Suchen

Laxer Umgang mit Security-Schlüsseln Sicherheitsbedenken verzögern Datacenter-Konsolidierung

Autor / Redakteur: Wilfried Platten / Ulrike Ostler

Laut einer aktuellen Umfrage von Safenet, einem amerikanischen Unternehmen das Software und Beratung für Informationssicherheit anbietet, verschlüsseln nur 21 Prozent der Unternehmen ihre Daten in virtualisierten Umgebungen. Dadurch lassen sich viele Vorteile der Konsolidierung von Rechenzentren und Cloud-Migration noch nicht realisieren.

Firma zum Thema

Weitgehend ungeschützt? Die meisten Unternehmen konzentrieren sich, laut einer Safenet-Studie, bei der Verschlüsselung auf die Endgeräte, nicht jedoch auf virtualisierte Infrastrukturen.
Weitgehend ungeschützt? Die meisten Unternehmen konzentrieren sich, laut einer Safenet-Studie, bei der Verschlüsselung auf die Endgeräte, nicht jedoch auf virtualisierte Infrastrukturen.
(Bild: Safenet)

Sicherheitsbedenken verhindern, dass Unternehmen das Potenzial von Cloud-Services und der Optimierung von IT-Infrastrukturen voll ausschöpfen. Das ist das Ergebnis einer globalen Umfrage von Safenet.

Drei Viertel der Teilnehmer aus Europa, dem Nahen Osten und Afrika (EMEA) messen der Konsolidierung eine besonders hohe Bedeutung bei. Ähnlich sieht es in Nordamerika mit 73 Prozent und im asiatisch-pazifischen Raum mit 63 Prozent aus. Trotzdem erklärt nur ein Viertel der Verantwortlichen, dass ihr Unternehmen die Konsolidierung eines ihrer Rechenzentren abgeschlossen hat. Mehr als die Hälfte (53 Prozent) geben technische Schwierigkeiten als Grund für die Verzögerung an.

Safety first

Sicherheitsbedenken gehören zu den wichtigsten Gründen, weshalb Unternehmen ihre Rechenzentren nicht verschlanken. Am meisten sorgen sie sich dabei um ihre kryptographischen Schlüssel: Etwa 62 Prozent der Konsolidierungsbefürworter haben Angst vor einem Kontrollverlust.

In EMEA waren es sogar 68 Prozent. Dieses Ergebnis untermauert die Bedeutung der Verschlüsselung und des entsprechenden Managements. Gleichzeitig macht es deutlich, welche Herausforderungen Unternehmen sehen und warum sie Migrationsprojekte nur zögerlich angehen.

Bildergalerie

In der Praxis setzen noch relativ wenige IT-Verantwortliche Verschlüsselung in virtuellen Umgebungen ein: International waren es nur ein Fünftel (21 Prozent) der Befragten. Auch in EMEA kam der Wert über 23 Prozent nicht hinaus.

Die niedrigen Zahlen haben viele Ursachen: Einerseits ist die Umsetzung technisch nicht einfach, andererseits haben viele Unternehmen die personellen Ressourcen für solche anspruchsvollen Projekte nicht. Fast 60 Prozent der Befragten gaben an, dass in ihrer Firma weniger als fünf Personen weltweit am Verschlüsselungs-Management beteiligt sind. Gleichzeitig müssen bei gut einem Viertel (27,5 Prozent) mehr als zehn Unternehmensanwendungen durch Verschlüsselung gesichert werden.

Schlüssel-Erlebnis

Neben den personellen Ressourcen gibt es weitere Schwierigkeiten, die ein effizientes Schlüssel-Management erschweren:

  • Fast drei Viertel (74 Prozent) der befragten IT-Experten in EMEA lagern zumindest einige Keys innerhalb von Software-Anwendungen. Diese Speicherform entspricht etwa der Angewohnheit, seinen Haustürschlüssel unter die Fußmatte zu stecken.
  • Nur acht Prozent sichern ihre Schlüssel ausschließlich in Hardware.
  • Besonders dramatisch: Knapp 17 Prozent wissen gar nicht, wo ihre Keys gespeichert sind.
  • Weniger als die Hälfte der Befragten (45,6 Prozent) verwalten ihre Schlüssel zentral. In EMEA sind es gar nur 41 Prozent. Daraus können Risiken in verschiedenen Bereichen entstehen: Neben Ineffizienz und inkonsistenter Durchsetzung von Richtlinien kann es auch Schwierigkeiten bei anstehenden Audits geben.

„Verschlüsselte Daten sind nur so sicher wie der Key, der verwendet wird. Durch den Einsatz einer Multi-Layer-Verschlüsselung und einer zentralen Management-Strategie können Unternehmen die Kontrolle über ihre sensiblen Daten erhöhen“, sagt Thorsten Krüger, Regional Sales Director bei Safenet. „Zudem sollten IT-Verantwortliche auf Hardware für das Schlüssel-Management setzen. So lassen sich Konsolidierungsprojekte ohne Sicherheitsbedenken realisieren.“

(ID:42561847)