Wereldwijd onderzoek van SafeNet: bezorgdheid over security beperkt datacenterconsolidatie en migratie naar de cloud

Krachtige security-maatregelen, zoals versleuteling en key management, zijn vereisten voor bedrijven om te beginnen met datacenterconsolidatie

Slechts een op de vijf bedrijven versleutelt data in gevirtualiseerde omgevingen

Pernis, 12 februari 2014 – De bezorgdheid over beveiliging zorgt ervoor dat bedrijven niet profiteren van de mogelijke voordelen van datacenterconsolidatie en cloud-diensten. Dat blijkt uit onderzoek van SafeNet, Inc., wereldwijd toonaangevend in databescherming. Het onderzoek werd uitgevoerd onder ongeveer zeshonderd security- en IT-managers. Bijna driekwart van de IT-professionals beschouwt datacenterconsolidatie als ‘belangrijk’ (75 procent in Europa, het Midden-Oosten en Afrika (EMEA), 73 procent in Noord-Amerika (NORAM), 63 procent in Azië-Pacific (APAC). Toch heeft meer dan de helft (51 procent) geen plannen voor consolidatie (46 procent in EMEA, 49 procent in NORAM, 71 procent in APAC). Slechts een kwart heeft consolidatieprojecten afgerond.

De resultaten van het onderzoek laten zien dat de security-uitdagingen waarvoor bedrijven staan – het voldoen aan de behoeften op het gebied van versleuteling en key management – pogingen tot consolidatie beperken, zoals het verplaatsen van workloads van fysieke apparaten naar gevirtualiseerde systemen. 62 procent van de respondenten die datacenterconsolidatie als belangrijk beschouwen, geeft aan dat het hun grootste zorg is de controle te verliezen over versleuteling (68 procent in EMEA, 65 procent in NORAM, 59 procent in APAC). Dit wijst erop dat krachtige versleuteling en veilig beheer van sleutels essentiële vereisten zijn voor datacenterconsolidatie en migratie naar de cloud.

Slechts een vijfde (21 procent) van de respondenten zegt momenteel versleuteling in hun gevirtualiseerde omgevingen toe te passen (23 procent in EMEA, 22 procent in NORAM, zestien procent in APAC). Versleuteling en het beheer van cryptografische sleutels vormen al een technische uitdaging voor IT-professionals. Daar komt nog eens bij dat deze onderzoeksresultaten erop wijzen dat bedrijven niet beschikken over de vereiste personeelssterkte om een consolidatieproject te kunnen dragen. Bijna zestig procent van de respondenten geeft aan dat minder dan vijf mensen wereldwijd betrokken zijn bij het beheer van versleuteling. Daarnaast zegt bijna een derde (27,5 procent) meer dan tien bedrijfsapplicaties te hebben, die versleuteling vereisen.

“Het implementeren van nieuwe technologieën – zoals Big Data, mobility en cloud-gebaseerde diensten – zorgde ervoor dat datacenterconsolidatie voor veel bedrijven bovenaan de lijst met prioriteiten staat. Toch is het duidelijk dat bezorgdheid over security gecombineerd met een gebrek aan hulpmiddelen, de voortgang van zulke veranderingen beperkt”, zegt Prakash Panjwani, senior vicepresident en General Manager van SafeNet. “Elke verandering in infrastructuur kan ontmoedigend zijn voor IT-professionals. Nu data echter is opgeslagen in een hybride IT-landschap – zoals on-premise, op mobiele devices en in de cloud – moeten security-medewerkers de traditionele benaderingen vaarwel zeggen en kijken naar nieuwe versleutelingstechnologieën die de huidige, dynamische datacenter- en serviceprovideromgevingen ondersteunen.”

Specifiek met betrekking tot de huidige security-processen voor het beheer van cryptografische sleutels toont het onderzoek het volgende aan.

