03.11.08

Von: kol

Thales: Verschlüsselungstrends

Kürzlich veröffentlichte Fälle von Datenverlusten, Identitätsdiebstahl, verlorenen oder gestohlenen Laptops und Bandsicherungen, Insiderbedrohungen und Hackerangriffen, verbunden mit neuen Standards zum Datenschutz und Compliance haben einen “Perfect Storm” erzeugt, der Unternehmen schnell zum Einsatz neuer Datenschutzstrategien bringt.

Beim Datenschutz nutzen mehr Organisationen als je zuvor Verschlüsselungstechnologien.


Um die Arten von Verschlüsselung zu verstehen, die im Unternehmensumfeld eingesetzt werden, fragten wir die Teilnehmer der Studie, unter 14 möglichen Anwendungen diejenigen auszuwählen, die zur Zeit genutzt werden oder innerhalb der nächsten fünf Jahre genutzt werden sollen.


Abbildung 1 zeigt den Anteil von Befragten, die zur Zeit die verschiedenen Verschlüsselungsanwendungen nutzen oder nutzen wollen, gegenüber denen, die “weiß ich nicht” auswählten.

Abbildung 1: Welche Verschlüsselungsanwendungen nutzen Sie zur Zeit oder innerhalb der nächsten fünf Jahre?

Bildupload


Die Liste wird von Web Server / SSL-Verschlüsselung (94.1%), Dateiverschlüsselung auf PCs (85.5%), E-Mail-Verschlüsselung auf PCs mit S/MIME oder OpenPGP (80.7%) und Festplattenverschlüsselung (80.5%) angeführt. Tabelle 1 unten umfasst eine komplette Aufstellung der Antworten ein.

Bildupload

 

Die Verschlüsselung von Bandsicherungen rangiert auf Platz 11 der 14 Anwendungen und ist damit hinter der Verschlüsselung von USB- und mobilen Geräten platziert. Die Verschlüsselung von Bandsicherungen hatte die vierthöchste Unsicherheitsquote, mit 35% der Befragten, die nicht wussten, ob sie innerhalb der nächste fünf Jahre eine Verschlüsselung für diese Anwendung einsetzen wollen. Das zeigt eine mögliche Lücke in den Datenschutzstrategien von Unternehmen. Unverschlüsselte Bandsicherungen waren die Ursache vieler bekannt gewordner Fälle von Identitätsdiebstahl, und Organisationen, denen ein Konzept zur Verschlüsselung von Bandsicherungen fehlt, bringen ihre Daten in Gefahr. Das Problem von verlorenen oder gestohlenen Backup-Bändern ist eine wirkliche Bedrohung, die die meisten Organisationen im Zuge ihrer Risikomanagement-Strategien betrachten sollten. Dementsprechend ist es verwunderlich, dass die Verschlüsselung von Bandsicherungen in der Umfrage so niedrig bewertet wurde. Wir glauben, dass das ein Anzeichen dafür ist, dass viele Organisationen mit Key Management-Themen rund um die Verschlüsselung von Backup-Bändern kämpfen. Weitere Anzeichen dafür werden im zweiten Kapitel aufgezeigt.


Drei Verschlüsselungstrends


Wir wollten die Aussagen für Verschlüsselungstrends besser verstehen, die aus den Umfragen hervor gehen. Nach der Betrachtung der Antworten zur Fragen nach dem derzeitigen Einsatz von Verschlüsselung, fassten wir die Verschlüsselungsanwendungen in drei Kategorien zusammen, um so einen Einblick zu erhalten, was derzeit den Verschlüsselungsstandard darstellt und was sich als zukünftiger Standard herausstellen wird. Diese drei Kategorien sind:


1.    Aktuelle Industriestandards: Über 50% der Befragten verschlüsseln zur Zeit ihre Daten.


2.    Zukünftige Industriestandards: Über 50% der Befragten planen, Verschlüsselung in den nächsten fünf Jahren zu nutzen.


3.    Unklar: Weniger als 50% der Befragten planen einen Einsatz innerhalb der nächsten fünf Jahre.


Tabelle 2 klassifiziert jede Verschlüsselungsanwendung in eine der obigen drei Kategorien und gibt den Anteil der Befragten an, die sich für die Antworten “Verschlüsselung im Einsatz”, “Verschlüsselung in den nächsten fünf Jahren” und “weiß nicht” entschieden hatten.

 

Bildupload

 

Beim Blick auf die derzeitigen Verschlüsselungstrends in Tabelle 2 fällt auf, dass Festplattenverschlüsselung vom vierten auf den fünften Platz abgefallen ist, da nur 47,1% der Befragten diese Art der Verschlüsselung derzeit nutzen. Dateiverschlüsselung auf Servern andererseits hatte mit 50,2% einen deutlich höheren Anteil, weswegen wir sie zu den aktuellen Industriestandards zählten.


Zusammenfassung


Es ist offensichtlich, dass Organisationen für die nächsten fünf Jahre eine breite Palette an Verschlüsselungsanwendungen zum Schutz ihrer Daten planen. Unklar ist, wie gut durchdacht diese Verschlüsselungsstrategien sind. Könnten sie eine Reaktion auf die zuletzt bekannt gewordenen Datenverluste in den Nachrichten sein? Handelt es sich dabei um Insellösungen und Schnellschüsse anstatt umfassend geplanter Einsatzkonzepte? Oder sind diese Anstrengungen zentral durchgeplant und mit besonderem Augenmerk auf das Key Management ausgewählt? Wir werden uns in den Kapiteln zwei und drei näher mit Strategien für Key Management auseinandersetzen, um die Herausforderungen dieses Bereiches in Zusammenhang mit dem Umfang der angewandten Verschlüsselung in heutigen Unternehmen besser zu verstehen.

 

 

Die Studie „2008 Encryption and Key Management Industry Benchmark Report” wurde von Thales in Auftrag gegeben und von Trust Catalyst durchgeführt. Die gesamte Studie steht unter

http://www.ncipher.com/l/program/survey%20deutsch

zum Download bereit.

 

 

Foto: Quelle-Oxymoron/Fotolia.com

 

All-About-Security Artikel bookmarken



© Copyright All-About-Security.de 2006-2008. Alle Rechte vorbehalten.

SpaceNet AG
Donnerstag, 02. September 2010
Neu Security TV
Interview: Michael Messner, Integralis AG und David Wollmann, EDAG
Das unabhängige Security Portal