:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/98/3d98b69e471f34ee67173e2b19150983/0115412594.jpeg "Enterprise-SaaS-Angebote bringen die klassischen Geschäftsanwendungen in die Cloud – und damit hohe Flexibilität und Skalierbarkeit, um im Wettbewerb langfristig am Ball zu bleiben. (Bild: peacehunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/98/1c98109e01f9d42dbfe8e5f91371de50/0106084133.jpeg "Managed Cloud Provider stellen Speicher- und Rechenressourcen bereit, hosten benötigte Anwendungen und übernehmen die Verwaltung, Wartung und Absicherung von Technik und Diensten. (© Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912d22362ea9150bda4edbeb628f2ecf/0115212768.jpeg "Mit der zunehmenden Verbreitung von Cloud Computing änderten sich auch die klassischen Software-Lizenzen - heutzutage sind Abonnement-Modelle, so genannte Subscriptions gängige Methoden der Software-Beschaffung. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/a1/f7/a1f7f8cdb0d4b00cb4e375692c9890ea/0115336164.jpeg "Nachhaltigkeit ist das Gebot der Stunde: das gilt auch für die moderne Softwareentwicklung. Wie Green Coding im Cloud-Zeitalter funktionieren kann, erklärt Marcel Russ von Exxeta im Beitrag. (Bild: © metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/e3/b6e3c889c37acc6c1ed05de0a59af0ea/0114836904.jpeg "Noch immer erschwert unzureichende Technik die Arbeit von zu Hause. (Bild: © – ChayTee – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/3c/443c56033096d4c46b82ee981747129a/0115443750.jpeg "Ein „künstlich intelligentes“ Ballett gehörte zu den Showeinlagen der Workday Rising EMEA-Konferenz. (Bild: Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/ca/d3ca83f391312649f41880038627ec40/0115489128.jpeg "Eine E-Mail-Adresse mit eigener Domäne zu besitzen, wirkt im geschäftlichen Umfeld professioneller. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/91/2d/912dbcabf7f32923ab6a5f43c3447f23/0115485204.jpeg "Die Umstellung auf Cloud-Services sollte so erfolgen, dass weder laufende Workflows unterbrochen, noch Kundenbeziehungen oder sogar das Geschäft selbst gefährdet werden. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9f/2a9fdac9280086eacdf3f04d7990ba34/0115563968.jpeg "Viele Bundesbürger stehen dem KI-Einsatz positiv gegenüber, sehen aber auch derzeit nicht abschätzbare Risiken insbesondere mit Folgen für das Mediensystem und die Demokratie. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/d2/2fd2661061c70a86bd3aacdf35db555d/0115412159.jpeg "Softwarepiraterie ist wieder ein Problem. Doch der Ärger bei den Herstellern schlägt noch größere Wellen. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/30/88/30888c59780c6e7421fe8e54d3f6b832/0115444329.jpeg "Canonical hat eine „Micro Cloud“ vorgestellt, eine Open-Source-Lösung, die einfach, weitgehend automatisiert und sicher betrieben werden könne. (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/be/45/be45d41dec36c9e20f4c88f2a6da819b/0115442388.jpeg "Mit der „emma“-Plattform sollen Organisationen jeder Größe das wahre Potenzial ihrer Cloud-Strategien ausschöpfen, Innovationen vorantreiben und sich somit einen Wettbewerbsvorteil sichern können. (Bild: jamesteohart - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/69/fa696fba62d0c488e4fd63f5902aae09/0115363115.jpeg "CISPE hat auf dem jüngsten Gaia-X-Gipfel allen Anbietern seinen Federation Catalogue zur Verfügung gestellt, die die Kernanforderungen von Gaia-X erfüllen. (Bild: frei lizenziert, 41330 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2d/b4/2db4fe8d4c7794c86d036465a2badd80/0115242134.jpeg "Vom 6. bis zum 9. November 2023 hat in Barcelona die Veranstaltung „VMware Explore 2023“ stattgefunden. Vielleicht war es die letzte Konferenz dieser Art, haben viele Besucher mehr oder weniger laut überlegt. (Bild: VMware )")
