:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/30/c9/30c909fd2d08a194f3adafc5385a80b8/0110474841.jpeg "ServiceNow hat mit „Utah“ ein Update seiner Now-Plattform vorgestellt. (Bild: frei lizenziert manniguttenberger / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c9/d3/c9d37d515ad72e5efde0a77b01291e70/0110340711.jpeg "Tipp: Mehr Überblick im Gmail-Postfach. (Bild: frei lizenziert Gabriele M. Reinhardt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9f/21/9f21f91f86a19a24517eaefff2ffe702/0110366697.jpeg "Neueste Durchbrüche bei der Verarbeitung natürlicher Sprache machen künstliche Intelligenz für den Massenmarkt tauglich und fördern die Einführung von KI auch im Contact Center. (Bild: Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/99/7499f1293be78462897633b51b643ec6/0110246674.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a393cf6af5b9b05aacab7af43598b30/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/a3/fea375a60daeacbb5ab9ecd2617eafab/0109897506.jpeg "Jed Ayres, CEO von Igel, und Matthias Haas, CTO von Igel, präsentieren Igel Cosmos auf der Disrupt23 in München. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/e9/be/e9bef4fa2e312555d2bd6e2492735b44/0110258442.jpeg "Ein Cloud-Service macht noch keinen Sommer, erklärt Seqis in diesem Beitrag und verweist auf Probleme, mit denen sich Entwickler in Unternehmen konfrontiert sehen könnten. (Bild: frei lizenziert Joe - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7e/ed/7eed4d8d126dfe09b86ceda41c9ce90c/0110368242.jpeg "Die DSGVO stärkt Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist; globale Internetgiganten können trotz nationaler Gesetzgebungen nicht denselben Standard liefern. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/55/b4556efbe423975a04822679b148d36f/0110347850.jpeg "Radware bietet Anwendungsschutz vom Server bis zum Browser und den Clients. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/f9/fd/f9fddafc8d2c3e15741547ed7aaf3df7/0110060216.jpeg "TeamDrive bringt den Chef-Tresor ins digitale Zeitalter. (Bild: TeamDrive)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/62/c3/62c35bfd956cfc23e7a6c52642d118e7/0110252508.jpeg "Aufbau hybrider Storage-Infrastrukturen, Einbindung von Objektspeichern und externen Speichern oder zertifiziertes Backup: NetApp Keystone, LucidLink und Central Data Storage machen es möglich. (Bild: Jacky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/59/f4594d0235247f7186bf002963c3dfdc/0110566586.jpeg "Gordon Moore: Halbleiter-Pionier, Autor von „Moore’s Law“ und Mitgründer von Intel. (Bild: Intel Coroporation)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
Sicherheit in und um die Cloud Diese fünf IT-Sicherheitstrends werden das Jahr 2022 prägen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/38/6138bf525ebdb/cronon-logo.jpeg "cronon-logo (Cronon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
Unternehmen holen sich ihre Digitale Souveränität zurück, gehen im Kampf gegen Ransomware ungewöhnliche Schritte und realisieren verstärkt Zero-Trust-Ansätze. Welche Trends das IT-Security-Jahr 2022 bestimmen werden.
Fünf Trends werden die IT-Sicherheit im Jahr 2022 prägen. Mit ihnen reagieren Unternehmen auf neue Herausforderungen und altbekannte Bedrohungen.
1. Schützenswerte Daten wandern von Public Clouds in Private Clouds
Das so genannte Schrems-II-Urteil schickte im Sommer 2020 eine Schockwelle durch die Unternehmenswelt. Der Europäische Gerichtshof kassierte das „Privacy Shield“-Abkommen zwischen der EU und den USA, wodurch es bis heute keine rechtliche Grundlage mehr für einen Datentransfer in die USA gibt. Unternehmen, die personenbezogene Daten in US-Clouds speichern, drohen seitdem Strafzahlungen. Dass dieses Risiko nicht nur theoretischer Natur ist, verdeutlichte sich im Jahr 2021. Eine Taskforce der Datenschutzkonferenz (DSK) der Länder und des Bundes begann mit der Erarbeitung von Fragenkatalogen, mit denen ermittelt werden soll, ob Unternehmen durch die Nutzung von US-Cloud-Diensten gegen EU-Recht verstoßen.
