Studie von QSC: KMUs setzen Verschlüsselung nicht konsequent um

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Studie von QSC: KMUs setzen Verschlüsselung nicht konsequent um

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Lösungen für die E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als Hindernisse nennen die befragten Firmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern.
datenvolumina

Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Lösungen für die E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als Hindernisse nennen die befragten Firmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern. Der Hauptgrund für die mangelnde Akzeptanz liegt darin, dass es in den Unternehmen an Compliance-Regeln und klaren Anweisungen fehlt, die Verschlüsselung tatsächlich auch einzusetzen.

Grundsätzlich ist das Thema Datenverschlüsselung bei den Unternehmen angekommen, wie der Studie „Sicherer Datenaustausch im Mittelstand“ zu entnehmen ist, die das Beratungshaus techconsult im Auftrag von QSC durchgeführt hat. Im Durchschnitt verschicken Mitarbeiter pro Tag rund 600 Megabyte Daten an Geschäftspartner, Kunden oder Lieferanten. Zwei Drittel dieser Daten werden von den Firmen als unternehmenskritisch eingestuft und müssten demnach eigentlich verschlüsselt übertragen werden.

Datenverschlüsselung bei der Speicherung auf Storage-Systeme

Die Sensibilität hinsichtlich der Absicherung der Übertragung ist vorhanden, denn etwa drei Viertel der befragten Unternehmen verschlüsseln Daten bei der Speicherung auf ihren Storage-Systemen und nahezu zwei Drittel haben Software zur Verschlüsselung von E-Mails im Einsatz. Aber nur die Hälfte der Mitarbeiter in diesen Organisationen verwendet die vorhandenen Lösungen zur externen Kommunikation. Als Gründe dafür nennen die Unternehmen einerseits Lizenzkosten und andererseits Usability-Probleme der Benutzer.

Ist eine Lösung vorhanden, die nicht flächendeckend eingesetzt wird, muss sich die Geschäftsführung fragen lassen, warum es keine allgemeinverbindlichen Compliance-Regeln für die verschlüsselte Datenübertragung gibt. Die Konsequenzen können gravierend sein: Geraten vertrauliche Daten in die falschen Hände, entsteht für Unternehmen schnell ein beträchtlicher materieller und oft auch ein Imageschaden.

Auswahl der passenden Verschlüsselungslösung

Bei der E-Mail-Verschlüsselung müssen Unternehmen beachten, dass auch die Auswahl der passenden Lösung eine wichtige Rolle spielt. So genügt eine reine Transportverschlüsselung mit HTTPS und SSL nicht automatisch den Anforderungen der Revisions- und Rechtssicherheit. Erforderlich ist vielmehr eine Ende-zu-Ende-Verschlüsselung, die auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt. Lange Zeit galten die Ende-zu-Ende-Verschlüsselung und das damit verbundene Schlüsselmanagement als eine zu komplexe Angelegenheit.

Heute sind erste Lösungen erhältlich, die im Unterschied zu PGP und S/Mime einfach zu verwenden, problemlos in bestehende Systeme integrierbar und individuell an die Erfordernisse von Unternehmen anpassbar sind. Ist die Verschlüsselungslösung so einfach zu bedienen wie ein E-Mail-Programm und nahtlos darin integriert, wird sie auch von den Anwendern akzeptiert und verwendet.

„Unternehmen benötigen heute eine ganzheitliche Sicherheitsstrategie für den Umgang mit ihren Daten und müssen diese nahtlos und flächendeckend in ihren Geschäftsalltag einbetten“, erklärt Christian Ebert, Chief Information Security Officer bei QSC in Köln. „Eine Ende-zu-Ende-Verschlüsselung, die einen optimalen Schutz bietet, sollte in der Handhabung so einfach wie möglich sein, denn damit lassen sich auch unternehmensweit geltende Compliance-Regeln effizienter umsetzen und vertrauliche Daten sind wirksam geschützt.“

Zur Methodik der Studie

Für die Untersuchung befragte das Analystenhaus techconsult im Auftrag von QSC die CIOs von 300 Unternehmen im mittleren und gehobenen Mittelstand. Berücksichtigt wurden dabei Unternehmen aus der Fertigungsindustrie, Banken, Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Marketingagenturen sowie Einrichtungen aus der öffentlichen Verwaltung. Die vollständige Studie steht hier zum Download bereit. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der B2B-E-Commerce in der Schweiz stößt noch lange nicht an seine Wachstumsgrenzen. Vielmehr ist das Potential ist noch nicht ausgeschöpft. Als wichtigste Treiber der Digitalisierung im B2B-Vertrieb zeigen sich die technologischen Entwicklungen und der Generationenwechsel in den Unternehmen.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.