:quality(80)/p7i.vogel.de/wcms/12/6a/126a5160cdf5d91408c07621988fc04d/0115491197.jpeg "Die Cloud sorgt für positive ROIs, wie ein aktueller Report von MIT Technology Review und Infosys Cobalt zeigt. (Bild: Michaela)")
:quality(80)/p7i.vogel.de/wcms/33/f3/33f3ba2d02a3ce977158ca59bb74f7c2/0115032740.jpeg "VMware-Kunden fühlen sich von den Lizenzvorgaben ihres Software-Liferenten bedoht und manche flüchten .... zur Konkurrenz. (Bild: GraffiTimi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/1a/541a51ee78f099d577ebef88748c98de/0115421247.jpeg "Die ausufernde technische Infrastruktur erfordert eine neue Kategorie von Integrationsplattformen, die den Anforderungen der Nutzer gerecht wird und Datensilos auflöst. (Bild: Software AG)")
:quality(80)/p7i.vogel.de/wcms/e5/ea/e5ea917b3c394033e9a33f64a862648d/0115393557.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/d9/65d9fcb5f8f83f264671e8f62c4ff615/0115174800.jpeg "(Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c4/e1/c4e1280ea1e8075ce49f0d40091ee55e/0115209201.jpeg "Nicht immer sind sich Unternehmen und ihre Mitarbeiter drohender Risiken bewusst. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/4b/9c/4b9c0bd0d9be24bf0878ccc3fa6b2624/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/59/96/599648de637a03f0c1b5482c762fbd96/0115418433.jpeg "Aus der Nutzung von SAP ADM ergeben sich nicht nur technische, sondern vor allem wirtschaftliche Vorteile: Die Produktivität von IT-Abteilungen und der Projektteams wird höher. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/72/56721511461fd1c95e13fdbda06976b1/0115201012.jpeg "Die Impossible Cloud verspricht, die Cloud „neu zu denken“. (Bild: frei lizenziert, geralt / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/10/11/10113dd28b98cf89cc37c0a32e43748b/0115171270.jpeg "Oracle und Microsoft sind eine mehrjährige Vereinbarung für das Inferencing von KI-Modellen eingegangen. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/f1/50/f1501494a783487718263fc201b5a219/0115023358.jpeg "Die SAP hielt ihre TechEd 2023 in Bangalore, Indien, sowie virtuell ab. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/c7/36/c736f7a78dfe236e4a6a34b6536de317/0114891083.jpeg "Immer wieder heißt es, ChatGPT könne den Arbeitsalltag erleichtern. Wie kann das aussehen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/71/997164de5cda0e0179f12f1e92c65ae7/0114997140.jpeg "Low-Code-Entwicklungsplattformen reduzieren die Komplexität cloud-nativer Entwicklung und erlauben beispielsweise die Automatisierung zeitaufwändiger (Programmier-)Prozesse. (Bild: Ivelin Radkov - stock.adobe.com)")
Sicherheit in und um die Cloud Diese fünf IT-Sicherheitstrends werden das Jahr 2022 prägen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Unternehmen holen sich ihre Digitale Souveränität zurück, gehen im Kampf gegen Ransomware ungewöhnliche Schritte und realisieren verstärkt Zero-Trust-Ansätze. Welche Trends das IT-Security-Jahr 2022 bestimmen werden.
Fünf Trends werden die IT-Sicherheit im Jahr 2022 prägen. Mit ihnen reagieren Unternehmen auf neue Herausforderungen und altbekannte Bedrohungen.