Vor diesem Hintergrund überdenken nun immer mehr Unternehmen ihre Cloud-Strategien und versuchen, ihre Digitale Souveränität zurückzugewinnen. Vor allem bei Software, die personenbezogene Daten speichert und verarbeitet, suchen sie nach alternativen Lösungen, die es ihnen ermöglichen, schutzbedürftige Daten ohne Beeinträchtigung der Nutzerfreundlichkeit und Funktionalität in einer eigenen Private-Cloud-Umgebung zu betreiben. Unternehmen, denen dafür die erforderlichen IT-Ressourcen fehlen, werden auf vertrauenswürdige und zertifizierte europäische Dienstleister für Support, Managed Services und Hosting ausweichen.
2. Unternehmen setzen bei Benutzerauthentifizierung auf etablierte offene Standardverfahren
Bei der Nutzer-Authentifizierung setzen Unternehmen schon seit Längerem auf Single-Sign-On und Multifaktor-Authentifizierung. Durch Single-Sign-On ermöglichen sie es ihren Mitarbeitern, sich über einen einzigen Login in einem Rutsch an sämtlichen erforderlichen Unternehmensanwendungen anzumelden. Die Multi-Faktor-Authentifizierung erhöht dabei die Sicherheit der Anmeldeverfahren. So erschwert beispielsweise der Einsatz von Security-Tokens wie YubiKey einen Identitätsdiebstahl ganz erheblich.
Statt auf Eigenentwicklungen werden Unternehmen bei der Realisierung dieser Authentifizierungs-Methoden künftig verstärkt auf etablierte offene Standardverfahren setzen, da sie ihnen die Arbeit erheblich erleichtern. Der Standard für Benutzerauthentifizierung Open ID Connect beispielsweise ermöglicht Unternehmen eine unkomplizierte Verbindung zu externen Identitätsanbietern wie Keycloak, Ping Federate, ADFS, Azure AD oder Kopano Konnect. Durch die Verlagerung auf beliebige Identity Provider können Unternehmen die Sicherheit ihrer Anmeldeverfahren weiter erhöhen.
3. Beim Kampf gegen Ransomware rückt eine ungewöhnliche Lösung in den Vordergrund
Ransomware hat nichts von ihrem Schrecken verloren, ganz im Gegenteil: Die Schlagzeilen über erfolgreiche Attacken mit dieser Schadsoftware häufen sich immer mehr. Im Kampf gegen diese steigende Bedrohung werden Unternehmen verstärkt auf Systeme setzen, die gar nicht aus dem eigentlichen IT-Security-Umfeld stammen: File-Sharing-Lösungen. Um einen effizienten Datenaustausch zu ermöglichen, halten solche Lösungen Dateien und Dokumente auf zentralen Servern vor und synchronisieren sie mit den Endgeräten der User. Diese zentrale Dateiverwaltung macht sie auch zur idealen Plattform für die Abwehr von Ransomware-Attacken.
In den allermeisten Fällen verändert Ransomware die Endungen der Dateien, die sie verschlüsselt. Das ermöglicht es dem File-Sharing-System, eine schwarze Liste mit typischen Endungen zu führen und das Hochladen von Dateien mit solchen Endungen auf die zentralen Server zu blockieren. Als zusätzliche Sicherheitsschicht kann es Benutzerkonten, die von auffälligen Dateiänderungen betroffen sind, automatisch sperren. Erlaubt es die File-Sharing-Lösung mit ihrer Versionierung außerdem, jede beliebige Datei auf jeden beliebigen Zeitpunkt zurückzusetzen, kann sie auch Ransomware-Attacken abwehren, bei denen die Dateiendungen nicht verändert werden. Dann lässt sich der Zustand, den eine betroffene Datei unmittelbar vor dem Angriff hatte, wiederherstellen.
