Bezorgdheid over security beperkt datacenterconsolidatie en migratie naar de cloud
14 februari 2014 -
De bezorgdheid over beveiliging zorgt ervoor dat bedrijven niet profiteren van de mogelijke voordelen van datacenterconsolidatie en cloud-diensten. Dat blijkt uit onderzoek van SafeNet.
Het onderzoek werd uitgevoerd onder ongeveer 600 security- en IT-managers. Bijna driekwart van de IT-professionals beschouwt datacenterconsolidatie als ‘belangrijk’ (75 procent in Europa, het Midden-Oosten en Afrika (EMEA), 73 procent in Noord-Amerika (NORAM), 63 procent in Azië-Pacific (APAC). Toch heeft meer dan de helft (51 procent) geen plannen voor consolidatie (46 procent in EMEA, 49 procent in NORAM, 71 procent in APAC). Slechts een kwart heeft consolidatieprojecten afgerond.
Security-uitdagingen
De resultaten van het onderzoek laten zien dat de security-uitdagingen waarvoor bedrijven staan – het voldoen aan de behoeften op het gebied van versleuteling en key management – pogingen tot consolidatie beperken, zoals het verplaatsen van workloads van fysieke apparaten naar gevirtualiseerde systemen. 62 procent van de respondenten die datacenterconsolidatie als belangrijk beschouwen, geeft aan dat het hun grootste zorg is de controle te verliezen over versleuteling (68 procent in EMEA, 65 procent in NORAM, 59 procent in APAC). Dit wijst erop dat krachtige versleuteling en veilig beheer van sleutels essentiële vereisten zijn voor datacenterconsolidatie en migratie naar de cloud.
Versleutelen virtuele omgevingen
Slechts een vijfde (21 procent) van de respondenten zegt momenteel versleuteling in hun gevirtualiseerde omgevingen toe te passen (23 procent in EMEA, 22 procent in NORAM, zestien procent in APAC). Versleuteling en het beheer van cryptografische sleutels vormen al een technische uitdaging voor IT-professionals. Daar komt nog eens bij dat deze onderzoeksresultaten erop wijzen dat bedrijven niet beschikken over de vereiste personeelssterkte om een consolidatieproject te kunnen dragen. Bijna zestig procent van de respondenten geeft aan dat minder dan vijf mensen wereldwijd betrokken zijn bij het beheer van versleuteling. Daarnaast zegt bijna een derde (27,5 procent) meer dan tien bedrijfsapplicaties te hebben, die versleuteling vereisen.
"Het implementeren van nieuwe technologieën – zoals Big Data, mobility en cloud-gebaseerde diensten – zorgde ervoor dat datacenterconsolidatie voor veel bedrijven bovenaan de lijst met prioriteiten staat. Toch is het duidelijk dat bezorgdheid over security gecombineerd met een gebrek aan hulpmiddelen, de voortgang van zulke veranderingen beperkt," zegt Prakash Panjwani, senior vicepresident en General Manager van SafeNet. "Elke verandering in infrastructuur kan ontmoedigend zijn voor IT-professionals. Nu data echter is opgeslagen in een hybride IT-landschap – zoals on-premise, op mobiele devices en in de cloud – moeten security-medewerkers de traditionele benaderingen vaarwel zeggen en kijken naar nieuwe versleutelingstechnologieën die de huidige, dynamische datacenter- en serviceprovideromgevingen ondersteunen."
Crypto-sleutels
Specifiek met betrekking tot de huidige security-processen voor het beheer van cryptografische sleutels toont het onderzoek het volgende aan.
• Bijna driekwart (74 procent) heeft ten minste een aantal versleutelingen in software (74 procent in EMEA, 76 procent in NORAM, 69 procent in APAC). Dat zet de deur open voor aanvallers.
• Minder dan een op de tien (8,3 procent) beveiligt de sleutels alleen in hardware (acht procent in EMEA, zeven procent in NORAM, veertien procent in APAC).
• Net iets minder dan een vijfde (achttien procent) weet niet waar zijn sleutels zijn opgeslagen (zeventien procent in EMEA, zestien procent in NORAM, zeventien procent in APAC).
• Minder dan de helft van de respondenten (45,6 procent) beheert cryptografische sleutels centraal (41 procent in EMEA, 43 procent in NORAM, 45 procent in APAC). Dit zet de toon voor inefficiëntie, dubbele inspanningen, inconsistente policynaleving en moeite met auditen.
Key management
"Versleutelde data is net zo veilig en beschikbaar als de sleutels die gebruikt worden om data te versleutelen. Bedrijven moeten er dus zeker van zijn dat ze de juiste key management-strategieën hanteren. Door een versleuteling over meerdere lagen en een centrale key management-strategie te implementeren en gebruik te maken van hardware voor key management en storage, versnellen organisaties hun initiatieven op het gebied van cloud, virtualisatie en consolidatie. Tegelijkertijd houden ze de controle over hun gevoelige data," besluit Panjwani.
