Global Encryption Trends -Studie 2019: das bislang größte Jahr

john-grimm

In den letzten drei Jahren wurden zunehmend Verschlüsselungstechniken eingesetzt, um Daten zu schützen, sowie Hardware Security Modules (HSMs) zum Schutz von Business-Applikationen. Dabei reagierten Organisationen sowohl auf neue Technologien als auch auf Veränderungen in der Bedrohungslandschaft.
In diesem Jahr zeichnet sich allerdings ein neuer Trend ab. Die Ergebnisse unserer jüngsten Studie, der Global Encryption Trends Study, die in Zusammenarbeit mit dem Ponemon Institute durchgeführt wurde, zeigen im Jahresvergleich einen Rekordanstieg bei der Nutzung vom HSM von 41% im Jahr 2018 auf 47%. Zusätzlich gibt es in fast der Hälfte aller Organisationen (45%) eine konsistente, unternehmensweite Verschlüsselungsstrategie, wobei Unternehmen aus den Bereichen Technologie und Software, Kommunikation und Finanzdienstleistung Verschlüsselung am häufigsten nutzen.

Verschlüsselung für den Datenschutz

Dass Verschlüsselungstechnik zum Schutz sensibler Daten eingesetzt wird, ist keine Überraschung. Durch den Einsatz mobiler und cloudbasierter Datenverarbeitung werden sensible Daten an immer mehr unterschiedlichen Orten abgelegt. Eine Verschlüsselung mit gutem Key-Management ist daher die beste Strategie, um zu gewährleisten, dass die Schutzmaßnahmen mit den Daten mitwandern. Überraschend ist allerdings, was die Hauptbedrohung für sensible Daten darstellt. Externe Hacker oder vorsätzliches Handeln durch Insider, meinen Sie? Sie dürfen nochmal raten. Das Ergebnis der Studie besagt, dass Fehler, die von Mitarbeitern gemacht werden, bei weitem die größte Bedrohung für sensible Daten darstellen – schlimmer als Hacker und Insider zusammen.
Ist die Verschlüsselung hierfür die Lösung? Jein. Falls sensible Daten durch den Fehler eines Mitarbeiters auf einem öffentlich zugänglichen Datenspeicher in der Cloud abgelegt werden, sind die Daten sicher, wenn sie verschlüsselt waren und der Key ausreichend geschützt wurde (ein sehr wichtiges „und“). Da jedoch die Studie gezeigt hat, dass nahezu zwei Drittel aller Organisationen mehr als 6 Verschlüsselungsprodukte anwenden, könnte man ja anführen, dass bei dieser Anzahl an Produkten und den dazugehörigen Benutzeroberflächen eine Situation erzeugt wird, die Fehler in Form von Fehlkonfigurationen begünstigt, insbesondere dann, wenn der Organisation keine ausreichenden Kapazitäten für das Management dieser Produkte zur Verfügung stehen.
Und man kann sicherlich argumentieren, dass es schwierig ist, über unterschiedliche Produkte hinweg ein konsistentes Verschlüsselungs- und Key-Managementsystem einzuführen. Es verwundert daher nicht, dass 61% der Befragten in der Umfrage die Belastung durch das Management von Verschlüsselungskeys mit mindestens 7 von 10 Punkten werteten.

HSMs zum Schutz von Applikationen

Aber was ist mit den Applikationen und Prozessen, mit denen die Datenverschlüsslung gesteuert und durchgeführt wird? Diese müssen unbedingt gesondert geschützt werden.
Genau dafür eignen sich die sogenannten HSMs. Diese bieten eine zertifizierte und manipulationssichere Umgebung für die Kryptographieumfänge in Unternehmen, wie zum Beispiel Verschlüsselungen und elektronische Signaturen. Die Nutzungsrate von HSMs lag dieses Jahr auf einem Allzeithoch. Bei den Anwendungsfällen wird die Liste dabei von der Verschlüsselung auf Applikationsebene (48%) und TLS/SSL (45%) angeführt. Auch die Bandbreite der Einsatzmöglichkeiten von HSMs zeigt sich hier deutlich, wobei traditionelle Favoriten wie die Datenbankverschlüsselung (36%) und PKI (29%) durch neuere Anwendungsfälle ergänzt werden und zum Beispiel die Verschlüsselung in der öffentlichen Cloud (32%) und die Bereitstellung von Zugangsdaten im Zahlungsverkehr (30%) in den Top 6 auftauchen.
Darüber hinaus gab es ein deutliches Wachstum bei den vormals weniger wichtigen Anwendungsfällen für HSMs: bei Codesignierung, Verschlüsselung von Big Data und Root of Trust im Internet der Dinge (IoT) verzeichneten die Befragten einen Anstieg um 20-24%. Zusätzlich bezeichnen 60% der Befragten HSMs als wichtiges Element ihrer Verschlüsselungs- bzw. Key Management-Strategie.
Die zunehmende Bedeutung der Verschlüsselung für den Datenschutz und von HSMs zum Schutz von Applikationen zeigt sich in der diesjährigen Umfrage ganz deutlich. Lesen Sie den Gesamtbericht, um den Einsatz von Verschlüsselung und HSMs in Ihrer Organisation im Vergleich mit den 14 Ländern/Regionen und den 13 Branchen in dieser umfassenden Studie mit ca. 6000 Befragten einzuordnen. Zum Herunterladen der 2019 Global Encryption Trends Study klicken Sie bitte hier.