Symantec-Studie soll Notwendigkeit von Verschlüsselungsmanagement beweisen

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Schlechtes Management der Schlüssel chiffrierter Kommunikation könne teuer werden, meint Symantec. Verschlüsselung alleine reiche nicht aus, um vollkommen sicher zu sein.

Der größte Unsicherheitsfaktor bei der Verschlüsselung sei »unzureichendes oder falsches Management der Kodierungsschlüssel«, verlautbart Symantec in seine neuen Studie. Die Encryption Keys gingen oft verloren, seien  fehlerhaft würden von Ex-Mitarbeitern nicht zurückgegeben werden. Zumindest bestätigte dies die weltweite Umfrage »Enterprise Encryption Trends 2011«.

Die Probleme mit den Schlüsseln kosteten Unternehmen durchschnittlich 124.965 US-Dollar pro Jahr, ergab die Umfrage unter IT-Managern und Abteilungsleitern  1575 größerer Unternehmen.

Immerhin hätten nach der Umfrage in den letzten zwei Jahren 48 Prozent der Befragten häufiger ihre Daten verschlüsselt – durchschnittlich sein dabei fünf verschiedene Verschlüsselungslösungen pro Firma eingesetzt worden. Die Codierungs-Schlüssel aber würden nicht umfassend gemanagt werden und »Zwischenfällen Tür und Tor« öffnen.

Ein Drittel der Befragten gab zu, dass teilweise oder extrem häufig ungenehmigte Verschlüsselungsprozesse genutzt wurden. 52 Prozent der Befragten hätten mit schweren Problemen wie Verlust, Diebstahl und fehlerhaften Kodierungsschlüssel gekämpft.

So hätten bei 48 Prozent keine Compliance-Anfragen beantwortet werden können, bei 42 Prozent seien sogar Bußgelder wegen fehlender Antworten auf eDiscovery-Anfragen der Behörden erhoben worden, und bei weiteren 42 Prozent seien wichtige Daten unauffindbar geblieben.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen