:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit und Digitale Workspaces Digitale Workspaces als Butler und Bodyguard
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Nachdem „Work from Anywhere“, Online-Zusammenarbeit und Cloud-basierte Arbeitsumgebungen (Digital Workspaces) schon seit Jahren im Trend lagen, haben sie sich im Ausnahmejahr 2020 endgültig als „neues Normal“ dessen etabliert. Doch die Risikolage der Unternehmen bleibt unvermindert angespannt. Deshalb müssen Unternehmen möglichst schnell das neue Normal des Arbeitens durch ein neues Normal der Security ergänzen.
Zahlreiche Anwender konnten 2020 erstmals von den Vorteilen der „Work from Anywhere“-Technologien profitieren und von zu Hause aus ebenso bequem wie sicher arbeiten. In Deutschland zum Beispiel waren laut einer Studie des ifo-Instituts vom Sommer 2020 bei drei Viertel der Unternehmen zumindest Teile der Mitarbeiterschaft von zu Hause aus tätig – und über die Hälfte der Befragten (54 Prozent) gab an, dass ihr Unternehmen die Home-Office-Option auch langfristig stärker etablieren will. Sobald die Pandemie überstanden ist, wird auch das mobile Arbeiten von unterwegs dem klassischen Office wieder verstärkt Konkurrenz machen – schließlich weiß man nun: Ja, es geht!
Gezielte, finanziell motivierte Angriffe
Doch auch die Angreiferseite profitiert von der neuen Normalität: Zahlreiche Unternehmen bieten den Cyberkriminellen nach wie vor eine große Angriffsfläche, und vielerorts hat sich die Lage in den vergangenen Monaten durch eine hastige und daher mitunter nur provisorische Absicherung des verteilten Arbeitens sogar noch vergrößert. Erschwerend kommt hinzu, dass die Angreiferseite mit immer rabiateren und gezielteren Mitteln auf das Geld der Unternehmen zielt. Laut Crowdstrikes „Cyber Front Lines Report“ zum Beispiel waren in den letzten zwölf Monaten 63 Prozent der Angriffe finanziell motiviert, vier Fünftel davon (81 Prozent) nutzten zu diesem Zweck Ransomware. Und diese Gefahr eskaliert: Kürzlich traf ein Ransomware-Angriff den Elektronikkonzern Foxconn, die Cyberkriminellen forderten 34 Millionen Dollar Lösegeld.
Durch „Work from Anywhere“ kommen hier eigentlich keine neuen Gefahren hinzu, die es in der IT nicht schon längst gibt. Doch die Kommunikationspfade und damit auch die Wege des Datenverkehrs verlaufen nun oft außerhalb des Unternehmensnetzes. Derlei verteilte Infrastrukturen sind potenziell schwieriger abzusichern – zumindest mit althergebrachten Tools. Die IT-Organisationen müssen sich aber darauf einstellen, dass mobiles Arbeiten künftig nicht mehr der seltene Ausnahmefall, sondern zunehmend von der Geschäftsführung wie auch von Endanwenderseite gewünscht ist. Vor diesem Hintergrund sind sie gefordert, das neue Normal bestmöglich abzusichern – und zwar nicht mit rein taktisch implementierten Hilfsmitteln, sondern mit einer Security-Strategie, die der neuen Normalität tatsächlich gerecht wird.
