Multi-Cloud-Modelle kurbeln unternehmensweite Verschlüsselungsstrategien an

verschlüsselung encryption (Bild: Shutterstock)

Die Zahl der Unternehmen, die über eine konsistente, unternehmensweite Verschlüsselungsstrategie verfügen, steigt.

Die Zahl der Unternehmen, die über eine konsistente, unternehmensweite Verschlüsselungsstrategie verfügen, ist laut Entrust Global Encryption Trends Study im vergangenen Jahr von 50 auf 62 Prozent gestiegen. Als Treiber hierfür wurde der Wunsch nach einer stärkeren Kontrolle von Daten genannt, die über mehrere Cloud-Umgebungen verteilt sind. 

Die Ergebnisse belegen, dass Unternehmen die Sicherheitsprobleme nicht nur erkannt, sondern auch in Angriff genommen haben. Aber sie offenbaren auch Lücken bei der Implementierung von Verschlüsselungslösungen innerhalb bestimmter sensibler Kategorien. So geben beispielsweise jeweils nur 34 Prozent der Befragten an, Datacontainer oder IoP-Plattformen umfassend zu verschlüsseln, bei Big Data-Repositories sind es nur 31 Prozent. Ähnlich verhält es sich mit Hardware-Sicherheitsmodulen (HSMs). Diese werden zwar von 63 Prozent aller Befragten weltweit als wichtiger Bestandteil einer Verschlüsselungs- und Schlüsselverwaltungsstrategie eingestuft, die Hälfte gibt jedoch an, noch nicht über HSMs zu verfügen.

Unternehmen übertragen sensible oder vertrauliche Daten in die Cloud

Die Studie zeigt zudem, wie die Verteilung sensibler Daten über mehrere Cloud-Umgebungen hinweg Unternehmen dazu zwingt, die Sicherheit in diesem Bereich zu erhöhen. Dies gilt insbesondere für containerisierte Anwendungen, bei denen der Einsatz von HSMs mit 40 Prozent ein Allzeithoch erreicht hat.

Mehr als die Hälfte der Befragten (55 Prozent) gibt zu, dass ihr Unternehmen sensible oder vertrauliche Daten in die Cloud überträgt – unabhängig davon, ob sie verschlüsselt oder durch einen anderen Mechanismus wie Tokenisierung oder Datenmaskierung unlesbar gemacht werden oder nicht. Weitere 27 Prozent geben jedoch an, dass sie dies in den nächsten ein bis zwei Jahren tun werden.

Verschlüsselung erfolgt erst in der Cloud

“Die zunehmende Verbreitung von Multi-Cloud-Umgebungen, Containern und serverlosen Implementierungen sowie IoT-Plattformen bereitet vielen Unternehmen neue Sicherheitsprobleme”, erklärt John Metzger von Entrust. “Dies wird durch die Zunahme von Ransomware und anderen Cybersecurity-Gefahren noch verstärkt. Unternehmen reagieren darauf, indem sie versuchen, selbst die Kontrolle über verschlüsselte Daten zu behalten – anstatt deren Sicherung allein den Plattformanbietern zu überlassen.”

Wenn es um den Schutz ihrer ruhenden Daten in der Cloud geht, erklären 44 Prozent der IT-Experten (gegenüber 36 Prozent im Jahr 2021), dass die Verschlüsselung erst in der Cloud erfolgt – mit Schlüsseln, die vom Cloud-Anbieter generiert und verwaltet werden. Weitere 38 Prozent geben an, dass ihre Daten vor dem Senden in die Cloud bereits verschlüsselt werden – mit Schlüsseln, die vom eigenen Unternehmen generiert und verwaltet werden. Weitere 21 Prozent verwenden eine Form von Bring Your Own Key (BYOK).

 

Methodik der Studie
Die “2022 Global Encryption Trends Study” basiert auf Untersuchungen des Ponemon Institute und erfasst, wie sich der weltweite Einsatz von Verschlüsselung in den letzten 17 Jahren entwickelt hat – unter Berücksichtigung der Auswirkungen auf die allgemeine Sicherheitslage. Für die Studie wurden 6.264 IT-Fachleute aus verschiedenen Branchen in 17 Ländern/Regionen befragt.