Verschlüsselung erweitert, aber Lücken in der Adoption erhöhen Bedenken
Globale IT-Führungskräfte neigen dazu, sich zu sehr auf Führungskräfte zu konzentrieren, auf Kosten anderer Geschäftsbereiche, die Besorgnis und Verwundbarkeit aufwerfen. Eine starke Mehrheit der IT-Führungskräfte ist tief besorgt über die Sicherheit und hat ein gewisses Maß an Schutz für Daten, die per E-Mail gesendet werden, hat eine Studie von Branchenverschlüsselung Marktführer Echoworx gefunden. Allerdings verschlüsselten 13 % der größten Unternehmen [mit mehr als 10.000 Beschäftigten] ihre sensible Kommunikation trotz des stetigen Anstiegs der versuchten Sicherheitseingriffe nicht. “Cyberkriminelle, Hacker, Agenten von Industrie- und Regierungsspionage sehen ungeschützte E-Mails als leichtes Ziel”, sagte Jacob Ginsberg, Director Market Intelligence bei Echoworx. “In der ersten Hälfte des letzten Jahres wurden über 4,1 Milliarden Datensätze als Folge von Sicherheitsverletzungen kompromittiert, wobei erstaunliche 70 % dieser Verstöße mit E-Mail zusammenhängen.”
Schutzbemühungen sind ungleich
In Zusammenarbeit mit Pulse, einem Online-Forschungszentrum für Chief Information Officers, befragte Echoworx 100 Chief Information and Chief Technology Officers (CIOs, CTOs) aus Nordamerika, Europa, dem Nahen Osten und Afrika. Als Pionier im Bereich E-Mail-Datenschutz erforscht Echoworx seit zwei Jahrzehnten Einstellungen zum Schutz von Informationen und Dateien, die per E-Mail gesendet werden. Bereits 2004 stellte sie fest, dass 68 % der IT-Führungskräfte Bedenken hinsichtlich des E-Mail-Datenschutzes hatten, aber weniger als die Hälfte eine Strategie entwickelt hatte, die Verschlüsselung zum Schutz des E-Mail-Datenschutzes verwendete. Bis 2016 hatten 63 % der Unternehmen eine Strategie entwickelt. Die Studie von 2020 ergab, dass 83 % dies inzwischen getan haben. Der Anstieg dieser Spitzenzahlen war ermutigend, aber weitere Fragen zum Schutz von Exponaten sind ungleich konzentriert. Die Tendenz, die Verschlüsselung auf die Spitze der Unternehmenspyramide zu beschränken, wurde festgestellt, so dass Schwachstellen für Daten und Dateien, die per E-Mail in Schlüsselbereichen wie HR und Payroll, Produktentwicklung, Finanzen und mehr kommuniziert werden. Auf die Frage, wie sie die Verwendung von Verschlüsselung priorisieren, sagten IT-Führungskräfte, sie hätten interne Nachrichten auf hoher Ebene priorisiert (26%) gefolgt von sensiblen Daten Dritter (24%), geschützte/regulierte Daten wie medizinische oder Kreditinformationen (16%) und dann geistiges Eigentum (10%). Auf die Frage, wo sie den Zugriff auf Verschlüsselung priorisieren, sehen IT-Führungskräfte Sicherheits-, IT- und Engineering-Abteilungen als am dringendsten schützensnotwendig an. Jedoch, sensible Daten und werden durch eine ganze Firma und mit Dritten geteilt, von praktisch allen Geschäftsbereichen und Abteilungen in E-Mails. Je eingeschränkter der Schutz und die Sicherheit von E-Mails im gesamten Unternehmen sind, desto größer ist das Risiko für E-Mail-Verstöße. Dies erfordert einen kollaborativeren und ganzheitlicheren Ansatz, bei dem der Datenschutz für alle Mitarbeiter, die mit sensiblen Daten umgehen können, zur Verfügung steht.
“… Wenn Sie eine “Null-Vertrauen”-Strategie verfolgen – für alle internen und externen Nachrichten – müssen Sie den Schutz in einer Organisation erweitern … an alle.” – Director Market Intelligence, Jacob Ginsberg
Verschlüsselung reserviert, um wenige auszuwählen
Das ist derzeit nicht der Fall. Die Befragten sagten, dass Technologielösungen für den E-Mail-Datenschutz oft auf die obersten Ebenen eines Unternehmens ausgerichtet seien, obwohl die Maßnahmen ganzen Unternehmen zugute kommen könnten. In den meisten Unternehmen sagten die Befragten, dass die Verwendung vonVerschlüsselung zum Schutz vonE-Mails der “Führung”, “Senior Executives” vorbehalten sei und dass sie “auf Hierarchiebasiert” sei. “IT-Führungskräfte sagen uns, dass sie die Denkweise ändern müssen, dass Unternehmen einen stärker kollaborativen Ansatz verfolgen müssen, um die Lücken in den Verschlüsselungsstrategien für E-Mail-Daten zu schließen”, sagte Jacob Ginsberg. “Es ist wichtig, die Kommunikation von Führungskräften zu schützen, aber wenn Sie eine “Null-Vertrauen”-Strategie verfolgen – für alle internen und externen Nachrichten – müssen Sie den Schutz in einer Organisation erweitern … für alle.” Beim Aufbau einer nullvertrauenswürdigen Sicherheitsumgebung sollten diejenigen, die Kaufentscheidungen treffen, die gesamte Netzwerkkommunikation in einem Unternehmen bewerten, sagte Ginsberg. Aber unter den Befragten gaben 59% an, dass sie engagierte Teams hätten, die E-Mail-Sicherheitskäufe studieren, 31% sagten, dass solche Entscheidungen auf der Grundlage abteilungsübergreifender Konsultationen getroffen wurden, und überraschenderweise gaben 9% an, dass Entscheidungen ausschließlich von Top-Führungskräften getroffen wurden.
Beschaffung fehlt die Marke für Null-Vertrauens-Sicherheit
Und selbst wenn die Beschaffung eine Teamentscheidung ist, fanden weitere Befragungen heraus, dass es oft eine ist, die nicht die verschiedenen Aktivitäten der Unternehmen widerspiegelt: 54% der Befragten gaben an, dass das Einkaufsteam aus einer einzigen Abteilung stammte, während nur 46% sagten, dass die Mitglieder des Einkaufsteams mehrere Abteilungen umfassten. “Beim Schutz der Vermögenswerte eines Unternehmens sind sich die meisten in der Branche einig, dass mehr getan werden muss, um die E-Mail-Sicherheit zu verbessern”, sagte Jacob Ginsberg. “Diese Studie zeigt jedoch, dass mehr getan werden muss, um sicherzustellen, dass Die Entscheidungen über die E-Mail-Sicherheitstechnologie zwischen den Anforderungen des gesamten Unternehmens und den Anforderungen des Sicherheitsteams in Beziehung stehen.” Für die vollständigen Erkenntnisse hat Echoworx ein einminütiges Whitepaper zu der Umfrage erstellt, in dem CIOs gefragt werden, wie sie ihrer Meinung nach gegen die digitale Realität von heute anstehen.
Keywords: afds, afdsafds