Sieben wichtige Themen für Security-Verantwortliche
CISOs und ihre Security-Teams werden sich deshalb im kommenden Jahr mit den folgenden sieben Themen beschäftigen müssen:
1. Least Privilege und Zero-Trust
Als es vor Monaten galt, möglichst viele Endanwender möglichst schnell vom Home-Office aus arbeitsfähig zu bekommen, reagierten die meisten IT-Organisationen, indem sie zusätzliche Firmen-Notebooks beschafften und für deren sicheren Fernzugriff die VPN-Kapazitäten aufzurüsteten. Doch die VPN-Technik entstammt noch einer Zeit, als man Unternehmensnetze als „sichere Burg“ verstand, die es gegen äußere Feinde abzusichern galt. In modernen „Work from Anywhere“-Infrastrukturen hingegen arbeitet die Belegschaft immer öfter außerhalb der „Burgmauern“ (die damit keine Schutzfunktion mehr haben), zudem teils mit Business-Applikationen im Unternehmensnetz, teils – und dies in zunehmendem Maße – mit Cloud-Services. In diesem Kontext ist es sinnvoller, die Ressourcenzugriffe nicht mehr auf Netzwerkebene abzusichern, wie dies mittels klassischer VPNs geschah, sondern auf Applikationsebene. Endanwender erhalten auf ihre jeweilige Benutzerrolle und den jeweiligen Nutzungskontext (Ort des Zugriffs, Firmen- oder Privatgerät etc.) abgestimmte und beschränkte Berechtigungen nach dem „Least Privilege“-Prinzip. Sie erhalten damit Zugriff auf Applikationen und Cloud-Services ausschließlich in dem Maße, wie es für die jeweilige Rolle oder Aufgabe erforderlich ist. Noch wichtiger aber ist es, dem „Zero-Trust“-Gedanken zu folgen: Hierbei vertraut die Security-Infrastruktur einem Anwender nach erfolgreichem Login nicht einfach blind, sondern überwacht das Geräteverhalten sowie die Aktivitäten des hier eingeloggten User Accounts kontinuierlich. Damit hebt der Zero-Trust-Ansatz die Sicherheit der IT-Infrastrukturen auf ein neues Level – nicht umsonst gilt er Fachleuten als Kernbaustein moderner IT-Sicherheit. Die Umsetzung dieser laufenden Überwachung erfolgt in verteilten Umgebungen idealerweise als Cloud-basierte Funktionalität.
2. KI-basiertes Security-Monitoring
In der Vergangenheit haben Unternehmen stark in Prävention investiert, jedoch zu wenig in die zeitnahe Abwehr laufender Angriffe. Das ist nicht mehr zeitgemäß, sind die Unternehmen heute doch ständig dem Risiko unerlaubter Zugriffe auf ihre IT-Ressourcen ausgesetzt: Erforderlich ist deshalb eine möglichst echtzeitnahe Überwachung des Geschehens im Netzwerk. Dieses Monitoring des Endpunkt- und Anwenderverhaltens, das kontinuierlich und für den Endanwender transparent erfolgen muss, wird sich künftig zunehmend KI-gestützter Analysen bedienen. Denn das Monitoring darf sich nicht auf die simple Kontrolle der Konformität eines Zugriffs mit dem einmal festgelegten Nutzerprofil beschränken: Vielmehr gilt es hier, das aktuelle Geschehen laufend mit den historischen Verhaltensmustern eines Nutzers (genauer: des Nutzerkontos) abzugleichen. Hier können KI und maschinelles Lernen (ML) ihre Stärken ausspielen: ML-basierte Security-Monitoring-Software abstrahiert aus den Daten einer Lernphase selbsttätig das normale Verhalten eines Endanwenders und kann in der Folge automatisch warnen, sobald Abweichungen vom automatisch ermittelten Profil auf verdächtiges Verhalten schließen lassen. Idealerweise ist dieses Monitoring bereits integraler Bestandteil der Digital-Workspace-Umgebung, die das Unternehmen für seine „Work from Anywhere“-Strategie im Einsatz hat.
3. SASE
Althergebrachte VPN-Technik ist heute ebenfalls nicht mehr „state of the art“, da in der klassischen VPN-Architektur jeder Datenverkehr und Applikationszugriff von außen über die zentrale Security-Infrastruktur im Unternehmens-Rechenzentrum laufen muss. Zunehmend greifen Endanwender allerdings auf Cloud-Ressourcen zu – der Umweg über das RZ ist somit unnötig, verursacht lästige Latenz und verschlechtert damit die Anwendererfahrung bei der Nutzung von Cloud-Services wie etwa Microsoft 365. In „Work from Anywhere“-Szenarien sollte das Netzwerk deshalb besser laufend je nach aktueller Lage entscheiden, welcher Netzwerkpfad für die jeweilige Applikation gerade der optimale ist. Hier kommt SD-WAN-Technologie zum Zuge (Software-Defined WAN): Das SD-WAN legt automatisch den optimalen Zugriffspfad fest und berücksichtigt dabei die Art der Applikation, etwa Videoconferencing. Bezieht ein Unternehmen die Security- und die Netzwerkservices wie SD-WAN aus der Cloud, spricht man etwa von „SASE“ (Secure Access Service Edge). Die Zusammenführung aller Funktionen für sichere Fernzugriffe auf Applikationen und Services in der Cloud gilt dem Analystenhaus als Zukunftsmodell, erfolgt doch die Absicherung dank Cloud-Technologie in einfacher, skalierbarer und für den Nutzer transparenter Weise. Die Umstellung auf SASE dürfte – wie zuvor schon die Akzeptanz der Public Cloud – im mitteleuropäischen Markt noch einige Zeit in Anspruch nehmen. Doch je mehr Cloud-Services ein Unternehmen bezieht, desto sinnvoller ist es, für die Absicherung der hybriden Multi-Cloud-Umgebung auf SASE zu setzen. Early-Adopter-Unternehmen haben bereits erste Schritte in Richtung SASE getan – in den kommenden Jahren wird der Ansatz sicher nach und nach Verbreitung finden.
