Leitfaden für sichere und funktionserhaltende Datenverschlüsselung in UnternehmenDie Verschlüsselungsstrategie muss passen
3. Dezember 2024
Nicht zuletzt durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG) gewinnt das Thema Datenverschlüsselung an Dynamik. Doch wie steht es in Deutschland um die Verschlüsselung sensibler Daten und wie sollen die Verantwortlichen ihr Unternehmen für die Zukunft sicher aufstellen?
Die Notwendigkeit der Datenverschlüsselung ergibt sich nicht allein daraus, sich vor Cyber-Kriminellen zu schützen. Auch zahlreiche Regulierungen – von der DSGVO über NIS2 bis hin zu KRITIS – spielen im Umgang mit Daten eine entscheidende Rolle. Die Datensicherheit und der Datenschutz stellen Unternehmen vor Herausforderungen: Rechtssicherheit, regulatorische Anforderungen und der Schutz vor unberechtigtem Zugriff müssen mit dem Umgang der Daten bei der täglichen Arbeit in Einklang stehen und dürfen weder die Funktionalität noch die Systeme negativ beeinträchtigen.
Die Ergebnisse einer im Sommer 2024 von Techconsult durchgeführten Momentaufnahme zur Datenverschlüsselung in Deutschland zeigen, dass in deutschen Unternehmen die Verschlüsselung mehrheitlich Chef-Sache ist und dass die Angst vor Cyber-Angriffen und Spionage wichtige Faktoren sind.
Allerdings belegt die Umfrage auch, dass der Umgang mit dem Ecryption-Key sehr unterschiedlich ist und nicht immer den notwendigen Sicherheitsanforderungen entspricht. Demnach sprechen sich 65 Prozent der IT-Unternehmen dafür aus, dass der Master Key nur ihnen selbst zur Verfügung stehen sollte – gleichzeitig haben aber 26 Prozent kein Problem damit, wenn auch der Cloud-Provider auf diesen Zugriff hat.
Hier hat Eperi das Whitepaper „Die Bedeutung der Datenverschlüsselung im digitalen Zeitalter“ erstellt. Es zeigt auf, wie eine funktionserhaltende Verschlüsselung heute funktionieren sollte, wem die Schlüsselhoheit obliegt und welcher strategische Wert einer nachhaltigen Verschlüsselung zukommt. Besonders praxisnah ist die Checkliste, die Unternehmen Anleitung gibt, welche Verschlüsselungsstrategie und -lösung sich am besten für die eigenen Rahmenbedingungen eignet.
Denn eines steht fest: Für die Sicherheit der Daten sind zu 100 Prozent die Unternehmen verantwortlich. Umso wichtiger ist es, eine Verschlüsselungsphalanx zur Verbesserung des Datenschutzes und der Datensicherheit in der Cloud zu etablieren. (rhh)
