Studie von QSC: KMUs setzen Verschlüsselung nicht konsequent um

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Lösungen für die E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als Hindernisse nennen die befragten Firmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern.
datenvolumina

Lösungen zur Datenverschlüsselung sind im Mittelstand weit verbreitet: zwei Drittel der Unternehmen haben laut einer aktuellen Studie von QSC Lösungen für die E-Mail-Verschlüsselung im Einsatz. Allerdings nutzen diese nur die Hälfte der Mitarbeiter. Als Hindernisse nennen die befragten Firmen Lizenzkosten und Akzeptanzprobleme bei den Anwendern. Der Hauptgrund für die mangelnde Akzeptanz liegt darin, dass es in den Unternehmen an Compliance-Regeln und klaren Anweisungen fehlt, die Verschlüsselung tatsächlich auch einzusetzen.

Grundsätzlich ist das Thema Datenverschlüsselung bei den Unternehmen angekommen, wie der Studie “Sicherer Datenaustausch im Mittelstand” zu entnehmen ist, die das Beratungshaus techconsult im Auftrag von QSC durchgeführt hat. Im Durchschnitt verschicken Mitarbeiter pro Tag rund 600 Megabyte Daten an Geschäftspartner, Kunden oder Lieferanten. Zwei Drittel dieser Daten werden von den Firmen als unternehmenskritisch eingestuft und müssten demnach eigentlich verschlüsselt übertragen werden.

Datenverschlüsselung bei der Speicherung auf Storage-Systeme

Die Sensibilität hinsichtlich der Absicherung der Übertragung ist vorhanden, denn etwa drei Viertel der befragten Unternehmen verschlüsseln Daten bei der Speicherung auf ihren Storage-Systemen und nahezu zwei Drittel haben Software zur Verschlüsselung von E-Mails im Einsatz. Aber nur die Hälfte der Mitarbeiter in diesen Organisationen verwendet die vorhandenen Lösungen zur externen Kommunikation. Als Gründe dafür nennen die Unternehmen einerseits Lizenzkosten und andererseits Usability-Probleme der Benutzer.

Ist eine Lösung vorhanden, die nicht flächendeckend eingesetzt wird, muss sich die Geschäftsführung fragen lassen, warum es keine allgemeinverbindlichen Compliance-Regeln für die verschlüsselte Datenübertragung gibt. Die Konsequenzen können gravierend sein: Geraten vertrauliche Daten in die falschen Hände, entsteht für Unternehmen schnell ein beträchtlicher materieller und oft auch ein Imageschaden.

Auswahl der passenden Verschlüsselungslösung

Bei der E-Mail-Verschlüsselung müssen Unternehmen beachten, dass auch die Auswahl der passenden Lösung eine wichtige Rolle spielt. So genügt eine reine Transportverschlüsselung mit HTTPS und SSL nicht automatisch den Anforderungen der Revisions- und Rechtssicherheit. Erforderlich ist vielmehr eine Ende-zu-Ende-Verschlüsselung, die auf dem Endgerät des Versenders beginnt und sich über den gesamten Übertragungsweg bis hin zum Empfänger erstreckt. Lange Zeit galten die Ende-zu-Ende-Verschlüsselung und das damit verbundene Schlüsselmanagement als eine zu komplexe Angelegenheit.

Heute sind erste Lösungen erhältlich, die im Unterschied zu PGP und S/Mime einfach zu verwenden, problemlos in bestehende Systeme integrierbar und individuell an die Erfordernisse von Unternehmen anpassbar sind. Ist die Verschlüsselungslösung so einfach zu bedienen wie ein E-Mail-Programm und nahtlos darin integriert, wird sie auch von den Anwendern akzeptiert und verwendet.

“Unternehmen benötigen heute eine ganzheitliche Sicherheitsstrategie für den Umgang mit ihren Daten und müssen diese nahtlos und flächendeckend in ihren Geschäftsalltag einbetten”, erklärt Christian Ebert, Chief Information Security Officer bei QSC in Köln. “Eine Ende-zu-Ende-Verschlüsselung, die einen optimalen Schutz bietet, sollte in der Handhabung so einfach wie möglich sein, denn damit lassen sich auch unternehmensweit geltende Compliance-Regeln effizienter umsetzen und vertrauliche Daten sind wirksam geschützt.”

Zur Methodik der Studie

Für die Untersuchung befragte das Analystenhaus techconsult im Auftrag von QSC die CIOs von 300 Unternehmen im mittleren und gehobenen Mittelstand. Berücksichtigt wurden dabei Unternehmen aus der Fertigungsindustrie, Banken, Dienstleister wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und Marketingagenturen sowie Einrichtungen aus der öffentlichen Verwaltung. Die vollständige Studie steht hier zum Download bereit. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.