Sie sind hier: Startseite » Markt » Hintergrund

Cloud Security nimmt langsam Fahrt auf


Unternehmen nutzen immer mehr Software-as-a-Service (SaaS)-Angebote, wissen aber nicht, wie sie sie richtig absichern sollen
Die Security Trends 2021: Von Cloud Security bis Managed Security Services


Während die Digitalisierung weiter voranschreitet, verschärfen sich auch die Security-Herausforderungen. Vor allem im Bereich Cloud, IoT und 5G gibt es einiges zu tun. Aber auch alte Bekannte wie die Gefahr durch Krypto-Trojaner und Probleme bei der Umsetzung der DSGVO werden Unternehmen weiterhin beschäftigen. Lesen Sie im Folgenden die Top-7-Security-Trends für 2021, zusammengestellt von Wolfgang Kurz, CEO & Founder indevis.

1. Cloud Security im Kommen
Unternehmen nutzen immer mehr Software-as-a-Service (SaaS)-Angebote, wissen aber nicht, wie sie sie richtig absichern sollen. Alles dem Cloud Provider zu überlassen, ist keine Lösung. Denn dieser bietet meist lediglich Basis-Security-Funktionen. Um bei einem Public Cloud Service dasselbe Sicherheitsniveau zu erreichen wie On-Premises, sind in der Regel zusätzliche Maßnahmen nötig. Features wie Zwei-Faktor-Authentisierung oder Verschlüsselung lassen sich zum Beispiel per API integrieren. Vielleicht müssen auch eine PKI (Public Key Infrastructure) und ein HSM (Hardware Security Module) eingebunden werden. Viele Unternehmen erkennen, dass sie in punkto Cloud Security noch Nachholbedarf haben. Dafür brauchen sie geeignete Tools von Drittanbietern und Unterstützung von Experten.

2. Automatisierung in der Security wird immer wichtiger
Security-Systeme überwachen die IT-Umgebung 24 Stunden am Tag und generieren Meldungen. Doch niemand kann sich die Events und Logfiles rund um die Uhr ansehen. Um schnell reagieren zu können und die Mitarbeiter zu entlasten, wird Automatisierung immer wichtiger. Viele Hersteller im Bereich Incident Response beschäftigen sich derzeit mit diesem Thema. Security-Lösungen erkennen dann zum Beispiel wiederkehrende, automatisierte Angriffe und begegnen ihnen auch mit automatisierten Antworten. Sie können Probleme selbst intelligent lösen und Alarmmeldungen wieder auf grün setzen. Auch Phishing-Mails lassen sich automatisiert behandeln: Ein Security Service identifiziert sie und blockiert gefährliche Links. Klickt ein Mitarbeiter darauf, kann nichts passieren.

3. IoT-Security wird insbesondere KRITIS-Unternehmen verstärkt beschäftigen
IoT ist längst in der Praxis angekommen, aber noch nicht ausreichend abgesichert. In der Vergangenheit gab es zahlreiche Beispiele für Geräte auf dem Consumer-Markt, die mit Sicherheitslücken für negative Schlagzeilen sorgten. So wurde etwa die Spielzeugpuppe Cayla aus dem Verkehr gezogen, weil sie sich als Abhöranlage missbrauchen ließ. Auch im Unternehmensumfeld gibt es immer mehr IoT-Anwendungen, etwa Predictive Maintenance, um die Wartung von Maschinen zu optimieren. Wie im Consumer-Umfeld hat dabei die Funktionalität meist Vorrang vor der Security. Gerade für Unternehmen, die zu den kritischen Infrastrukturen gehören, ist das brandgefährlich. Hersteller sind in der Pflicht, Systeme und Geräte bereits mit integrierter Security zu entwickeln. Solange das nicht vollumfänglich gegeben ist, brauchen Unternehmen Lösungen, um IoT-Projekte nachträglich abzusichern. Hier muss massiv implementiert werden.

4. Der Breitbandausbau geht weiter und erfordert Security-Maßnahmen
Durch den fortschreitenden Ausbau der Glasfaser-Anbindung und des 5G-Mobilfunknetzes verändert sich die Nutzung der Netze. Neue Anwendungsbereiche, die sehr hohe Datenübertragungsraten benötigen, werden möglich – zum Beispiel das autonome Fahren. Das bringt neue Risiken mit sich. Denn hier stehen bei einem Hackerangriff Menschenleben auf dem Spiel. Internet Service Provider, Telekommunikationsanbieter und Unternehmen müssen hier umdenken. Statt wie bisher auf die Verfügbarkeit der Netze und die Funktionalität der Anwendungen zu fokussieren, müssen sie sich jetzt auch verstärkt um die Sicherheit am Netzübergang zum Internet kümmern. Durch die neuen Breitbandanwendungen werden Infrastruktur-Projekte für Unternehmen also automatisch auch zu Security-Projekten.