4. Application- und Cloud-Security
Je mehr Geschäftsprozesse von IT – und das heißt heute: von Unternehmensapplikationen und Cloud-Services – abhängen, desto wichtiger ist es, die Apps und Services vor Angriffen zu schützen. Diese Erkenntnis ist bei Weitem nicht neu – die „OWASP Top Ten“-Liste der verbreitetsten Webapplikationsrisiken zeigt aber Jahr für Jahr, dass das Thema nach wie vor aktuell ist. Deshalb muss und wird Applikations- und Cloud-Sicherheit in den nächsten Jahren eine Top-Priorität der Security-Teams bleiben. Hier wird es zunehmend um die Abwehr von gezieltem Hacking gehen, außerdem um die Abwehr von DDoS-Angriffen auf Anwendungsebene sowie von Angriffen, die auf die Programmierschnittstellen (APIs) der Webapplikationen und Cloud-Services zielen. Zum Einsatz kommen hier sogenannte WAAP-Lösungen (Web Application and API Protection) und ADCs (Application Delivery Controller). Wichtig ist hier ein noch recht junger Trend: Immer mehr Unternehmen entwickeln im Rahmen ihrer Digitalisierungsstrategien neue Anwendungen gleich als Cloud-native Applikationen, also als Container-Workloads mit Kubernetes-Orchestrierung. Deshalb müssen WAAP-Lösungen und ADCs in der modernen hybriden Multi-Cloud-Welt ebenfalls in containerisierter Form zur Verfügung stehen, um die Integration in die neuen unternehmenseigenen Cloud-Infrastrukturen zu ermöglichen.
5. Multi-Faktor-Authentifizierung
Sicherheit muss so anwenderfreundlich wie nur irgend möglich sein. Die traditionelle Absicherung von Ressourcenzugriffen per Username und Passwort ist allerdings das exakte Gegenteil: Der Mensch ist nicht dafür gemacht, sich komplexe alphanumerische Zeichenfolgen mit Sonderzeichen zu merken, und zudem sind Endanwender jedesmal wieder genervt, wenn sie regelmäßig ihre Passwörter aktualisieren müssen. Außerdem ist diese Art der Authentifizierung angesichts von Milliarden Username/Passwort-Kombinationen, die im digitalen Schwarzmarkt kursieren, alles andere als sicher, zumal Anwender gerne ihre Passwörter mehrfach nutzen. Zugriffsschutz per Nutzername und Passwort ist damit längst überholt und ein Auslaufmodell: Die Zukunft gehört der Multi-Faktor-Authentifizierung (MFA) per Token, Soft-Token oder Biometrie – wenn nicht gar gleich dem passwortlosen biometriebasierten Zugang per Fingerabdruck, Gesichtserkennung etc., wie ihn viele Anwender etwa von ihren Smartphones her kennen. Um die Endanwender möglichst weitgehend von lästigen Sicherheitsaufgaben zu entlasten, sollten ihre digitalen Workspaces gleich ein Single Sign-on (SSO) mitbringen, sodass der Anwender über diesen einen (sicheren) Zugang gleich alle Business-Applikationen und Cloud-Services im Zugriff hat. Die modernen Mechanismen des Zugriffsschutzes werden künftig nicht nur Zugriffe von Beginn an sicherer machen, sondern zugleich die Nerven der Belegschaft schonen und Arbeitsabläufe beschleunigen.