4. Unternehmen schränken im Zuge von Zero Trust auch Zugriffsmöglichkeiten der Administratoren ein
Als Antwort auf die steigenden Sicherheitsbedrohungen und die zunehmende mobile und Remote-Arbeit verfolgen immer mehr Unternehmen Zero-Trust-Ansätze. Herkömmliche Sicherheitskonzepte gehen davon aus, dass alle Dienste, Endgeräte und Nutzer innerhalb des eigenen Netzwerks vertrauenswürdig sind. Zero Trust misstraut dagegen grundsätzlich allen davon. Mit dieser Herangehensweise sollen die Risiken für die Unternehmensnetze und -anwendungen minimiert und zusätzlich zu externen auch interne Gefahren gebannt werden.
Bei der Umsetzung dieses Zero-Trust-Ansatzes werden Unternehmen nun auch verstärkt die Zugriffsmöglichkeiten ihrer Administratoren einschränken. Dazu werden sie ihre Daten nicht nur „in Transit“, also auf ihren Übertragungswegen, verschlüsseln, sondern auch „at Rest“, also im gespeicherten Zustand auf den Servern. Durch spezielle Verfahren, bei denen die Master Keys in einen Hardware-Sicherheitsmodul abgelegt werden. Der Zugang der Administratoren zu Daten im Klartext lässt sich dabei durch spezielle Verfahren unterbinden, bei denen die Master Keys zur Entschlüsselung in einem Hardware-Sicherheitsmodul abgelegt werden und von dort aus die Daten im Bedarfsfall entschlüsseln.
5. Audit-Lösungen schaffen eine zusätzliche Sicherheitsschicht auf Applikationsebene
Ein wichtiger Bestandteil von Zero-Trust-Ansätzen ist auch die Bedrohungsabwehr auf Anwendungsebene. Eine Möglichkeit, auf die Unternehmen dabei verstärkt zurückgreifen werden, sind Audit-Trails. Um Unternehmen eine Auditierung zu ermöglichen, zeichnen inzwischen viele Anwendungen sämtliche Datenzugriffe und Aktionen der Nutzer und Administratoren auf. Diese Logs stellen auch eine ideale Grundlage für ein umfassendes Monitoring dar.
Idealerweise bereiten die Anwendungen dazu die Log-Einträge so auf, dass sie von professionellen SIEM-Lösungen (Security Information and Event Management) wie etwa Splunk oder dem ELK Stack genutzt werden können, um Statistiken zu erstellen, Visualisierungen abzuleiten und beim Eintritt bestimmter Ereignisse Alarmmeldungen auszulösen. Eine immer wichtigere Rolle wird dabei das KI-gestützte Monitoring spielen. Mit Hilfe von Machine-Learning-Algorithmen ermitteln SIEM-Lösungen dabei normales Nutzerverhalten und können auf dieser Basis dann abweichende, ungewöhnliche Muster erkennen, die auf einen möglichen Angriff hindeuten.
* Zu den Autoren: Holger Dyroff ist COO und Managing Director bei ownCloud, Klaas Freitag ist CTO bei ownCloud.
(ID:47898789)
:quality(80)/images.vogel.de/vogelonline/bdb/1921400/1921438/original.jpg "Cyberkriminalität wird auch 2022 für Unternehmen und Behörden ein zentrales Thema bleiben, weshalb sie ihre Anstrengungen im Bereich IT-Security weiter intensivieren müssen. (©Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1914900/1914934/original.jpg "Was kommt 2022? Die wichtigsten Trends rund um das Thema Cloud beleuchtet Peter Schmidt von Syntax in diesem Beitrag. (gemeinfrei © Gerd Altmann)")