5. Datenschutz und DSGVO bleiben ein Evergreen
In puncto DSGVO sind viele Unternehmen noch nicht up-to-date, und die Strafen bei Verstößen sind hoch. Das sorgt für Verunsicherung. Ein großes Problem besteht im Konflikt zwischen der DSGVO und dem amerikanischen Cloud Act. Letzterer verpflichtet US-Unternehmen, Daten an die Behörden herauszugeben, selbst wenn sich diese auf Servern im Ausland befinden. Das aber widerspricht den EU-Datenschutzrichtlinien. Es ist also fraglich, ob deutsche Unternehmen überhaupt Cloud Services amerikanischer Anbieter nutzen dürfen. Denn auch wenn Amazon, Google, Microsoft & Co. Rechenzentren in Deutschland betreiben, unterstehen sie immer noch dem Cloud Act. In der Praxis gibt es jedoch kaum europäische Alternativen. Auch der Plan, eine eigene europäische Cloud aufzubauen, schreitet nur langsam voran. Solange die EU-Rechtsprechung lediglich Verbote ausspricht, aber keine Lösungen aufzeigt, ist es für Unternehmen schwer, Cloud Services gesetzeskonform zu nutzen.

6. Phishing und Krypto-Trojaner sind weiterhin eine große Herausforderung
Auch 2021 werden wieder neue, gefährliche Derivate von Krypto-Trojanern auftauchen, und wir werden voraussichtlich zahlreiche erfolgreiche Angriffe sehen. Die meisten Unternehmen haben erkannt, dass sich die Gefahr nur mit einer Ende-zu-Ende-Strategie eindämmen lässt. Sie muss von technischen Maßnahmen über die Organisation bis hin zum einzelnen Mitarbeiter reichen. Insbesondere Awareness-Schulungen spielen dabei eine wichtige Rolle, denn der beste technische Schutz bringt nichts, wenn Menschen am Ende auf die Tricks der Cyberkriminellen hereinfallen. Webgesteuerte Compliance-Trainings setzen sich daher immer mehr durch. Häufig fehlen aber noch Handlungsempfehlungen und Prozesse für den Fall, dass ein Cyberangriff doch einmal erfolgreich ist. Jetzt geht es darum, Meldeketten zu etablieren, möglichst schnell zu reagieren und Gegenmaßnahmen einzuleiten. Für viele Unternehmen ist das eine Herausforderung, vor der sie 2021 stehen.

7. Die Nachfrage nach Managed Security Services steigt
Der Fachkräftemangel in der IT-Branche hält an. Dadurch fehlen in vielen Unternehmen spezialisierte Mitarbeiter, während sich die Bedrohungslage verschärft und Security-Systeme immer komplexer werden. Das führt dazu, dass die Nachfrage nach Managed Security Services weiter steigt. 2021 werden sich viele Unternehmen damit beschäftigen, wie sie IT-Sicherheits-Tools teilweise oder ganz an einen externen Dienstleister auslagern können.

Fazit
Wolfgang Kurz, CEO und Gründer von indevis, fasst zusammen: "2020 stand für die meisten Unternehmen im Zeichen der Corona-Krise. Sie mussten ihre Mitarbeiter ins Home Office schicken und sichere Remote-Arbeitsplätze einrichten. Nachdem diese Herausforderung gemeistert ist, können sich Unternehmen 2021 wieder verstärkt anderen Security-Themen widmen. Ein zentraler Punkt auf der Agenda wird sein: Wie können wir unser Schutzniveau erhöhen und gleichzeitig Mitarbeiter entlasten?" (indevis: ra)

eingetragen: 18.12.20
Newsletterlauf: 23.02.21

indevis IT Consulting and Solutions: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Hintergrund

  • Datenschutzstrategien für hybride IT

    Eine von Arcserve beauftragte unabhängige Befragung unter IT-Führungskräften ergab, dass 80 Prozent schon einmal von Ransomware betroffen waren. Während 82 Prozent der Betroffenen angaben, dass sie den Schaden innerhalb von 48 Stunden beheben konnten, war dazu knapp ein Fünftel nicht in der Lage. Problematisch ist auch, dass bis zu 30 Prozent der Daten bei einem erfolgreichen Ransomware-Angriff nicht wiederhergestellt werden konnten.

  • Cloud-basierte Monetarisierung löst Probleme

    Mit ihrer jahrzehntelangen Erfahrung im Management wiederkehrender Kundenbeziehungen sind Telekommunikationsunternehmen (Telcos) attraktive Partner in der Abonnement-Wirtschaft. Ihr großer Kundenstamm, der sich durch historisch niedrige Abwanderungsraten auszeichnet, bietet eine solide Grundlage, um vom wachsenden Abonnementmarkt zu profitieren.