1. Schützenswerte Daten wandern von Public Clouds in Private Clouds
Das so genannte Schrems-II-Urteil schickte im Sommer 2020 eine Schockwelle durch die Unternehmenswelt. Der Europäische Gerichtshof kassierte das „Privacy Shield“-Abkommen zwischen der EU und den USA, wodurch es bis heute keine rechtliche Grundlage mehr für einen Datentransfer in die USA gibt. Unternehmen, die personenbezogene Daten in US-Clouds speichern, drohen seitdem Strafzahlungen. Dass dieses Risiko nicht nur theoretischer Natur ist, verdeutlichte sich im Jahr 2021. Eine Taskforce der Datenschutzkonferenz (DSK) der Länder und des Bundes begann mit der Erarbeitung von Fragenkatalogen, mit denen ermittelt werden soll, ob Unternehmen durch die Nutzung von US-Cloud-Diensten gegen EU-Recht verstoßen.
Vor diesem Hintergrund überdenken nun immer mehr Unternehmen ihre Cloud-Strategien und versuchen, ihre Digitale Souveränität zurückzugewinnen. Vor allem bei Software, die personenbezogene Daten speichert und verarbeitet, suchen sie nach alternativen Lösungen, die es ihnen ermöglichen, schutzbedürftige Daten ohne Beeinträchtigung der Nutzerfreundlichkeit und Funktionalität in einer eigenen Private-Cloud-Umgebung zu betreiben. Unternehmen, denen dafür die erforderlichen IT-Ressourcen fehlen, werden auf vertrauenswürdige und zertifizierte europäische Dienstleister für Support, Managed Services und Hosting ausweichen.
2. Unternehmen setzen bei Benutzerauthentifizierung auf etablierte offene Standardverfahren
Bei der Nutzer-Authentifizierung setzen Unternehmen schon seit Längerem auf Single-Sign-On und Multifaktor-Authentifizierung. Durch Single-Sign-On ermöglichen sie es ihren Mitarbeitern, sich über einen einzigen Login in einem Rutsch an sämtlichen erforderlichen Unternehmensanwendungen anzumelden. Die Multi-Faktor-Authentifizierung erhöht dabei die Sicherheit der Anmeldeverfahren. So erschwert beispielsweise der Einsatz von Security-Tokens wie YubiKey einen Identitätsdiebstahl ganz erheblich.
Statt auf Eigenentwicklungen werden Unternehmen bei der Realisierung dieser Authentifizierungs-Methoden künftig verstärkt auf etablierte offene Standardverfahren setzen, da sie ihnen die Arbeit erheblich erleichtern. Der Standard für Benutzerauthentifizierung Open ID Connect beispielsweise ermöglicht Unternehmen eine unkomplizierte Verbindung zu externen Identitätsanbietern wie Keycloak, Ping Federate, ADFS, Azure AD oder Kopano Konnect. Durch die Verlagerung auf beliebige Identity Provider können Unternehmen die Sicherheit ihrer Anmeldeverfahren weiter erhöhen.
3. Beim Kampf gegen Ransomware rückt eine ungewöhnliche Lösung in den Vordergrund
Ransomware hat nichts von ihrem Schrecken verloren, ganz im Gegenteil: Die Schlagzeilen über erfolgreiche Attacken mit dieser Schadsoftware häufen sich immer mehr. Im Kampf gegen diese steigende Bedrohung werden Unternehmen verstärkt auf Systeme setzen, die gar nicht aus dem eigentlichen IT-Security-Umfeld stammen: File-Sharing-Lösungen. Um einen effizienten Datenaustausch zu ermöglichen, halten solche Lösungen Dateien und Dokumente auf zentralen Servern vor und synchronisieren sie mit den Endgeräten der User. Diese zentrale Dateiverwaltung macht sie auch zur idealen Plattform für die Abwehr von Ransomware-Attacken.