6. Security Awareness
Phishing – in der Regel via E-Mail – ist und bleibt das Haupteinfallstor für Malware wie zum Beispiel die gefürchtete Ransomware. Erschwerend kommt hinzu, dass heutige Technik den Angreifern das gezielte Phishing ausgewählter Zielpersonen – das sogenannte Spearphishing – immer leichter macht. Denn auch den Cyberkriminellen stehen die Möglichkeiten der Automation per Bot und der künstlichen Intelligenz offen. So können Angreifer beispielsweise in den sozialen Netzwerken und im Web automatisiert nach Mitarbeitern eines bestimmten Unternehmens suchen, um dort dann gezielte Angriffe auf Mitarbeiter der Personal- oder Finanzabteilung zu starten. Als aufkeimende Bedrohung sind zudem sogenannte Deepfakes einzustufen, also mittels leistungsstarker Rechner täuschen echt gemachte Fälschungen von Audio- und Videomaterial. Deepfake-Beispiele satirischer Form findet man im Internet zuhauf; der Schritt zum Missbrauch solcher Technologie für Angriffe auf Unternehmen ist damit nur noch eine Frage der Zeit – genauer: des Zeitpunkts, ab dem sich für die Cybercrime-Szene der Aufwand solcher Deepfake-Methoden rentiert. Das Problem: Deepfakes könnten künftig zum Beispiel Verwendung finden, um einen Mitarbeiter – etwa einen Neuling im Unternehmen – gezielt zum Installieren von Ransomware zu verleiten und dann vom Unternehmen Lösegeld in Millionenhöhe zu erpressen. Da rechnet sich dann sogar die Erstellung eines Deepfake-Videos in Disney-Qualität. Vor diesem Hintergrund stellt das neue Normal des verteilten Arbeitens neue Anforderungen an das eigenverantwortliche, sicherheitsbewusste Verhalten der Endanwender – ist man doch im Home-Office auf sich gestellt, ohne den eventuell warnenden Hinweis des Kollegen nebenan. Zugleich sind mobile Endanwender unterwegs oft durch das Umfeld abgelenkt und damit angreifbarer. Hinzu kommt, dass die längst vertrauten Verhaltensregeln für den sicheren Umgang mit IT-Systemen zwar längst eingeübt sein sollten, aber die Praxis leider zeigt: Es ist immer wieder nötig, sie der Belegschaft durch regelmäßige Awareness-Kampagnen im Bewusstsein zu halten. Security Awareness wird deshalb künftig ein stärkeres Gewicht in den Sicherheitsstrategien der Unternehmen erhalten. Hier wird es wichtig sein, die Endanwender im Rahmen ihrer alltäglichen Arbeit mit ihren digitalen Workspaces immer wieder vor unsicherem Verhalten zu warnen – allerdings in unaufdringlicher Form, um kein Protestverhalten zu provozieren.
7. „Work from Anywhere“, aber sicher!
Unter dem Strich bedeutet das: Die Zukunft des verteilten Arbeitens ist der digitale Workspace mit integrierter Sicherheitsfunktionalität. Er muss sichere Zugänge per MFA/Biometrie ebenso umfassen wie den Schutz der Applikations- und Cloud-Nutzung per Zero-Trust, SASE und KI-basiertes Monitoring – und nicht zuletzt digitale Assistenten, die der Endanwenderschaft das mobile Arbeiten so angenehm und einfach wie möglich machen und sie dabei vor Fehlverhalten bewahren. Intelligente Digital-Workspace-Technologie wird in den nächsten Jahren ihr enormes Potenzial entfalten, um die Anwender produktiver zu machen, sie aber zugleich vor Bedrohungen zu bewahren. Damit werden die digitalen Arbeitsplätze zum wichtigen Baustein, um die Unternehmensdaten und -applikationen vor Missbrauch und gekaperten Konten zu schützen. Der digitale Workspace der Zukunft ist der intelligente, KI-gestützte Butler des Endanwenders – und zugleich, stets ganz unauffällig im Hintergrund, sein Bodyguard.
Über den Autor: Sasa Petrovic ist Solution Strategist bei Citrix.
(ID:47443101)
:quality(80)/images.vogel.de/vogelonline/bdb/1945000/1945079/original.jpg "Im Rahmen einer Umfrage wollten Security-Insider.de und Cloudflare von Unternehmen wissen, wie sie ihre Sicherheitsmaßnahmen gestalten. (©Who is Danny - stock.adobe.com / VIT)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")