Forcepoint, ein weltweit führender Cybersecurity-Anbieter, prognostiziert für das kommende Jahr fünf zentrale IT-Sicherheitstrends.
Eine massive Verbreitung der Remote-Arbeit und eine drastisch steigende Nutzung von Cloud-Anwendungen: Das Jahr 2020 hat der digitalen Transformation einen gehörigen Schub verpasst. Diese Veränderungen haben auch erhebliche Auswirkungen auf die IT-Sicherheit. Der Cybersecurity-Spezialist Forcepoint erläutert fünf zentrale Entwicklungen, die die IT-Security im nächsten Jahr und darüber hinaus prägen werden.
1. IT-Sicherheit wird immer mehr wie Zoom. Wie die Nutzer erlebt haben, funktionieren Video-Konferenzen mit Zoom sehr einfach – obwohl es eine sehr komplexe, globale Anwendung in der Cloud ist. IT-Security wird sich daran orientieren müssen, denn immer mehr Mitarbeiter greifen von außerhalb der Firmennetzwerke auf Cloud-Anwendungen zu. Die klassischen IT-Sicherheitsarchitekturen der Unternehmen sind dafür nicht gewappnet. Deshalb wird sich mit SASE (Secure Access Service Edge) eine ganz neue Netzwerk- und Sicherheitsarchitektur durchsetzen. Sie stellt Netzwerk- und Sicherheitsfunktionen in einer konvergenten, cloudbasierten Plattform zur Verfügung – und „zoomisiert“ die IT-Sicherheit. Über eine solche Plattform kann jedermann unabhängig von seinem Ort Cloud-Anwendungen sicher und einfach nutzen.
2. IT-Security orientiert sich am Umgang mit Daten. Der Umzug ins Home-Office hat einen beträchtlichen Kreativitätsschub gebracht. Um auch unter den besonderen Bedingungen ihre Produktivität erhalten zu können, haben viele Mitarbeiter einfallsreiche Lösungen gefunden – schaffen damit aber potentielle Sicherheitsrisiken. Unternehmen werden deshalb verstärkt IT-Sicherheitsmaßnahmen implementieren, die sich am menschlichen Verhalten und dem Umgang mit relevanten Daten orientieren – und nicht nur an Systemen. Sie ermöglichen eine umfassende IT-Sicherheit, ohne dadurch die Produktivität der Mitarbeiter einzuschränken.
3. KI-Algorithmen müssen auf den Prüfstand. Angesichts wachsender Datenmengen kommt auch die IT-Sicherheit nicht mehr ohne maschinelles Lernen aus. IT-Sicherheitslösungen treffen zunehmend auf Basis von KI-Algorithmen automatisierte Entscheidungen. Im Security-Umfeld ist es noch wichtiger als in vielen anderen Bereichen, dass diese Entscheidungen unvoreingenommen, fair und ethisch vertretbar getroffen werden. Da viele Algorithmen aber eine Black Box darstellen, lassen sie sich nur sehr schwer bis gar nicht verifizieren. Machine Learning und Data Analytics müssen deshalb einer genaueren Prüfung unterzogen und gesellschaftlich diskutiert werden.
4. 2021 wird zahlreiche Datenverluste offenbaren. Das ungeplante massenhafte Arbeiten im Home-Office hat die klassischen Datensicherheitssysteme der Unternehmen an ihre Grenzen gebracht. Im kommenden Jahr werden viele von ihnen feststellen, wie viele Daten sie dadurch verloren haben. 2021 wird deshalb das Jahr werden, in dem sie sicherstellen, dass ihre Daten überall geschützt sind und ihre Mitarbeiter ortsunabhängig sicher arbeiten können. Die neue Remote-Welt wird bleiben und deshalb müssen die Unternehmen den Themen Datensicherheit und Datentransparenz einen ganz neuen Stellenwert zuweisen.
5. Gefahr durch „Insider as a Service“ wächst. In der neuen Arbeitswelt, in der sich Mitarbeiter immer häufiger nur noch virtuell begegnen und kaum noch die Firmengebäude betreten, geht von Innentätern eine besonders große Gefahr aus – denn die physischen Kontrollmöglichkeiten entfallen. Das begünstigt auch eine besonders perfide Variante der Cyberkriminalität, die sich steigender „Beliebtheit“ erfreut: „Insider as a Service“. Im Dark Web können Kriminelle gebucht werden, die sich dann von Unternehmen einstellen lassen, um dort für ihre Auftraggeber Daten und wertvolles geistiges Eigentum zu stehlen. Um sich gegen Innentäter aller Art zu schützen, werden Unternehmen zunehmend auf eine verhaltensbasierte IT-Sicherheit setzen.
„2020 war ein Jahr tiefgreifender Umwälzungen und Veränderungen. Der digitale Wandel hat sich erheblich beschleunigt und wir Menschen auf der ganzen Welt haben unser Alltagsverhalten an die neue Normalität angepasst. Damit gehen aber auch ganz neue Sicherheitsrisiken einher“, sagt Carsten Hoffmann, Manager Sales Engineering bei Forcepoint in München. „Es liegt jetzt an unserer Branche, auf diese neuen Risiken zu reagieren und dafür zu sorgen, dass Unternehmen ihre sensiblen Daten und ihr geistiges Eigentum auch unter den neuen Bedingungen umfassend schützen können.“
Ausführliche Einblicke in die wichtigsten IT-Sicherheitstrends gibt die Blog-Reihe „Future Insights“ von Forcepoint: www.forcepoint.com/blog/tags/future-insights
Bildquellen
- computer-1591018_1280: Image by TheDigitalWay from Pixabay