Sicherheitsbedenken verzögern RZ-Konsolidierung und Cloud-Migration

Wenig Verschlüsselung in der Praxis

In der Praxis setzen noch relativ wenige IT-Verantwortliche Verschlüsselung in virtuellen Umgebungen ein: International waren es nur ein Fünftel (21 Prozent) der Befragten. Auch in EMEA kam der Wert über 23 Prozent nicht hinaus. Die niedrigen Zahlen haben viele Ursachen: Einerseits ist die Umsetzung technisch nicht einfach, andererseits haben viele Unternehmen die personellen Ressourcen für solche anspruchsvollen Projekte nicht. Fast 60 Prozent der Befragten gaben an, dass in ihrer Firma weniger als fünf Personen weltweit am Verschlüsselungsmanagement beteiligt sind. Gleichzeitig müssen bei gut einem Viertel (27,5 Prozent) mehr als zehn Unternehmensanwendungen durch Verschlüsselung abgesichert werden. „Jede Veränderung in der IT-Infrastruktur kann für IT-Profis beunruhigend sein. Seit Daten in hybriden IT-Landschaften gespeichert werden – sowohl On-Premise, auf mobilen Geräten und in den Cloud – können sich Sicherheitsteams nicht mehr auf traditionelle Datenschutzmethoden verlassen. Stattdessen müssen sie aktuelle Verschlüsselungstechnologien anwenden, die den Anforderungen dynamischer Rechenzentren und Service Provider-Umgebungen entsprechen“, so Thorsten Krüger, Regional Sales Director bei SafeNet. Neben den personellen Ressourcen gibt es allerdings weitere Schwierigkeiten, die ein effizientes Schlüsselmanagement erschweren:

• Fast drei Viertel (74 Prozent) der befragten IT-Experten in EMEA lagern zumindest einige Keys innerhalb von Softwareanwendungen. Diese Speicherform entspricht etwa der Angewohnheit, seinen Haustürschlüssel unter die Fußmatte zu stecken.
• Nur acht Prozent sichern ihre Schlüssel ausschließlich in Hardware.
• Besonders dramatisch: Knapp 17 Prozent wissen gar nicht, wo ihre Keys gespeichert sind.
• Weniger als die Hälfte der Befragten (45,6 Prozent) verwalten ihre Schlüssel zentral. In EMEA sind es gar nur 41 Prozent. Daraus können Risiken in verschiedenen Bereichen entstehen: Neben Ineffizienz und inkonsistenter Durchsetzung von Richtlinien kann es auch Schwierigkeiten bei anstehenden Audits geben.

„Verschlüsselte Daten sind nur so sicher wie der Key, der verwendet wird. Durch den Einsatz einer Multi-Layer-Verschlüsselung und einer zentralen Managementstrategie können Unternehmen die Kontrolle über ihre sensiblen Daten erhöhen“, sagt Thorsten Krüger. „Zudem sollten IT-Verantwortliche auf Hardware für das Schlüsselmanagement setzen. So lassen sich Konsolidierungsprojekte ohne Sicherheitsbedenken realisieren.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Sicherheitsbedenken verzögern RZ-Konsolidierung und Cloud-Migration
2. Wenig Verschlüsselung in der Praxis

Lesen Sie mehr zum Thema

Weitere Artikel zu SafeNet Germany

Erfolgreiches Halbjahr für Hacker

375 Millionen Datensätze gestohlen

SafeNet Studie über Mobility

Mobile Authentifizierung gegen Datenklau

Data-Breach-Level-Index

Cyberangriffe in Zahlen

Datensicherheit 2014

Externe Cloud-Dienste und WAN-Verbindungen besser verschlüsseln

Umfrage: Cloud-Anwendungen

Paradoxe IT-Welt

Weitere Artikel zu Virtualisierung

Virtualisierung und Enduser-Computing

Parallels führt neues Partnerprogramm „Elevate Now“ ein

Erstarkte Konkurrenz für Igel

Citrix schnappt sich Unicon

NetApp und Red Hat

Mehr Flexibilität in virtualisierten Umgebungen

Datenschutz

Virtuelle Datenräume, reeller Schutz

Virtualisierte Infrastruktur für KMUs

Gemeinsame Hybrid-Cloud-Lösung von Fujitsu, VMware und NetApp

Weitere Artikel zu Public Cloud

KI-Angebot für internationale Kunden

Alibaba Cloud mit neuen Funktionen

Grundsätze zur digitalen Souveränität

Eine Million Euro für souveräne Cloud-Dienste in Europa

Cloudspeicher

Api und Impossible Cloud kooperieren

Eperi rät zur Datenverschlüsselung

Erste Warnungen in Europa vor US-Clouds

FireCloud Internet Access

WatchGuard bringt hybride SASE-Lösung auf den Markt