IT-Sicherheit
Verschlüsselung häufig unzureichend
Sicherheitsbedenken verhindern, dass Unternehmen das Potenzial von Cloud-Services und der Optimierung von IT-Infrastrukturen voll ausschöpfen. Das ist das Ergebnis einer globalen Umfrage von SafeNet. Dennoch setzen noch relativ wenige IT-Experten auf Verschlüsselung in virtuellen Umgebungen - unter anderem wegen der damit verbundenen Komplexität.
Für die Studie wurden 580 IT- und Sicherheitsverantwortliche im EMEA-Gebiet, in Nordamerika und im asiatisch-pazifischen Raum (APAC) befragt. Drei Viertel der Teilnehmer aus EMEA messen der Konsolidierung eine besonders hohe Bedeutung bei. Ähnlich sieht es in Nordamerika und in APAC aus.
Trotzdem erklärt nur ein Viertel der Verantwortlichen, dass ihr Unternehmen die Konsolidierung eines ihrer Rechenzentren abgeschlossen hat. Mehr als die Hälfte geben technische Schwierigkeiten als Grund für die Verzögerung an.
Angst vor dem Kontrollverlust
Sicherheitsbedenken gehören zu den wichtigsten Gründen, weshalb Unternehmen ihre Rechenzentren nicht verschlanken. Am meisten sorgen sie sich dabei um ihre kryptographischen Schlüssel: Etwa 62 Prozent der Konsolidierungsbefürworter haben Angst vor einem Kontrollverlust. In EMEA sind es sogar 68 Prozent. Dieses Ergebnis untermauert die Bedeutung der Verschlüsselung und des entsprechenden Managements. Gleichzeitig macht es deutlich, welche Herausforderungen Unternehmen sehen und warum sie Migrationsprojekte nur zögerlich angehen.
In der Praxis setzen noch relativ wenige IT-Verantwortliche Verschlüsselung in virtuellen Umgebungen ein: International waren es nur ein Fünftel der Befragten. Auch in EMEA kam der Wert über 23 Prozent nicht hinaus. Die niedrigen Zahlen haben viele Ursachen: Einerseits ist die Umsetzung technisch nicht einfach, andererseits haben viele Unternehmen die personellen Ressourcen für solche anspruchsvollen Projekte nicht.
Fast 60 Prozent der Befragten gaben an, dass in ihrer Firma weniger als fünf Personen weltweit am Verschlüsselungsmanagement beteiligt sind. Gleichzeitig müssen bei gut einem Viertel mehr als zehn Unternehmensanwendungen durch Verschlüsselung abgesichert werden.
"Jede Veränderung in der IT-Infrastruktur kann für IT-Profis beunruhigend sein. Seit Daten in hybriden IT-Landschaften gespeichert werden - sowohl on-Premise, auf mobilen Geräten und in der Cloud -, können sich Sicherheitsteams nicht mehr auf traditionelle Datenschutzmethoden verlassen. Stattdessen müssen sie aktuelle Verschlüsselungstechnologien anwenden, die den Anforderungen dynamischer Rechenzentren und Service-Provider-Umgebungen entsprechen", so Thorsten Krüger, Regional Sales Director bei SafeNet.
Unzureichendes Schlüsselmanagement
Neben den personellen Ressourcen gibt es allerdings weitere Schwierigkeiten, die ein effizientes Schlüsselmanagement erschweren. Fast drei Viertel der befragten ITExperten in EMEA lagern zumindest einige Keys innerhalb von Softwareanwendungen. Diese Speicherform entspricht etwa der Angewohnheit, seinen Haustürschlüssel unter die Fußmatte zu stecken. Nur acht Prozent sichern ihre Schlüssel ausschließlich in Hardware. Besonders dramatisch: Knapp 17 Prozent wissen gar nicht, wo ihre Keys gespeichert sind.
Weniger als die Hälfte der Befragten verwalten ihre Schlüssel zentral. In EMEA sind es gar nur 41 Prozent. Daraus können Risiken in verschiedenen Bereichen entstehen: Neben Ineffizienz und inkonsistenter Durchsetzung von Richtlinien kann es auch Schwierigkeiten bei anstehenden Audits geben.
"Verschlüsselte Daten sind nur so sicher wie der Key, der verwendet wird. Durch den Einsatz einer Multi-Layer-Verschlüsselung und einer zentralen Managementstrategie können Unternehmen die Kontrolle über ihre sensiblen Daten erhöhen", sagt Thorsten Krüger. "Zudem sollten IT-Verantwortliche auf Hardware für das Schlüsselmanagement setzen. So lassen sich Konsolidierungsprojekte ohne Sicherheitsbedenken realisieren."
