Rubrik: Markt/Studien

Sicherheit in virtuellen Umgebungen: 70 Prozent der befragten Unternehmen speichern bereits vertrauliche Daten auf virtuellen Servern

Verschlüsselung als Lösung: Umfrage zur Datensicherheit in der Cloud

(30.11.11) - Fast täglich verunsichern Meldungen über Cyberkriminalität und Datendiebstahl die Verbraucher: Was tun Unternehmen, um Zahlungsvorgänge und persönliche Daten vor Missbrauch und Betrug zu schützen? Eine neue Umfrage von SafeNet unter 170 IT-Sicherheitsverantwortlichen in Europa zeigt, dass die Datensicherheit in virtuellen Umgebungen für 46 Prozent der Befragten höchste Priorität hat, an zweiter Stelle hinter der Cloud-Sicherheit (52 Prozent).

Der Trend zur Virtualisierung hat deutliche Konsequenzen für IT-Sicherheitsverantwortliche vor allem auch in Unternehmen, die dem Payment Card Industry Data Security Standard (PCI DSS) entsprechen müssen. 63 Prozent der Befragten gaben an, ihre Herangehensweise zu Risiko-management und Compliance geändert zu haben, auch weil Bußgelder drohen, wenn Richtlinien nicht eingehalten werden.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Ganze 70 Prozent der befragten Unternehmen speichern bereits vertrauliche Daten auf virtuellen Servern (35 Prozent), in einer Private Cloud (26 Prozent) oder einer Public Cloud (9 Prozent) - ein Trend, der mit Sicherheit weiter anhalten und sogar an Tempo gewinnen wird. Am meisten Kopfzerbrechen bereitet den Befragten dabei, wie sie Daten in einer mandantenfähigen Umgebung schützen können (55 Prozent). 53 Prozent sorgen sich, dass Cloud-Administratoren als Super-User Zugang zu den Daten haben. 50 Prozent der Umfrageteilnehmer klagten, sie hätten keinen Überblick darüber, wo ihre Daten in der Cloud abgelegt sind.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

69 Prozent der befragten Unternehmen gaben zudem an, dass sie sich beim Schutz vor unberechtigtem Zugriff immer noch auf Benutzername und Passwort verlassen.

Um den Anforderungen des PCI DSS zu entsprechen und vertrauliche Daten in virtuellen Umgebungen effektiv schützen zu können, beginnen der Umfrage zufolge viele Unternehmen bereits damit, proaktive und robuste Sicherheitskontrollen auf Basis von Verschlüsselungstechnologien einzusetzen.

Die befragten IT-Sicherheitsverantwortlichen beschäftigten sich dabei mit folgenden Themen:

·         Datenbankverschlüsselung - 33 Prozent

·         End-to-End-Verschlüsselung - 34 Prozent

·         E-Mail-Verschlüsselung - 38 Prozent

·         Verschlüsselung von Anwendungsdaten - 21 Prozent

·         Datei-Verschlüsselung - 35 Prozent

·         NAS-Verschlüsselung - 12 Prozent

·         SAN-Verschlüsselung - 19 Prozent

·         Speicherdisk-Verschlüsselung - 36 Prozent

Alexandre Pinto, Senior Technical Manager und QSA bei Cipher Security, erklärt: "Viele Unternehmen beziehen bei Compliance-Programmen jetzt von Anfang an Verschlüsselung als Strategie mit ein - dank einer rasanten Weiterentwicklung der Technologie und neuer Implementierungstechniken."

Die Studie hat die britische Zeitschrift SC Magazine in Zusammenarbeit mit SafeNet im Juni dieses Jahres durchgeführt. (SafeNet: ra)