Bedeutende Entwicklungen bei IT-Security Warum die Zukunft der IT-Sicherheit hybrid sein wird

Autor / Redakteur: Sasa Petrovic* / Elke Witmer-Goßner

Die Zeit der geschlossenen Festungsanlagen im Bereich der IT-Sicherheit von Unternehmen sind endgültig gezählt. Im kommenden Jahr können sie sich technologisch nicht mehr länger vor der Außenwelt verschließen. Daher müssen sie auf neuartige Sicherheitsmechanismen für die entstehende Hybrid-Cloud-Welt zurückgreifen.

Firma zum Thema

IT-Sicherheit in Unternehmen ist ein Balanceakt zwischen störungsfreiem Arbeiten der Mitarbeiter und dem Aufrechterhalten der Motivation für eigenverantwortliches Handeln.
IT-Sicherheit in Unternehmen ist ein Balanceakt zwischen störungsfreiem Arbeiten der Mitarbeiter und dem Aufrechterhalten der Motivation für eigenverantwortliches Handeln.
(Bild: gemeinfrei© Mohamed Hassan / Pixabay )

Die Arbeitswelt sieht sich zunehmend in Abhängigkeit von mobilen Endgeräten oder Cloud-Services. Verstärkt wurde diese Entwicklung durch die Covid-19-Pandemie, da die daraus resultierenden Lockdowns zu einer verstärkten Nutzung von Online-Collaboration-Tools und cloud-basierten Anwendungen führten. Digitale Arbeitsplätze ermöglichten die Aufrechterhaltung des Geschäftsbetriebs und unterstützten den Einzug der neuen Normalität in Unternehmen.

Dadurch werden unternehmensinterne Daten neuen Sicherheitsrisiken ausgesetzt. Im nächsten Jahr werden daher Investitionen im Bereich der IT-Sicherheit im Fokus von Digitalisierungsprozessen stehen: Laut einer Umfrage des Endpoint-Security-Spezialisten Kaspersky fließt künftig ein Drittel der IT-Budgets in Sicherheits-Aspekte.

Neues Normal bringt neue Herausforderungen

Flexibles und mobiles Arbeiten wurde 2020 in zahlreichen Organisationen zum Neuen Normal. Das Internet ist das neue Unternehmensnetzwerk, das Büro ist kein klassischer Arbeitsplatz mehr, sondern ein ortsunabhängiger Digital Workspace. Dadurch veränderten sich auch die Sicherheitsansprüche an Unternehmen und deren IT-Infrastrukturen. Interne Unternehmensdaten müssen in der neuen, dezentralen Umgebung geschützt, gleichzeitig muss die DSGVO-Compliance gewährleistet werden.

Dabei kann Zero-Trust-Computing helfen. Benutzer erhalten dabei nach dem Least-Privilege-Prinzip nur Zugang zu den Ressourcen, für die sie in diesem Moment berechtigt sind. Die Software prüft die Berechtigung vor jedem Netzwerk- oder Anwendungszugriff. Neben Zero-Trust-Computing werden Unternehmen auch verstärkt auf die Machine-Learning-gestützte Erkennung von Nutzern zurückgreifen. Die Algorithmen können automatisch eine ungewöhnliche Nutzungsweise von einem Konto feststellen und ein gehacktes Nutzerkonto schnell identifizieren. Dies erlaubt Technologen letztendlich eine schnellere Reaktion auf unautorisierte Zugriffsversuche.

Sicherheit zieht in die Cloud – aber nicht ganz

Doch nicht nur Benutzer und Endgeräte gilt es im Auge zu behalten, sondern auch eine Anwendungslandschaft, die zunehmend geprägt ist durch SaaS-Anwendungen und Cloud-Tools. Ein Forschungsinstitut hat die Sicherheitsarchitektur SASE (Secure Access Service Edge) zum Security-Konzept der Zukunft erklärt: SASE ersetzt Firewall, VPN und weitere lokal installierte Sicherheits-Tools durch eine Kombination von Netzwerk- und Sicherheitsservices in der Cloud. Diese Entwicklung wird sich in Zukunft zunächst noch mit Skepsis konfrontiert sehen. Einige Sicherheitsfunktionen werden daher zumindest 2021 noch on-premises verbleiben. Die nächste Evolutions-Stufe der IT-Sicherheit ist daher hybrid, lokale Sicherheits-Software und Cloud-Tools ergänzen sich gegenseitig.

Ausbalanciert in die Zukunft – mit Profis

Bei ihren Sicherheitsbestrebungen müssen Unternehmen einen Balanceakt bewältigen: Sicherheit ist immer mit Hürden verbunden. Diese dürfen weder Mitarbeiter bei der Arbeit stören, noch die Motivation für sicheres, eigenverantwortliches Handeln beeinträchtigen, um die Produktivität zu sichern. Dafür lohnt sich der Rückgriff auf externe Anbieter, die mit Expertise unterstützen. Kein Anbieter kann den umfassenden Schutz eines Unternehmens ganz aus eigener Kraft leisten.

Sasa Petrovic, Citrix.
Sasa Petrovic, Citrix.
(Bild: Citrix)

Es muss also darum gehen, für die „Future of Work“ ein gut funktionierendes Ökosystem an externen Partnern zusammenzustellen. Die Kombination aus Cloud-basierten, digitale Arbeitsumgebungen, umfassender IT-Sicherheit und einem Ökosystem an Anbietern, die Unternehmen beim Abdecken der relevanten Sicherheits-Aspekte unterstützen, sichert in Zukunft die Produktivität der Mitarbeiter.

* Der Autor Sasa Petrovic ist Solution Strategist bei Citrix für Großkunden in EMEA.

(ID:47430392)