Leitfaden zur sicheren Datenverschlüsselung
05.12.2024Laut der Eperi GmbH steht die Datenverschlüsselung seit Jahren auf der Agenda der IT-Verantwortlichen. Nicht zuletzt durch die Geschäftsführerhaftung, NIS2, DORA und das Geschäftsgeheimnis-Schutzgesetz (GeschGehG) gewinnt dieses Thema erneut an Dynamik. Das Whitepaper „Die Bedeutung der Datenverschlüsselung im digitalen Zeitalter" der Verschlüsselungsspezialisten von Eperi zeigt auf, wie es in Deutschland um die Verschlüsselung sensibler Daten steht und gibt Verantwortlichen eine Anleitung, wie sie ihr Unternehmen für die Zukunft sicher aufstellen können.
Das Whitepaper „Die Bedeutung der Datenverschlüsselung im digitalen Zeitalter“ von Eperi.
Bild: Eperi
Die Notwendigkeit der Datenverschlüsselung ergibt sich nicht allein daraus, sich vor Cyberkriminellen zu schützen, heißt es von Eperi. Auch zahlreiche Regulierungen – von der DSGVO über NIS2 bis hin zu KRITIS – spielen im Umgang mit Daten eine entscheidende Rolle. Die Datensicherheit und der Datenschutz stellen Unternehmen vor Herausforderungen: Rechtssicherheit, regulatorische Anforderungen und der Schutz vor unberechtigtem Zugriff müssen mit dem Umgang der Daten bei der täglichen Arbeit in Einklang stehen und dürfen weder die Funktionalität noch die Systeme negativ beeinträchtigen. Das Whitepaper von Eperi geht auf dieses Spannungsfeld ein und beinhaltet neben Informationen zur Rechtssituation und dem aktuellen Stand zum Einsatz der Verschlüsselungstechnologie auch Best Practices und konkrete Empfehlungen für die Umsetzung.
Funktionserhaltende Verschlüsselung
Den Einstieg in die Thematik bilden die Ergebnisse einer im Sommer 2024 von Techconsult durchgeführten Momentaufnahme zur Datenverschlüsselung in Deutschland. Die Ergebnisse zeigen, dass in deutschen Unternehmen die Verschlüsselung mehrheitlich Chef-Sache ist und dass die Angst vor Cyberangriffen und Spionage wichtige Faktoren sind. Allerdings belegt die Umfrage auch, dass der Umgang mit dem Ecryption-Key sehr unterschiedlich ist und nicht immer den notwendigen Sicherheitsanforderungen entspricht. Demnach sprechen sich 65 % der IT-Unternehmen dafür aus, dass der Master Key nur ihnen selbst zur Verfügung stehen sollte – gleichzeitig haben aber 26 % kein Problem damit, wenn auch der Cloud-Provider auf diesen Zugriff hat.
Hier setzt das Whitepaper an und zeigt auf, wie eine funktionserhaltende Verschlüsselung heute funktionieren sollte, wem die Schlüsselhoheit obliegt und welcher strategische Wert einer nachhaltigen Verschlüsselung zukommt. Praxisnah soll die Checkliste sein, die Unternehmen Anleitung gibt, welche Verschlüsselungsstrategie und -lösung sich am besten für die eigenen Rahmenbedingungen eignet. Für die Sicherheit der Daten sind zu 100 % die Unternehmen verantwortlich. Deshalb ist es laut Eperi umso wichtiger, eine Verschlüsselungsphalanx zur Verbesserung des Datenschutzes und der Datensicherheit in der Cloud zu etablieren.
Das Whitepaper „Die Bedeutung der Datenverschlüsselung im digitalen Zeitalter“ steht online zum Donwload bereit.