Netwrix nennt IT-Sicherheitstrends für 2019

Ein Analystenteam von Netwrix hat jene IT-Sicherheitstrends festgemacht, die 2019 am wahrscheinlichsten die IT-Sicherheit in Unternehmen prägen werden. [...]

Matt Middleton-Leal, General EMEA bei Netwrix
Matt Middleton-Leal, General EMEA bei Netwrix (c) Netwrix

Mit fortlaufenden Datenschutzverstößen bei Google, Facebook, British Airways und vielen anderen Unternehmen sowie der EU-DSGVO war 2018 ein turbulentes Jahr für Datenschutz und –Sicherheit. Jetzt ist es jedoch an der Zeit, sich auf das nächste Jahr vorzubereiten, damit Unternehmen nicht selbst das Ziel eines schwerwiegenden Datenschutzverstoßes werden.

Matt Middleton-Leal, General EMEA bei Netwrix, hat sieben Trends ausgemacht. Diese sind:

Trend 1: Strengere Compliance-Regeln

Für die Compliance zeichnet sich eine Verschärfung bestehender Regeln ab. Nach der EU-DSGVO wurde der Schutz personenbezogener Daten (PII) weltweit forciert und einige US-Staaten haben bereits regionale Gesetze vorangetrieben, die sich an die DSGVO anlehnen. Kern dieser Regeln sind stets Verfahren zur Sicherheit der PII, Richtlinien zum Löschen der Daten und eine beschleunigte Meldepflicht. 2019 dürften weltweit ähnlicher Vorschriften erlassen werden, die eher noch strenger ausfallen können. Unternehmen sollten sich mit bewährten Best Practices wie IT-Risikobewertungen, regelmäßigen Audits und einer umfassenden Transparenz über Datenspeicher und Benutzeraktivitäten darauf vorbereiten.

Trend 2: Datenzentrierte Sicherheit

In Cloud-Umgebungen und einer BYOD-fähigen Welt verschwindet das Konzept des Perimeters, da die Grenzen der Netzwerkumgebung immer unschärfer werden. IT-Sicherheitsabteilungen sollten sich deshalb verstärkt auf die Verteidigung der Daten konzentrieren, um 2019 erfolgreich zu sein. Die größte Herausforderung wird dabei die Datensichtbarkeit sein, das heißt, zu evaluieren, welche Art von Daten gespeichert werden; wo sich diese befinden; wer Zugriff darauf hat; und wie sie verarbeitet werden. Daher wird der Bedarf an Lösungen steigen, die dabei helfen, den eigenen Datenbestand kontinuierlich zu ermitteln und zu klassifizieren.

Trend 3: Beschleunigte Etablierung der Cloud

Laut der Studie von LogicMonitor werden bis 2020 83 Prozent der Workloads in Unternehmen in der Cloud liegen. Die Gründe sind meist finanzielle Vorteile und eine höhere Agilität, aber damit steigt die Herausforderung, die in der Cloud gespeicherten Daten zu schützen. Die allgemeinen Best Practices für die Sicherheit bleiben: Verschlüsselung, Zugriffsrechte nach dem Least-Privilege-Prinzip, durchdachte Datenrettungsprozesse, kontinuierliches Monitoring für offene und ungeschützte APIs sowie eine Optimierung der Kontrollen in Cloud-Infrastrukturen.

Trend 4: Steigende Nachfrage nach KI und ML

Aufgrund des Fachkräftemangels automatisieren IT-Sicherheitskräfte ihre Prozesse zunehmend, was die Nachfrage nach Lösungen mit künstlicher Intelligenz (KI) und Machine Learning (ML) erhöht. Auf diesen Bedarf werden Anbieter mit umfassenden Möglichkeiten zur Automatisierung von Sicherheitsprozessen reagieren und Unternehmen können mit KI– und ML-Lösungen rechnen, die einfacher zu implementieren, billiger und möglicherweise weniger anspruchsvoll als bisher sind. Die Organisationen werden diese Vorteile allerdings nur ausspielen können, wenn der Sicherheitsstatus der IT-Infrastruktur ausgereift ist. Um diesen Reifegrad zu erreichen, sollten sie die wesentlichen Sicherheitskontrollen und –Prozesse wie regelmäßige Risikoanalysen, die Überwachung der IT-Umgebung und ein Konfigurationsmanagement implementieren.

Trend 5: Blockchain in der IT-Sicherheit

Das Potenzial für den Einsatz von Blockchain-Technologien zur Datensicherheit wird mehr und mehr genutzt. Als digitales Hauptbuch für Datentransaktionen, die auf ein Netzwerk von Computern ohne zentrale Steuerzentrale verteilt sind, eliminiert die Blockchain das Problem eines Single-Point-of-Failure und verhindert menschliche Fehler, die große Datenmengen kompromittieren; hilft bei der Kontrolle der Datenbearbeitungen; und erhöht die Transparenz in den Firmennetzwerken. Blockchain-basierte Datensicherheit wird 2019 noch nicht weit verbreitet sein, nimmt aber zu und die Verantwortlichen in der Datensicherheit sollten sich mit der Technologie vertraut machen.

Trend 6: Gefährdete IoT-Geräte

Vernetzte Geräte, die Daten sammeln und übertragen, sind Teil unseres täglichen Lebens geworden, von sprachaktivierten Haushaltsgeräten wie Alexa über Smartwatches bis zu Insulinpumpen und Herzschrittmachern. Allerdings sind diese IoT-Geräte anfällig für Hackerangriffe, da Cyberkriminelle oft mit etablierten Standardpasswörter auf sie zugreifen können. Deshalb wird es 2019 wahrscheinlich zu noch mehr neuartigen Angriffen auf das IoT kommen. Die privaten und unternehmensinternen Anwender sollten deshalb selbst Schritte unternehmen und mindestens das Standardpasswort neuer Geräte ändern sowie sich nach modernen Sicherheitslösungen für das IoT umschauen.

Trend 7: Personenbezogene Daten im Fokus

In den letzten Jahren gab es Hunderte von Datenschutzverletzungen und das Volumen der gestohlenen personenbezogenen Daten wächst exponentiell, wie sich im Breach Level Index von Gemalto (die COMPUTERWELT berichtete) nachvollziehen lässt. Personenbezogene Daten sind für potenzielle Angreifer eine Chance, sie für Erpressungen oder andere bösartige Zwecke zu. In solchen Szenarien können Kriminelle von den Mitarbeitern eines Unternehmens geistiges Eigentum oder andere wertvolle Daten ihrer Organisation zu erpressen. Ein Grund für jedes Unternehmen, die Berechtigungen und Aktivitäten ihrer Nutzer-Accounts auf Unregelmäßigkeiten zu kontrollieren.

Fazit

Bekannte Herausforderungen bleiben und neue werden zunehmen, aber es hat keinen Sinn, in Panik zu geraten. Wer rechtzeitig vorgewarnt ist, kann sich wappnen: Um 2019 sicher zu bleiben, sollten Firmen grundlegende Sicherheitskontrollen einrichten, alle Vorschriften, denen Sie unterliegen, verstehen und befolgen, sowie sicherstellen, dass sie Einblick in Ihre gesamte IT-Infrastruktur und Daten haben. Dann bleiben sie auch 2019 sicher.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*