In den vergangenen drei Jahren wurden zunehmend Verschlüsselungstechniken eingesetzt, um Daten zu schützen, sowie Hardware Security Modules (HSMs) zum Schutz von Business-Applikationen. Dabei reagierten Organisationen sowohl auf neue Technologien als auch auf Veränderungen in der Bedrohungslandschaft. In diesem Jahr zeichnet sich allerdings ein neuer Trend ab. nCipher hat die Ergebnisse der jüngsten Studie in der […]
In den vergangenen drei Jahren wurden zunehmend Verschlüsselungstechniken eingesetzt, um Daten zu schützen, sowie Hardware Security Modules (HSMs) zum Schutz von Business-Applikationen. Dabei reagierten Organisationen sowohl auf neue Technologien als auch auf Veränderungen in der Bedrohungslandschaft.
In diesem Jahr zeichnet sich allerdings ein neuer Trend ab. nCipher hat die Ergebnisse der jüngsten Studie in der Global Encryption Trends Study, die in Zusammenarbeit mit dem Ponemon Institute durchgeführt wurde festgehalten. Die Ergebnisse zeigen im Jahresvergleich einen Rekordanstieg bei der Nutzung vom HSM von 41 Prozent im Jahr 2018 auf 47 Prozent. Zusätzlich gibt es in fast der Hälfte aller Organisationen (45 Prozent) eine konsistente, unternehmensweite Verschlüsselungsstrategie, wobei Unternehmen aus den Bereichen Technologie und Software, Kommunikation und Finanzdienstleistung Verschlüsselung am häufigsten nutzen.
Verschlüsselung für den Datenschutz
Dass Verschlüsselungstechnik zum Schutz sensibler Daten eingesetzt wird, ist keine Überraschung. Durch den Einsatz mobiler und cloudbasierter Datenverarbeitung werden sensible Daten an immer mehr unterschiedlichen Orten abgelegt. Eine Verschlüsselung mit gutem Key-Management ist daher die beste Strategie, um zu gewährleisten, dass die Schutzmaßnahmen mit den Daten mitwandern. Überraschend ist allerdings, was die Hauptbedrohung für sensible Daten darstellt. Externe Hacker oder vorsätzliches Handeln durch Insider, meinen Sie? Sie dürfen nochmal raten. Das Ergebnis der Studie besagt, dass Fehler, die von Mitarbeitern gemacht werden, bei weitem die größte Bedrohung für sensible Daten darstellen.
Ist die Verschlüsselung hierfür die Lösung? Jein. Falls sensible Daten, durch den Fehler eines Mitarbeiters, auf einem öffentlich zugänglichen Datenspeicher in der Cloud abgelegt wurden, sind die Daten nur sicher, wenn sie verschlüsselt sind und der Key ausreichend geschützt ist (ein sehr wichtiges „und“). Die Studie zeigt jedoch, dass nahezu zwei Drittel aller Organisationen mehr als sechs Verschlüsselungsprodukte anwenden. Daraus lässt sich schließen, dass bei dieser Anzahl an Produkten und den dazugehörigen Benutzeroberflächen eine Situation erzeugt wird, die Fehler in Form von Fehlkonfigurationen begünstigt, insbesondere dann, wenn der Organisation keine ausreichenden Kapazitäten für das Management dieser Produkte zur Verfügung stehen.
Es ist durchaus schwierig, über unterschiedliche Produkte hinweg ein konsistentes Verschlüsselungs- und Key-Managementsystem einzuführen. Es verwundert daher nicht, dass 61 Prozent der Befragten in der Umfrage die Belastung durch das Management von Verschlüsselungskeys mit mindestens sieben von zehn Punkten werteten.
HSMs zum Schutz von Applikationen
Aber was ist mit den Applikationen und Prozessen, mit denen die Datenverschlüsslung gesteuert und durchgeführt wird? Diese müssen unbedingt gesondert geschützt werden.
HSMs bieten eine zertifizierte und manipulationssichere Umgebung für die Kryptographieumfänge in Unternehmen, wie zum Beispiel Verschlüsselungen und elektronische Signaturen. Die Nutzungsrate von HSMs lag dieses Jahr auf einem Allzeithoch. Bei den Anwendungsfällen wird die Liste dabei von der Verschlüsselung auf Applikationsebene (48 Prozent) und TLS/SSL (45 Prozent) angeführt. Auch die Bandbreite der Einsatzmöglichkeiten von HSMs zeigt sich hier deutlich, wobei traditionelle Favoriten, wie die Datenbankverschlüsselung (36 Prozent) und PKI (29 Prozent), durch neuere Anwendungsfälle ergänzt werden und zum Beispiel die Verschlüsselung in der öffentlichen Cloud (32 Prozent) und die Bereitstellung von Zugangsdaten im Zahlungsverkehr (30 Prozent) in den Top 6 auftauchen.
Darüber hinaus gab es ein deutliches Wachstum bei den vormals weniger wichtigen Anwendungsfällen für HSMs: bei Codesignierung, Verschlüsselung von Big Data und Root of Trust im Internet der Dinge (IoT) verzeichneten die Befragten einen Anstieg um 20-24 Prozent. Zusätzlich bezeichnen 60 Prozent der Befragten HSMs als wichtiges Element ihrer Verschlüsselungs- bzw. Key Management-Strategie.
Die zunehmende Bedeutung der Verschlüsselung für den Datenschutz und von HSMs zum Schutz von Applikationen zeigt sich in der diesjährigen Umfrage ganz deutlich. Lesen Sie den Gesamtbericht, um den Einsatz von Verschlüsselung und HSMs in Ihrer Organisation im Vergleich mit den 14 Ländern/Regionen und den 13 Branchen in dieser umfassenden Studie mit ca. 6000 Befragten einzuordnen.
Autor: John Grimm, Senior Director of Strategy and Business Development bei nCipher
Lesen Sie den Artikel auch in der aktuellen Ausgabe des Nuvias Guardian: http://bit.ly/NuviasGuardian2019-1
Weitere Artikel zu nCipher finden Sie hier: http://bit.ly/2L5LJRB
