Bring Your Own Key
Eine Umfrage belegt über die vergangenen Jahre hinweg bereits einen stetigen Anstieg beim Einsatz unternehmensweiter Verschlüsselung. Dieses Jahr gab es jedoch einen drastischen Sprung zu verzeichnen: Der Anteil der IT-Experten, deren Unternehmen über eine konsequent angewandte Verschlüsselungsrichtlinie verfügt, stieg von 50 auf 62 Prozent! Ebenso begrüßten 61 Prozent der Befragten die Unterstützung ihrer Führungskräfte beim Thema Verschlüsselung. Diese und andere Erkenntnisse brachte die aktuelle Entrust Global Encryption Trends Study hervor, die dieses Jahr zum 17. Mal erscheint. Die Studie analysiert die verschiedenen Herausforderungen und Maßnahmen von Unternehmen im Kampf gegen Cybersecurity-Bedrohungen. Hierzu werden ein Mal im Jahr Sicherheits- und IT-Experten aus verschiedenen Nationen befragt.
Verschlüsselungsstrategien
Ein weiterer positiver Befund des Berichts sind verminderte Schwierigkeiten bei der Umsetzung von Verschlüsselungsstrategien, insbesondere beim Auffinden der Daten und deren Klassifizierung. Die Ergebnisse belegen deutlich, dass Unternehmen die Sicherheitsprobleme nicht nur erkannt, sondern auch in Angriff genommen haben. Aber sie offenbaren auch Lücken bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter sensibler Kategorien. So geben beispielsweise jeweils nur 34 Prozent der Befragten an, Datacontainer oder IoP-Plattformen umfassend zu verschlüsseln, bei Big-Data-Repositories sind es nur 31 Prozent. Ähnlich verhält es sich mit Hardware-Sicherheitsmodulen (HSMs). Diese werden zwar von 63 Prozent aller Befragten weltweit als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft, die Hälfte gibt jedoch an, noch nicht über HSMs zu verfügen.
Die diesjährige Studie zeigt zudem, wie die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen dazu zwingt, die Sicherheit in diesem Bereich zu erhöhen. Dies gilt insbesondere für containerisierte Anwendungen, bei denen der Einsatz von HSMs mit 40 Prozent ein Allzeithoch erreicht hat. Mehr als die Hälfte der Befragten (55 Prozent) gibt zu, dass ihr Unternehmen sensible oder vertrauliche Daten in die Cloud überträgt – unabhängig davon, ob sie verschlüsselt oder durch einen anderen Mechanismus wie Tokenisierung oder Datenmaskierung unlesbar gemacht werden oder nicht. Weitere 27 Prozent geben jedoch an, dass sie dies in den nächsten ein bis zwei Jahren tun werden.
Ransomware
„Die zunehmende Verbreitung von Multi-Cloud-Umgebungen, Containern und serverlosen Implementierungen sowie IoT-Plattformen bereitet vielen Unternehmen neue Sicherheitsprobleme“, erklärt John Metzger, Vice President bei Entrust. „Dies wird durch die Zunahme von Ransomware und anderen Cybersecurity-Gefahren noch verstärkt. Unternehmen reagieren darauf, indem sie versuchen, selbst die Kontrolle über verschlüsselte Daten zu behalten – anstatt deren Sicherung allein den Plattformanbietern zu überlassen.“
Wenn es um den Schutz ihrer ruhenden Daten in der Cloud geht, erklären 44 Prozent der IT-Experten (gegenüber 36 Prozent im Jahr 2021), dass die Verschlüsselung erst in der Cloud erfolgt – mit Schlüsseln, die vom Cloud-Anbieter generiert und verwaltet werden. Weitere 38 Prozent geben an, dass ihre Daten vor dem Senden in die Cloud bereits verschlüsselt werden – mit Schlüsseln, die vom eigenen Unternehmen generiert und verwaltet werden. Weitere 21 Prozent verwenden eine Form von Bring Your Own Key (BYOK).
Zusammengefasst veranschaulichen diese Ergebnisse einmal mehr, dass die Vorteile des Cloud Computing die Risiken überwiegen, die mit der Übertragung vertraulicher Daten in die Cloud verbunden sind. Sie verdeutlichen zudem, dass die Verschlüsselung und der Datenschutz in der Cloud mittlerweile bevorzugt von den Unternehmen direkt gehandhabt werden. Was die Gefahrenquellen angeht, so nennen die Sicherheitsbeauftragten Fehler von Mitarbeitern als die größte Bedrohung, die zur Preisgabe sensibler Daten führen könnte – auch wenn die Zahl im Vergleich zum vergangenen Jahr leicht rückläufig ist, während das empfundene Risiko durch Zeit- oder Vertragsarbeitskräfte den höchsten Stand aller Zeiten erreicht hat.
Daneben werden System- oder Prozessstörungen und Hacker als besonders kritisch genannt. Bedrohungen für sensible Daten kommen aus allen Richtungen. Daher ist es nicht überraschend, dass fast drei Viertel aller Befragten zugeben, dass ihre Unternehmen bislang mindestens eine Datenschutzverletzung erlitten haben. Knapp die Hälfte war davon sogar in den vergangenen zwölf Monaten betroffen.