Unternehmen planen Verschlüsselung strategisch
Datenschützer bringen IT-Sicherheit voran
Das Ponemon-Institut hat im Auftrag von PGP eine Untersuchung über den Einsatz von Verschlüsselungstechnik in deutschen Unternehmen durchgeführt. Das interessanteste Ergebnis: Datenschutz, der einstige "Feind" der IT-Sicherheit, ist jetzt deren treibende Kraft.
Die Ponemon-Studie, für die 435 Geschäftsführer und IT-Manager befragt wurden, vermittelt ein
paar wirklich unerwartete Aha-Erlebnisse. Eines davon ist die Erkenntnis, dass das viel beschworene
SOX-Gespenst – der Sarbanes-Oxley-Act – bei deutschen Unternehmen keinen großen Grusel auslöst,
bestenfalls eine leichte Gänsehaut. Unter der Treibern für die Implementierung von
Verschlüsselungslösungen jedenfalls kommt SOX weit abgeschlagen hinter hausgemachten Drohkulissen
wie dem deutschen Datenschutzbeauftragten, der hier interessanterweise unter den Gesetzen und
Vorschriften rubriziert wurde, dem Bundesdatenschutzgesetz, der Datenschutzdirektive der EU und den
Datenschutzgesetzen der Länder – hier aufgeführt in der Reihe der Wichtigkeit.
Ein weiteres spannendes Ergebnis ist die Tatsache, dass man offenbar die Zeiten der aus
Initiative einzelner Abteilungen eingeführten Verschlüsselungslösungen hinter sich lassen will. So
planen die Unternehmen laut Ponemon den Verschlüsselungseinsatz nun immer häufiger "strategisch".
30 Prozent der im Rahmen der Studie befragten Personen arbeiten heute in Unternehmen, die
Verschlüsselungssysteme bereits konsequent einsetzen. Ein Jahr zuvor kam man hier nur auf eine Zahl
von 26 Prozent. 77 Prozent können auf einen "teilweise" strategischen Verschlüsselungsansatz
verweisen, verschlüsseln schützenswerte Daten also entweder bereits unternehmensweit oder abhängig
davon, welchen Applikationen sie zugeordnet sind.
Passend zum Trend zur Systematisierung tendieren die Organisationen zu "Plattformlösungen",
deren Grundeigenschaften – zentrale Verwaltung und Verteilung von Richtlinien, Verwaltung mehrerer
Verschlüsselungsapplikationen – 61 Prozent der Befragten für "wichtig" oder "sehr wichtig"
halten.
So sehr bei all dem nun auch die applikationsübergreifende Verschlüsselung selbst an Bedeutung
gewinnt und dabei Laptops, E-Mails, Dateiserver und
Sicherungsbänder umfasst, so deutlich steht aber auch der Storage-Bereich im Vordergrund:
Sicherungsbänder werden mit 40 Prozent am häufigsten verschlüsselt. Bei mobilen Computern stieg der
Anteil von 18 Prozent im Jahr 2007 auf jetzt 21 Prozent.
Ein wichtiger Investitionsbereich ist das Schlüsselmanagement. Die befragten Unternehmen planen,
33 Prozent ihres für Verschlüsselungstechnik veranschlagten Etats in die Schlüsselverwaltung zu
investieren. 35 Prozent der Unternehmen gehen dabei davon aus, dass sie durch diese Investitionen
die Gesamtbetriebskosten für den unternehmensweiten Datenschutz senken können.
LANline/wj
Lesen Sie mehr zum Thema
