:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Europäische IT-Trends im Jahr 2015 Alles wird sich um Daten drehen
Unser Zeitalter ist geprägt von Informationen und Informationsmobilität. Daten werden im Jahr 2015 noch stärker in den Mittelpunkt unseres Lebens und der Arbeitswelt rücken. Doch wie wirkt sich das auf die IT im Allgemeinen und die Sicherheit im Speziellen aus?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
1. Zunehmende Datenfragmentierung in der Cloud
Im Jahr 2015 werden viele Unternehmen die letzten Schritte bis in die Cloud überwinden. Traditionelle Datenbanken und On-Premise-Architekturen wie ERP-Systeme und Rechenzentren finden ihren Weg verstärkt in die Cloud. Das wird die Daten weiter fragmentieren, da diese in die Cloud wandern und dadurch an verschiedenen Orten, bei verschiedenen Anbietern sowie in unterschiedlichen IT-Systemen verarbeitet werden.
Diese Fragmentierung wird zu einer großen Herausforderung für die Kontrolle, den Zugang und die Nutzung der Daten. Wenn Unternehmen erfolgreich sein wollen, müssen sie agil bleiben, wenn Sie auf Daten zugreifen, sie kombinieren und nutzen. Unternehmen, die nicht verstehen, wo ihre Daten liegen, werden diese nicht kontrollieren, sichern und nutzen können.
2. Metadaten werden genauso wichtig wie die Daten selbst
Immer mehr Anwender fordern eine stärkere Transparenz über die Nutzung ihrer persönlichen Daten. Außerdem sollten Unternehmen deutlich machen, wer der Eigentümer der Daten ist und Verantwortlichkeiten klären.
Die Daten sind jedoch über verschiedene Apps, Plattformen, Integratoren, Stores und Technologien verstreut. Die Datenschutzregulierung der Europäischen Union (EU) und auch die Forderungen der Verbraucher nach Eigentum und Schutz ihrer Daten werden die Unternehmen zwingen, transparenter zu kommunizieren, wo die Daten liegen und wie diese genutzt werden.
Für Unternehmen, die die Kontrolle über ihre Daten behalten wollen, werden Metadaten wichtiger denn je. Mit diesen können die Unternehmen ihren Kunden und anderen Interessengruppen zeigen, dass ihre Daten sicher sind. Ein klarer Echtzeit-Überblick darüber, wo die Daten liegen und wie und wann sie genutzt werden, wird ebenso wichtig werden wie die Daten selbst.
3. Der Aufstieg der neuen Datenrepubliken
Im Jahr 2015 soll eine neue EU-Datenschutzrichtlinie dabei helfen, personenbezogene Daten besser zu schützen, wenn diese ins Ausland transferiert werden. Die Regulierung wird voraussichtlich spezifische Regularien einführen, die den Transfer persönlicher Daten ins EU-Ausland regeln und die Unternehmen somit in ihren Möglichkeiten einschränken, Informationen in Rechenzentren mit Standorten außerhalb der EU zu verarbeiten.
Wo Herausforderungen sind, ergeben sich aber auch Chancen: Länder könnten sich in dieser neuen Informationsökonomie als sichere Standorte positionieren und so ihren Standortvorteil vermarkten. Nationale und internationale Regulierungen werden die Gründung neuer „Datenrepubliken“ gestalten. Künftig werden die Regularien für Datensicherheit für die Länder ein ebenso wichtiger Standortfaktor wie die Steuergesetzgebung.
4. Unternehmen werden sich bei Big Data überschätzen
Bis zum Jahr 2016 werden schätzungsweise 82,5 Milliarden Endgeräte mit dem Internet verbunden sein, 2015 werden bereits relativ simple Geräte miteinander vernetzt. Außerdem werden eine Menge neuer, intelligenter Technologien entstehen. Die Datenmenge im Internet der Dinge steigt an, die Modelle zur Sammlung und Speicherung dieser Volumina sind aber noch gar nicht entwickelt.
Ständig entstehen neue Plattformen, Sprachen und Quellen. Man muss sich nur die Geschwindigkeit anschauen, mit der Social Media-Plattformen gewachsen sind. Noch immer rätseln viele Unternehmen, wie sie diese Datenströme für Service, Marketing und Vertrieb nutzen sollen.
Die Firmen müssen künftig besonders agil sein, wenn sie Social Media-Daten verwenden und analysieren wollen. Sie können es sich nicht länger leisten, ein weiteres Jahr mit der Datenintegration zu verbringen, wenn so schnell immer neue Quellen entstehen. Manuell ist die Auswertung dieser Informationen auch längst nicht mehr möglich. Unternehmen benötigen daher intelligente Technologien, die ihnen helfen, die Menge und Komplexität der Datensammlung und deren Analyse zu bewältigen.
5. Big Data bringt große Verantwortung mit sich
Da durch soziale Medien, mobile Endgeräte, die Cloud, das Internet der Dinge und Wearables immer mehr Datenquellen entstehen, wird es in diesem Jahr eine verstärkte Diskussion darüber geben, wer die Verantwortung für die damit erzeugten Daten trägt.
Konsumenten haben großen Einfluss auf Marken, Regierungen und Unternehmen, darum werden die Interessen der Mehrheit der kritische Faktor für die Datenverantwortlichkeiten sein. Vertrauen und Ethik-Policies werden zentrale Kriterien, um Mitarbeiter der Generation Y für ein Unternehmen oder eine Marke zu gewinnen.
6. Daten werden für Aktionäre zum Geschäftsvermögen
Informationen sind wichtige Ressourcen und haben dementsprechend einen finanziellen Gegenwert. Viele Unternehmen suchen momentan nach neuen Umsatzmöglichkeiten innerhalb der verfügbaren Daten, ob durch neu entwickelte Dienstleistungen oder durch den Verkauf der Rohdaten. Allerdings hat diese Medaille wie so oft auch eine zweite Seite. Weil die Daten so wertvoll sind, sind sie auch ein Risiko.
Unternehmen sammeln immer mehr Daten und müssen ihren Aktionären auch die Risiken der Speicherung, Bereinigung und Sicherung der Daten verdeutlichen. Insbesondere bei Störungen müssen die Unternehmen ihre Aktionäre informieren, wenn diese möglicherweise die Daten unter der Verantwortung des Unternehmens beeinträchtigen.
7. Der unmittelbare Schutz der Server wird unwichtig
Einer der umfangreichsten Einbrüche, die wir kennen, erfolgte von innen. Der technisch einfachste Ansatz ist, mittels Bestechung oder Erpressung an die Daten zu gelangen, was jeden Mitarbeiter betreffen könnte.
Angesichts der Zunahme an Einbrüchen und den widrigen Bedingungen für das Vertrauen der Konsumenten müssen die Unternehmen in diesem Jahr über ihre Firewalls hinausschauen und einen Weg finden, ihre Daten an der Quelle und beim Transport zu schützen. Dafür müssen sie besser verstehen, wie und wohin ihre Daten transportiert werden.
* Dirk Häußermann ist Geschäftsführer EMEA Central bei Informatica.
(ID:43159823)
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896450/original.jpg "Unternehmen müssen das Risiko einkalkulieren, wenn sie wichtige Daten in einem Cloud-Dienst speichern. (Amgun - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923678/original.jpg "Google Cloud kauft mit Siemplify einen SOAR-Spezialisten. (©dmshpak - stock.adobe.com)")