  • Fokus auf Datenschutz & Compliance

    IT-Ausgaben in der Finanzbranche werden 2025 auf über 58 Milliarden USD steigen, während Technologien wie generative Künstliche Intelligenz (GenAI) Arbeitsabläufe, Datenmanagement und Kundeninteraktionen revolutionieren. Gleichzeitig wird der sich vollziehende Generationswechsel bei den Anlegern endgültig ein neues Level an Digitalisierung fordern. Fünf zentrale Trends werden diesen Wandel prägen: die Optimierung von Kundenerlebnissen, die Einführung modularer Architekturen, datengetriebene Innovationen, die Konvergenz von Branchen und ein verstärkter Fokus auf Datenschutz und Compliance.

  • Optimierung der Cloud-Kosten oberste Priorität

    Das Jahr 2024 war das "Jahr der generativen KI", was zu einer raschen Ausweitung der Datenerzeugung, -verwaltung und -konsolidierung führte. Dieser Anstieg zeigt keine Anzeichen einer Verlangsamung. Darüber hinaus kam es 2024 zu den ersten großen Angriffen auf die Lieferkette auf globaler Ebene, angeführt von CrowdStrike, die Unternehmen dazu zwangen, die Cybersicherheit auf allen Ebenen zu überdenken.

  • Hybrid-Cloud als ausgewogenere Lösung

    Durch den rasanten technologischen Wandel sind datengesteuerte Initiativen in modernen Geschäftsstrategien wichtiger denn je. Im Jahr 2025 stehen die Unternehmen jedoch vor neuen Herausforderungen, die ihre Datenstrategien, ihre Bereitschaft für Künstliche Intelligenz (KI) und ihr allgemeines Vertrauen in Daten auf die Probe stellen werden. Insgesamt ist die Bereitschaft für KI in internationalen Unternehmen sehr gering (17 Prozent).

  • Hybride Ansätze statt Cloud Only

    Wie sieht die Perspektive für das Dokumentenmanagement im Jahr 2025 aus? Die Zukunft ist digital, so viel ist sicher. Mit der E-Rechnungspflicht, künstlicher Intelligenz und Cloud-Technologien stehen grundlegende Veränderungen bevor. Der DMS-Experte easy software AG hat die relevantesten Branchentrends zusammengefasst.

  • Migration in die Cloud

    Die Versicherungsbranche befindet sich in einem rasanten Wandel. Fadata, Anbieterin von Softwarelösungen für die Versicherungsbranche, wirft einen Blick auf das Jahr 2025 und beleuchtet die wichtigsten Entwicklungen und Trends in den Bereichen Versicherung und digitale Transformation. Die wichtigsten Trends, die laut Fadata die Zukunft der Versicherung prägen werden, sind Internalisierung, Prävention, Cloud-Migration, Embedded Insurance, Ökosystem-Entwicklung und Talent-Transformation. Diese sechs Trends treiben transformative Veränderungen in der gesamten Branche voran, wobei die Versicherer innovative Ansätze verfolgen, um Kundenbedürfnisse, betriebliche Effizienz, Sicherheit, Risiken und Marktanforderungen zu adressieren. Versicherer werden im Jahr 2025 ihre wichtigsten Abläufe zunehmend internalisieren. Sie wollen ihre Abläufe straffen, Kosten senken und die Datensicherheit erhöhen. All dies kann durch die verbesserte Steuerung der Prozesse erreicht werden, die eine Internalisierung ermöglicht.

  • NIS2 wird Bewusstsein für CPS-Sicherheit stärken

    Und wieder liegt ein herausforderndes Jahr hinter uns. Die geopolitische Lage insbesondere in der Ukraine und im Nahen Osten ist weiterhin angespannt, während die innenpolitische Situation in den zwei stärksten Volkswirtschaften Europas derzeit ungewiss erscheint. All dies hat auch Auswirkungen auf die Cybersecurity. Schon längst sollten wir dabei nicht nur an IT-Sicherheit denken, sondern auch an IoT und Betriebstechnik (OT), also an cyber-physische Systeme (CPS).

  • Generative KI mit bemerkenswerten Fortschritte

    Generative Künstliche Intelligenz (generative KI) hat in den letzten Jahren bemerkenswerte Fortschritte erzielt. Dies ist auch auf die steigende Zahl von Entwicklern zurückzuführen, die über ein immer umfangreicheres Know-how verfügen. Doch eine Frage brennt Unternehmen wie Investoren unter den Nägeln: Wann lässt sich mithilfe von KI die betriebliche Effizienz auf das nächste Level heben?

  • Datendschungel: Herausforderung & Chance

    Das Jahr 2024 markierte einen Wendepunkt für die generative KI. Chat GPT und andere Akteure haben sich zu einigen der am schnellsten wachsenden Plattformen der letzten Zeit entwickelt. Doch inmitten dieser aufregenden KI-Revolution wird ein entscheidender Aspekt oft übersehen: das Datenmanagement. Ein starkes und durchdachtes Datenmanagement könnte der Schlüssel sein, um das volle Potenzial von KI-Lösungen zu entfalten.

SD-WAN-Lösungen gewinnen an Bedeutung Ausblick: 2021 wird das Jahr der Datenkultur

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen