Suchen

Sicherheitsbedenken treiben Verschlüsselung und bremsen Cloud Computing Verschlüsselung profitiert von Datenschutz- und Compliance-Aspekten

| Redakteur: Stephan Augsten

Compliance ist einer der wichtigsten Treiber für Verschlüsselung und das Key-Management in Unternehmen. Dies hat Thales, Spezialist für Kommunikationssicherheit und Datenschutz, im Rahmen einer Umfrage herausgefunden. Über die Hälfte der Befragten stellt demnach zusätzliches IT-Budget bereit, um dem Payment Card Industry Data Security Standard zu entsprechen.

Firmen zum Thema

Die Verschlüsselung ist längst noch nicht in allen Unternehmensbereichen angekommen.
Die Verschlüsselung ist längst noch nicht in allen Unternehmensbereichen angekommen.
( Archiv: Vogel Business Media )

Compliance-Richtlinien wie der Payment Card Industry Data Security Standard (PCI DSS), der US Health Information Portability and Accountability Act (HIPAA) oder die EU-Datenschutzdirektive sind maßgebliche Triebfedern für Verschlüsselungsprojekte. Dies schließt Thales aus seiner Studie „Verschlüsselung und Schlüsselverwaltung im Jahr 2009“, mit der das Forschungsunternehmen Trust Catalyst beauftragt wurde.

Demnach streben 52 Prozent der befragten europäischen Organisationen mithilfe der Verschlüsselung die PCI-DSS-Konformität an, während 53 Prozent der US-Unternehmen auf diesem Wege Compliance mit HIPAA erreichen wollen. Ein gutes Drittel der befragten Unternehmen hat aus genau diesen Gründen über ein Jahr mit der Planung für die Schlüsselverwaltung verbracht.

Die am meisten genutzte Encryption-Anwendung ist laut der Studie die SSL-verschlüsselte Webserver-Kommunikation: 77 Prozent der Umfrage-Teilnehmer gaben an, eine entsprechende Lösung implementiert zu haben. Demgegenüber bleiben viele Datenbanken und Sicherungsbänder auch 2009 unverschlüsselt. Entsprechende Lösungen finden sich jeweils nur bei etwa 40 Prozent der befragten Unternehmen.

Wie so oft sind die Kosten ausschlaggebend dafür, dass verschlüsselungswürdige Daten nicht chiffriert werden. Über die Hälfte der Studienteilnehmer gab entweder die Kosten der Verschlüsselungslösung (26%) oder die Verwaltungskosten (25%) als Haupthindernis an, wenn es um die Einführung von Verschlüsselung an den wichtigsten Punkten ging.

Sicherheitsbedenken bremsen Cloud Computing

Die Studie legt außerdem erhebliche Sicherheitsbedenken zum Thema Cloud Computing offen. Über die Hälfte der Befragten verzichten aufgrund von Datensicherheitsaspekten auf die Internet-basierten Datendienste. 45 Prozent der Befragten wollen Cloud Computing erst einführen, wenn die Daten verschlüsselt würden. Ebenso viele Umfragteilnehmer hegen noch gar keine Pläne zur Einführung von Cloud Computing.

In diesem Zusammenhang spielt auch das Key-Management eine große Rolle: 59 Prozent der Befragten möchten nicht, dass das Schlüsselmaterial vom Anbieter des Cloud-Computing-Dienstes verwaltet wird. Ein gutes Viertel der Befragten war sich bei dieser Frage unsicher, nur 15 Prozent würden dem Service-Anbieter derzeit erlauben, das Schlüsselmaterial zu verwalten.

Die vollständige Studie zu Verschlüsselung und Schlüsselverwaltung 2009 steht auf Security-Insider.de als Whitepaper zum Download bereit.

(ID:2042138)