In den allermeisten Fällen verändert Ransomware die Endungen der Dateien, die sie verschlüsselt. Das ermöglicht es dem File-Sharing-System, eine schwarze Liste mit typischen Endungen zu führen und das Hochladen von Dateien mit solchen Endungen auf die zentralen Server zu blockieren. Als zusätzliche Sicherheitsschicht kann es Benutzerkonten, die von auffälligen Dateiänderungen betroffen sind, automatisch sperren. Erlaubt es die File-Sharing-Lösung mit ihrer Versionierung außerdem, jede beliebige Datei auf jeden beliebigen Zeitpunkt zurückzusetzen, kann sie auch Ransomware-Attacken abwehren, bei denen die Dateiendungen nicht verändert werden. Dann lässt sich der Zustand, den eine betroffene Datei unmittelbar vor dem Angriff hatte, wiederherstellen.
4. Unternehmen schränken im Zuge von Zero Trust auch Zugriffsmöglichkeiten der Administratoren ein
Als Antwort auf die steigenden Sicherheitsbedrohungen und die zunehmende mobile und Remote-Arbeit verfolgen immer mehr Unternehmen Zero-Trust-Ansätze. Herkömmliche Sicherheitskonzepte gehen davon aus, dass alle Dienste, Endgeräte und Nutzer innerhalb des eigenen Netzwerks vertrauenswürdig sind. Zero Trust misstraut dagegen grundsätzlich allen davon. Mit dieser Herangehensweise sollen die Risiken für die Unternehmensnetze und -anwendungen minimiert und zusätzlich zu externen auch interne Gefahren gebannt werden.
Bei der Umsetzung dieses Zero-Trust-Ansatzes werden Unternehmen nun auch verstärkt die Zugriffsmöglichkeiten ihrer Administratoren einschränken. Dazu werden sie ihre Daten nicht nur „in Transit“, also auf ihren Übertragungswegen, verschlüsseln, sondern auch „at Rest“, also im gespeicherten Zustand auf den Servern. Durch spezielle Verfahren, bei denen die Master Keys in einen Hardware-Sicherheitsmodul abgelegt werden. Der Zugang der Administratoren zu Daten im Klartext lässt sich dabei durch spezielle Verfahren unterbinden, bei denen die Master Keys zur Entschlüsselung in einem Hardware-Sicherheitsmodul abgelegt werden und von dort aus die Daten im Bedarfsfall entschlüsseln.
5. Audit-Lösungen schaffen eine zusätzliche Sicherheitsschicht auf Applikationsebene
Ein wichtiger Bestandteil von Zero-Trust-Ansätzen ist auch die Bedrohungsabwehr auf Anwendungsebene. Eine Möglichkeit, auf die Unternehmen dabei verstärkt zurückgreifen werden, sind Audit-Trails. Um Unternehmen eine Auditierung zu ermöglichen, zeichnen inzwischen viele Anwendungen sämtliche Datenzugriffe und Aktionen der Nutzer und Administratoren auf. Diese Logs stellen auch eine ideale Grundlage für ein umfassendes Monitoring dar.
Idealerweise bereiten die Anwendungen dazu die Log-Einträge so auf, dass sie von professionellen SIEM-Lösungen (Security Information and Event Management) wie etwa Splunk oder dem ELK Stack genutzt werden können, um Statistiken zu erstellen, Visualisierungen abzuleiten und beim Eintritt bestimmter Ereignisse Alarmmeldungen auszulösen. Eine immer wichtigere Rolle wird dabei das KI-gestützte Monitoring spielen. Mit Hilfe von Machine-Learning-Algorithmen ermitteln SIEM-Lösungen dabei normales Nutzerverhalten und können auf dieser Basis dann abweichende, ungewöhnliche Muster erkennen, die auf einen möglichen Angriff hindeuten.
* Zu den Autoren: Holger Dyroff ist COO und Managing Director bei ownCloud, Klaas Freitag ist CTO bei ownCloud.
(ID:47898789)
:quality(80)/p7i.vogel.de/wcms/db/9b/db9b0252da0cd431160db11d7aa29ae7/0109143361.jpeg "Die Cloud eröffnet nicht nur Mitarbeitern, sondern auch Cyberkriminellen neue Wege in die Unternehmenssysteme. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")