• Bijna driekwart (74 procent) heeft ten minste een aantal versleutelingen in software (74 procent in EMEA, 76 procent in NORAM, 69 procent in APAC). Dat zet de deur open voor aanvallers.
• Minder dan een op de tien (8,3 procent) beveiligt de sleutels alleen in hardware (acht procent in EMEA, zeven procent in NORAM, veertien procent in APAC).
• Net iets minder dan een vijfde (achttien procent) weet niet waar zijn sleutels zijn opgeslagen (zeventien procent in EMEA, zestien procent in NORAM, zeventien procent in APAC).
• Minder dan de helft van de respondenten (45,6 procent) beheert cryptografische sleutels centraal (41 procent in EMEA, 43 procent in NORAM, 45 procent in APAC). Dit zet de toon voor inefficiëntie, dubbele inspanningen, inconsistente policynaleving en moeite met auditen.

“Versleutelde data is net zo veilig en beschikbaar als de sleutels die gebruikt worden om data te versleutelen. Bedrijven moeten er dus zeker van zijn dat ze de juiste key management-strategieën hanteren. Door een versleuteling over meerdere lagen en een centrale key management-strategie te implementeren en gebruik te maken van hardware voor key management en storage, versnellen organisaties hun initiatieven op het gebied van cloud, virtualisatie en consolidatie. Tegelijkertijd houden ze de controle over hun gevoelige data”, besluit Panjwani.

Meer achtergrond:
• Unlock the Potential of Data Center Consolidation
• Data Center Encryption Onderzoek – Executive Summary
• Whitepaper: Encryption, Key Management and Consolidation in Today’s Data Center

Over het onderzoek
SafeNet ondervroeg meer dan 580 mensen in ruim vijftig landen wereldwijd. De respondenten waren security- en IT-managers in verschillende branches, zoals financiële dienstverlening, gezondheidszorg, technologie, media, consumentengoederen en retail.

Over de databeschermingsoplossingen van SafeNet
De databeschermingsoplossingen van SafeNet bieden versleuteling over meerdere lagen met centraal key management en storage. SafeNet levert uitgebreide encryptieplatforms die security-professionals in staat stellen gevoelige data in datacenters, gevirtualiseerde datacenters en private en publieke clouds te beschermen.

SafeNet stelt klanten in staat gevoelige data te versleutelen op elke laag: storage, bestand, virtuele instance, database en applicatie. Daarnaast beheren ze centraal versleuteling-security-policy’s en versleuteling-keys. Bovendien ondersteunt SafeNet het gebruik van tokens met behoud van formaat voor uiteenlopende datatypen. Dankzij deze aanpak met meerdere lagen stelt SafeNet organisaties in staat:

• het beheer van systemen en applicaties te scheiden van de data die is opgeslagen of verwerkt binnen deze infrastructuurlagen. Geautoriseerde gebruikers kunnen daardoor gevoelige data niet zien;
• te profiteren van goedkopere, operationele modellen en tegelijkertijd een beveiligingsbeleid consistent te handhaven;
• versleutelingsbeheer in fysieke, virtuele en publieke cloud-omgevingen te centraliseren en efficiënt gedetailleerde logs en compliance-rapporten te leveren voor interne en externe auditors;
• gebruik te maken van een sleutelkluis en veilige cryptografische bronnen, zowel in datacenter- als multitenant-omgevingen. Zo behoudt het bedrijf volledige eigendom en de controle over zijn versleutelingsdienst.

Met deze mogelijkheden kunnen organisaties een diepgaande verdedigingsstrategie hanteren, die zorgt voor een hoog niveau van beveiliging van gevoelige data, ongeacht de plek waar die zich bevindt — zelfs als er een hack van andere controls heeft plaatsgevonden.

Over SafeNet, Inc.
SafeNet, Inc., opgericht in 1983, is een van de grootste bedrijven op het gebied van informatiebeveiliging ter wereld. Toonaangevende organisaties wereldwijd vertrouwen op SafeNet voor de beveiliging van hun meest gevoelige data. De datacentrische benadering van het bedrijf richt zich op de beveiliging van informatie gedurende de gehele levenscyclus: van het datacenter tot in de cloud. Meer dan 25.000 klanten in commerciële ondernemingen en overheidsinstellingen vertrouwen op SafeNet voor de beveiliging van, en de toegang tot gevoelige gegevens, het verminderen van risico’s, het toezien op naleving en het beveiligen van virtuele en cloud-omgevingen. Lees meer over SafeNet op Twitter, LinkedIn, Facebook, YouTube, en Google +.