Die Multi-Cloud-Ära: Neue Herausforderungen bei der Verschlüsselung

Die wichtigsten Ergebnisse der 2018 Global Encryption Trends Study (Globale Studie zu Verschlüsselungstrends 2018): Daten sind heutzutage der Lebensnerv jedes erfolgreichen Unternehmens. Bei dem Versuch eine Balance herzustellen zwischen der effektiven Nutzung dieser Daten und der Notwendigkeit sie wirksam zu schützen, geraten Firmen allerdings zunehmend in Bedrängnis. Immer mehr Unternehmen arbeiten mit unterschiedlichen Cloud-Anbietern zusammen, die ihre Daten speichern und verarbeiten. Gleichzeitig sehen sich Organisationen vor die Aufgabe gestellt, den wachsenden Compliance-Anforderungen mit einer zeitgemäßen Datensicherheitsstrategie zu entsprechen. Keine andere Schlüsseltechnologie ist für die Datensicherheit grundlegender als Verschlüsselung und das zugehörige Schlüsselmanagement.

Wir haben soeben die Ergebnisse unserer Studie zu globalen Verschlüsselungstrends veröffentlicht. Die Studie belegt erneut, dass Verschlüsselung sich mehr und mehr in Unternehmen verbreitet, und das in einer Vielzahl von unterschiedlichen Anwendungsfeldern.

Als Beispiel:

  • 43 % der Befragten geben an, dass ihr Unternehmen durchgängig eine Verschlüsselungsstrategie innerhalb der gesamten Firma umsetzt
  • 41 % der Befragten nutzen dazu HSM (Hardware Security Modules), das ist der bisher höchste Wert überhaupt; die Nutzung von HSM betrachten 57 % der Befragten als zunehmend wichtiger für Verschlüsselung und Schlüsselmanagement
  • 39 % nutzen Verschlüsselung umfassend für Public Cloud-Dienste; eine Zahl, die allein im Verlauf des letzten Jahres enorm gestiegen ist

Ein besonders interessanter Aspekt des diesjährigen Reports ist, dass es offensichtlich nicht mehr allein darum geht bei der Compliance „einen Haken zu setzen“. Vielmehr ist der Schutz von spezifischen sensiblen Informationen einer der entscheidenden Treiber für den Einsatz von Verschlüsselung. Compliance bleibt zwar weiterhin ein wichtiger Grund, warum verschlüsselt wird, allerdings ist es für Unternehmen erstmals wichtiger, das geistige Firmeneigentum zu schützen ebenso wie persönliche Kundeninformationen. Es ist ein ganz klarer Trend erkennbar, Informationen zu identifizieren, die einerseits von großem Wert und gleichzeitig einem hohen Risiko ausgesetzt sind. Die nicht abnehmende Schlagzahl der bekannt werdenden Datenschutzverletzungen und der damit assoziierte Rufschaden dienen den Befragten ebenfalls als Argument für Verschlüsselung.

Seit einigen Jahren beobachten wir, dass Cloud-Dienste mehr und mehr in Unternehmen angekommen. Firmen wollen nicht auf die Flexibilität und Skalierbarkeit von Diensten wie Amazon Web Services, Microsoft Azure, Google Cloud und weiteren mehr verzichten. Was die Ergebnisse des diesjährigen Reports aber von den vorangegangenen unterscheidet, ist die steigende Nutzung von unterschiedlichen Public Cloud-Anbietern. Nach Aussagen der Befragten setzen 61 % bereits mehr als einen Anbieter von Public Cloud-Diensten ein, 71 % planen das innerhalb der nächsten beiden Jahre zu tun. Das führt mich zum nächsten Punkt.

Die betreffenden Daten zu finden, betrachten nämlich 67 % als große Herausforderung. Wenn die Daten an unterschiedlichen Orten gespeichert sind, macht es das für Unternehmen nicht unbedingt leichter sie zu finden und den Datenfluss nachzuvollziehen. Genau das ist aber angesichts der aktuellen Compliance-Anforderungen notwendig. Dazu kommt, dass Firmen in Multi-Cloud-Umgebungen gezwungen sein können, unterschiedliche native Verschlüsselungs-Tools einzusetzen. Die erschweren es naturgemäß eine konsistente Verschlüsselungs- und Schlüsselverwaltungsrichtlinie einzuziehen. Mit verschiedenen Tools steigt gleichzeitig die Wahrscheinlichkeit, dass man Konfigurationsfehler macht. Für 47 % der Befragten stellen diese Fehler die größte Gefahr für sensible und vertrauliche Daten dar.

An dieser Stelle profitieren Unternehmen von einem „Single pane of glass“-Ansatz. Er sorgt für eine zentralisierte Schlüsselverwaltung und gestattet BYOE (Bringing your own Encryption) innerhalb der Cloud. Damit lassen sich die Verwaltung der Verschlüsselung und das Schlüsselmanagement erheblich vereinfachen.

Die Multi-Cloud-Ära: Neue Herausforderungen bei der Verschlüsselung

Es ist interessant zu beobachten wie sich die Trends beim Thema Verschlüsselung Jahr für Jahr verändern. Verschlüsselung innerhalb der Cloud erblickte vor fünf Jahren das Licht der Welt. Aber der Trend sie tatsächlich zu nutzen, hat sich unglaublich stark beschleunigt. Verschlüsselung für das Internet der Dinge (IoT) ist heute da, wo die Cloud-Verschlüsselung vor fünf Jahren war. Noch wenig verbreitet, in einem vorläufigen Status, aber mit einem enormen Wachstumspotenzial. Immerhin 49 % der Befragten verschlüsseln Daten auf IoT-Geräten zumindest teilweise oder auch innerhalb von IoT-Plattformen. Der gegenwärtige Sicherheitsfokus auf der Authentifizierung von IoT-Geräten wird sehr bald Verschlüsselung und Datenschutz mit einschließen. Das enorme Volumen von IoT-Daten wird schon in der nahen Zukunft schwindelerregende Höhen erreichen. Das zwingt Unternehmen zu einer Multi-Tier-Strategie beim Datenschutz, am Netzwerkrand, aber auch beim Fog- und Cloud-Computing.

Und natürlich gibt es da auch noch die DSGVO/GDPR, die am 25. Mai 2018 wirksam wird. Sie hat einen nicht zu unterschätzenden Einfluss. Das belegen die Ergebnisse der diesjährigen Studie ganz eindeutig. Befragte aus dem Vereinigten Königreich, aus Deutschland, den Vereinigten Staaten und aus Frankreich kämpfen am stärksten mit Herausforderungen, wenn es darum geht, sensible Daten aufzufinden.

Unabhängig davon was innerhalb des kommenden Jahres passiert, Verschlüsselung wird ein ganz entscheidender Teil jeder Sicherheits- und Datenschutzstrategie bleiben. Wenn alle anderen Methoden fehlschlagen sind es datenzentrierte Ansätze wie Verschlüsselung und eine auf Best Practices basierende Schlüsselverwaltung, die eine schützende Lage um die Daten legen. Sie verhindert, dass Unbefugte auf die Daten zugreifen. Skalierbare Verschlüsselung in der Cloud ist weder ein Luxus noch eine Versicherungspolice. Sie ist ganz einfach eine Notwendigkeit um Daten zu schützen. Daten, die der Lebensnerv jeden Unternehmens sind.

Weitere Details entnehmen Sie bitte der 2018 Global Encryption Trends Study. Eine Zusammenfassung der wichtigsten Ergebnisse in deutscher Sprache finden Sie hier.