eine Rolle. Es gibt viele Serviceanbieter, häufig bieten Clouddienstleister sogar entsprechende Dienste als Zusatz an. Allerdings sollten Organisationen sich ein genaues Bild von den Angeboten machen. Kryptografische Mechanismen sind nur so gut wie ihr Schlüsselmanagment. Beispielsweise ist es grob fahrlässig, Keys auf denselben Systemen wie die zu schützenden Informationen zu speichern, trotzdem geschieht dies immer wieder. Im Falle eines erfolgreichen Eindringens ist Krypto dann nahezu nutzlos, da den Angreifern die Keys samt den verschlüsselten Daten in die Hände fallen.
87 Prozent aller Unternehmen sind sich sicher, dass Cloudtechnologie in den nächsten zwei Jahren ein wichtiges Thema sein wird, daher muss man sich mit dem Thema Sicherheit auseinandersetzen. Hier macht es Sinn, auf eine eigene Lösung für das Key-Management hinzuarbeiten, um beim Schutz der eigenen Daten nicht von Dritten abhängig zu sein. Deshalb verwalten viele Firmen nicht nur ihre Verschlüsselungskeys selbst, sondern setzen auch vermehrt auf Hardware Security Module (HSM), um das Schlüsselmaterial zu speichern.
Durch die steigende Virtualisierung von Prozessen und Informationen wird Kryptografie fast schon unverzichtbar und findet daher auch im Gesetzestext der Datenschutz-Grundverordnung (DSGVO) mehrfach Erwähnung. Neben der richtigen Verwaltung der Schlüssel sollten die eingesetzten Mechanismen durchgehend, sicher und stark sein. Die meisten gängigen Verschlüsselungsalgorithmen bieten ein hohes Maß an Sicherheit.
Zwar ist es positiv, dass in Deutschland Unternehmen beim Thema Datenschutz eine Vorreiterrolle einnehmen, allerdings kommt es trotzdem zu erfolgreichen Cyberattacken. Besonders Kundendaten und Informationen zu Zahlungsdaten sind einem erhöhten Risiko ausgesetzt. Mehr als die Hälfte der Befragten geben an, dass ihre Organisation hier vermehrt Angriffsversuche wahrnimmt.
Unternehmen im Wandel
Durch die Digitalisierung befinden sich Unternehmen, aber auch Wirtschaft und Gesellschaft, in einem umfassenden Wandel. Bisher unbekannte Schwachstellen und Angriffsmuster setzen Unternehmen verstärkt unter Druck. Durch die immer stärkere Vernetzung verändert sich die Wettbewerbssituation und neue Akteure versuchen sich auf unterschiedlichen Märkten zu etablieren.
Daher müssen Unternehmen neue Innovation adaptieren und ihre Strategien anpassen. Dabei spielt das Thema Cloud eine zentrale Rolle. Da aber viele komplexe Aspekte beachtet werden müssen, laufen IT-Entscheider schnell Gefahr, wichtige Sicherheitsmechanismen zu übersehen oder zu unterschätzen.
Starke Verschlüsselung mit einem entsprechenden Schlüsselmanagement, im Idealfall in Kombination mit passenden Authentifizierungslösungen, sind eine gute Grundlage, um nachhaltige Sicherheit in Unternehmen zu gewährleisten. Sie eignen sich besonders gut, um auf neue Sicherheitsanforderungen und Compliance-Richtlinien vorbereitet zu sein. Außerdem sind Informationen auch auf modernen Endpunkten wie IoT geschützt, die sich außerhalb der eignen Perimetersicherheit befinden.
Armin Simon ist Regional Director Deutschland bei Gemalto
- Deutschland im internationalen Vergleich Spitzenreiter
- Die Schlüsselfrage in der Cloud
Lesen Sie mehr zum Thema
