IT-Sicherheitstrends 2015: große Herausforderungen für Unternehmen
Sicherheitsexperten von Unisys rechnen im kommenden Jahr mit wachsenden Herausforderungen im Bereich Cybersecurity. Vor allem immer mehr mobile Endgeräte und Anwendungen am Arbeitsplatz sowie die zunehmende Verbreitung des Internets der Dinge in der Arbeitswelt führen dazu, dass Organisationen beim Schutz ihrer sensiblen Daten nicht mithalten können: Die Cyberwelt wandelt sich zu schnell für sie.
„Wenn Automobile und Haushaltsgeräte mit dem Internet verbunden sind, bieten sie Angriffsmöglichkeiten, um die privaten Daten von Nutzern abzugreifen oder sogar in ihre Häuser zu gelangen“, sagt David Frymier, Vice President and Chief Information Officer bei Unisys.
„Im kommenden Jahr werden beruflich genutzte private Endgeräte zur Herausforderung für die IT-Sicherheitsabteilungen“, sagt Gerhard Knecht, Head of Global Security Services & Compliance im Bereich Enterprise Services von Unisys. „Denn die Benutzer speichern immer mehr persönliche Daten beispielsweise auf dem Smartphone ab. Damit nehmen die Angriffe auf mobile Geräte dramatisch zu. Trotzdem legen die Anwender mehr Wert auf Komfort und Funktionalität als auf Sicherheit.“ Ein zweites wichtiges Thema neben den durch BYOD verursachten Sicherheitslücken wird laut Knecht der Anstieg speziell auf ein Unternehmen gefertigter Malware. Durch das Einprogrammieren bestimmter Passwörter und Server-Namen im Code kann sich die Malware gezielt in bestimmte Organisationen einschleusen.
Die Sicherheitsexperten von Unisys rechnen deshalb mit dem verstärkten Einsatz von Tools aus dem Bereich Security Analytics sowie forensischer Datenanalyse, um den Angriffen von Cyberkriminellen wirksam zu begegnen. Solche Tools entdecken ungewöhnliche Vorkommnisse im Netzwerk und reagieren dadurch erheblich schneller auf Cyberattacken. „Wir werden mehr und mehr damit umgehen müssen, dass Unternehmen gehackt werden. Künftig wird es fast so normal sein, gehackt zu werden, wie im echten Leben einen viralen Infekt zu bekommen. Meiner Einschätzung nach wird es aber mindestens eine große Firma geben, die einen Angriff erkennt und dann in Echtzeit stoppt“, so Knecht. „Die große Zunahme der Datenverluste wird nicht ohne Folgen bleiben – auch was die Rechtslage angeht. In den nächsten beiden Jahren werden die Gesetzeshüter versuchen, wegen solcher Fälle noch mehr Kontrollmaßnahmen und sofortige Berichterstattung einzufordern.“
Sicherheit für konvergente Netzwerke und Infrastrukturen
Mit der zunehmenden Nutzung von Cloud-Services und dem Aufkommen von fabric-basierten Infrastrukturen wird es für IT-Sicherheitsexperten schwieriger, den Traffic im Netzwerk mittels einer herkömmlichen Firewall abzuschirmen. Es bedarf komplexer Lösungen, um sensible Daten und Systeme zu schützen. Daten, die bislang in der physikalischen Infrastruktur verankert waren, konvergieren mit dem Aufkommen von Computing-Plattformen in der Cloud und stellen für IT-Sicherheitsfachleute eine neue Herausforderung dar.
„Wenn Automobile und Haushaltsgeräte mit dem Internet verbunden sind, bieten sie Angriffsmöglichkeiten, um die privaten Daten von Nutzern abzugreifen oder sogar in ihre Häuser zu gelangen“, sagt David Frymier, Vice President and Chief Information Officer bei Unisys.
„Im kommenden Jahr werden beruflich genutzte private Endgeräte zur Herausforderung für die IT-Sicherheitsabteilungen“, sagt Gerhard Knecht, Head of Global Security Services & Compliance im Bereich Enterprise Services von Unisys. „Denn die Benutzer speichern immer mehr persönliche Daten beispielsweise auf dem Smartphone ab. Damit nehmen die Angriffe auf mobile Geräte dramatisch zu. Trotzdem legen die Anwender mehr Wert auf Komfort und Funktionalität als auf Sicherheit.“ Ein zweites wichtiges Thema neben den durch BYOD verursachten Sicherheitslücken wird laut Knecht der Anstieg speziell auf ein Unternehmen gefertigter Malware. Durch das Einprogrammieren bestimmter Passwörter und Server-Namen im Code kann sich die Malware gezielt in bestimmte Organisationen einschleusen.
Die Sicherheitsexperten von Unisys rechnen deshalb mit dem verstärkten Einsatz von Tools aus dem Bereich Security Analytics sowie forensischer Datenanalyse, um den Angriffen von Cyberkriminellen wirksam zu begegnen. Solche Tools entdecken ungewöhnliche Vorkommnisse im Netzwerk und reagieren dadurch erheblich schneller auf Cyberattacken. „Wir werden mehr und mehr damit umgehen müssen, dass Unternehmen gehackt werden. Künftig wird es fast so normal sein, gehackt zu werden, wie im echten Leben einen viralen Infekt zu bekommen. Meiner Einschätzung nach wird es aber mindestens eine große Firma geben, die einen Angriff erkennt und dann in Echtzeit stoppt“, so Knecht. „Die große Zunahme der Datenverluste wird nicht ohne Folgen bleiben – auch was die Rechtslage angeht. In den nächsten beiden Jahren werden die Gesetzeshüter versuchen, wegen solcher Fälle noch mehr Kontrollmaßnahmen und sofortige Berichterstattung einzufordern.“
Sicherheit für konvergente Netzwerke und Infrastrukturen
Mit der zunehmenden Nutzung von Cloud-Services und dem Aufkommen von fabric-basierten Infrastrukturen wird es für IT-Sicherheitsexperten schwieriger, den Traffic im Netzwerk mittels einer herkömmlichen Firewall abzuschirmen. Es bedarf komplexer Lösungen, um sensible Daten und Systeme zu schützen. Daten, die bislang in der physikalischen Infrastruktur verankert waren, konvergieren mit dem Aufkommen von Computing-Plattformen in der Cloud und stellen für IT-Sicherheitsfachleute eine neue Herausforderung dar.