Information und Bildungsarbeit von und für die SAP-Community
IT Management, Mag 22-09

Bring Your Own Key

Die Zahl der Unternehmen, die über eine konsistente, unternehmensweite Verschlüsselungsstrategie verfügen, ist im vergangenen Jahr von 50 auf 62 Prozent gestiegen. Als Treiber hierfür wurde der Wunsch nach einer stärkeren Kontrolle von Daten genannt.
E-3 Magazin
26. Oktober 2022
Inhalt:
avatar

Eine Umfrage belegt über die vergangenen Jahre hinweg bereits einen stetigen Anstieg beim Einsatz unternehmensweiter Verschlüsselung. Dieses Jahr gab es jedoch einen drastischen Sprung zu verzeichnen: Der Anteil der IT-Experten, deren Unternehmen über eine konsequent angewandte Verschlüsselungsrichtlinie verfügt, stieg von 50 auf 62 Prozent! Ebenso begrüßten 61 Prozent der Befragten die Unterstützung ihrer Führungskräfte beim Thema Verschlüsselung. Diese und andere Erkenntnisse brachte die aktuelle Entrust Global Encryption Trends Study hervor, die dieses Jahr zum 17.  Mal erscheint. Die Studie analysiert die verschiedenen Herausforderungen und Maßnahmen von Unternehmen im Kampf gegen Cybersecurity-Bedrohungen. Hierzu werden ein Mal im Jahr Sicherheits- und IT-Experten aus verschiedenen Nationen befragt. 

Verschlüsselungsstrategien

Ein weiterer positiver Befund des Berichts sind verminderte Schwierigkeiten bei der Umsetzung von Verschlüsselungsstrategien, insbesondere beim Auffinden der Daten und deren Klassifizierung. Die Ergebnisse belegen deutlich, dass Unternehmen die Sicherheitsprobleme nicht nur erkannt, sondern auch in Angriff genommen haben. Aber sie offenbaren auch Lücken bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter sensibler Kategorien. So geben beispielsweise jeweils nur 34 Prozent der Befragten an, Datacontainer oder IoP-Plattformen umfassend zu verschlüsseln, bei Big-Data-Repositories sind es nur 31 Prozent. Ähnlich verhält es sich mit Hardware-Sicherheitsmodulen (HSMs). Diese werden zwar von 63 Prozent aller Befragten weltweit als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft, die Hälfte gibt jedoch an, noch nicht über HSMs zu verfügen. 

Die diesjährige Studie zeigt zudem, wie die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen dazu zwingt, die Sicherheit in diesem Bereich zu erhöhen. Dies gilt insbesondere für containerisierte Anwendungen, bei denen der Einsatz von HSMs mit 40 Prozent ein Allzeithoch erreicht hat. Mehr als die Hälfte der Befragten (55 Prozent) gibt zu, dass ihr Unternehmen sensible oder vertrauliche Daten in die Cloud überträgt – unabhängig davon, ob sie verschlüsselt oder durch einen anderen Mechanismus wie Tokenisierung oder Datenmaskierung unlesbar gemacht werden oder nicht. Weitere 27 Prozent geben jedoch an, dass sie dies in den nächsten ein bis zwei Jahren tun werden. 

Sinneswandel: In den vergangenen Jahren wuchs die Sensibilität gegenüber Ransomware und anderen Cybersecurity-Gefahren. Die Antwort: Anwender verschlüsseln von Jahr zu Jahr mehr.

Ransomware

„Die zunehmende Verbreitung von Multi-Cloud-Umgebungen, Containern und serverlosen Implementierungen sowie IoT-Plattformen bereitet vielen Unternehmen neue Sicherheitsprobleme“, erklärt John Metzger, Vice President bei Entrust. „Dies wird durch die Zunahme von Ransomware und anderen Cybersecurity-Gefahren noch verstärkt. Unternehmen reagieren darauf, indem sie versuchen, selbst die Kontrolle über verschlüsselte Daten zu behalten – anstatt deren Sicherung allein den Plattformanbietern zu überlassen.“

Wenn es um den Schutz ihrer ruhenden Daten in der Cloud geht, erklären 44 Prozent der IT-Experten (gegenüber 36 Prozent im Jahr 2021), dass die Verschlüsselung erst in der Cloud erfolgt – mit Schlüsseln, die vom Cloud-Anbieter generiert und verwaltet werden. Weitere 38 Prozent geben an, dass ihre Daten vor dem Senden in die Cloud bereits verschlüsselt werden – mit Schlüsseln, die vom eigenen Unternehmen generiert und verwaltet werden. Weitere 21 Prozent verwenden eine Form von Bring Your Own Key (BYOK). 

Zusammengefasst veranschaulichen diese Ergebnisse einmal mehr, dass die Vorteile des Cloud Computing die Risiken überwiegen, die mit der Übertragung vertraulicher Daten in die Cloud verbunden sind. Sie verdeutlichen zudem, dass die Verschlüsselung und der Datenschutz in der Cloud mittlerweile bevorzugt von den Unternehmen direkt gehandhabt werden. Was die Gefahrenquellen angeht, so nennen die Sicherheitsbeauftragten Fehler von Mitarbeitern als die größte Bedrohung, die zur Preisgabe sensibler Daten führen könnte – auch wenn die Zahl im Vergleich zum vergangenen Jahr leicht rückläufig ist, während das empfundene Risiko durch Zeit- oder Vertragsarbeitskräfte den höchsten Stand aller Zeiten erreicht hat.

Daneben werden System- oder Prozessstörungen und Hacker als besonders kritisch genannt. Bedrohungen für sensible Daten kommen aus allen Richtungen. Daher ist es nicht überraschend, dass fast drei Viertel aller Befragten zugeben, dass ihre Unternehmen bislang mindestens eine Datenschutzverletzung erlitten haben. Knapp die Hälfte war davon sogar in den vergangenen zwölf Monaten betroffen.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Alle Artikel des Autors

Schreibe einen Kommentar

Die Hackett Group hat Esker im Bereich C2C Receivables ausgezeichnet

Rackspace Technology führt UK Sovereign Services ein

August-Wilhelm Scheer Institut und BAD Gesundheitsvorsorge und Sicherheitstechnik: Die Zukunft der Gesundheitsversorgung

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren. Alle Informationen zum Event finden Sie hier:

SAP Competence Center Summit 2024

Veranstaltungsort

Eventraum, FourSide Hotel Salzburg,
Am Messezentrum 2,
A-5020 Salzburg

Veranstaltungsdatum

5. und 6. Juni 2024

Reguläres Ticket:

€ 590 exkl. USt.

Veranstaltungsort

Eventraum, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Veranstaltungsdatum

28. und 29. Februar 2024

Tickets

Regular Ticket
EUR 590 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2024, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.