:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/e1/76e1334fe3b40ca0d4148a8eb166b4b0/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/ac/90/ac909e6e2800db299da86bd1add1f12b/0111445793.jpeg "Sophos ereweitert sein internationales Managed Detection and Response (MDR) Team um ein zusätzliches Team in Deutschland. (Bild: Sven - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/f6/8ff67f37275779fb9e5b52248146b4d0/0111493119.jpeg "Backups sind ein hoch komplexes Thema – angefangen bei der Auswahl der richtigen Backup-Lösung, über die pasende Methode, bis hin zur Planung und zum Test der Wiederhestellung der gesicherten Daten gibt es viel zu beachten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cloud-Transformation Sicherheitsfaktoren für Cloud-basierte Infrastrukturen
2019 wird für viele Unternehmen die Umstellung in Richtung „Arbeitsplatz der Zukunft“ auf der Tagesordnung stehen, denn Mitarbeiter verlangen einen reibungslosen Zugriff auf Daten und Anwendungen, unabhängig davon wo diese vorgehalten werden und von wo aus darauf zugegriffen wird.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Transformation in die Cloud wird zur Voraussetzung für zukunftsweisende Arbeitsumgebungen und die IT-Abteilungen werden sich damit beschäftigen, durch die damit einhergehenden Herausforderungen der Anforderungen an das Netzwerk und Sicherheitsaufgaben zu navigieren. Durch die zunehmende Mitarbeitermobilität und die „Cloudifizierung“ rückt die Frage in den Mittelpunkt, wie das Internet sicher zum neuen Unternehmensnetz gestaltet werden kann. Um Fallstricke der Umstrukturierung zu vermeiden, muss die Transformation von Anwendungen, Netzwerk und Sicherheit Hand in Hand gehen.
1. IT wird den Platz des Enablers für Geschäftsprozesse einnehmen
Die IT-Welt befindet sich in einer Phase des Umbruchs, in der Geschäftsmodelle einem raschen Wandel unterworfen sind, um mit der Digitalisierung Schritt zu halten. IT-Teams tun sich schwer mit dem Tempo und müssen sich darüber hinaus selbst einem Paradigmenwechsel unterziehen. Um Unternehmen grundlegend umzustrukturieren gilt es nicht nur die IT zu modernisieren. Die Rolle des CIOs wandelt sich ebenso, denn diese Funktion wird zunehmend als Ratgeber für digitale Geschäftsprozesse herangezogen. Einerseits gilt es, User-zentrierte IT-Infrastrukturen aufzubauen, um der geforderten Benutzerfreundlichkeit gerecht zu werden. Anderseits muss das gesamte Business-Modell durch die Digitalisierung umgestaltet werden. Dem CIO obliegt also nicht mehr nur das Wohl der IT-Ausstattung der einzelnen Mitarbeiter, sondern ihm kommt auch die Rolle des Enablers für die gesamte Digitalisierung zu.
Ein großer Aufgabenkomplex, der beide Bereiche tangiert, ist die Leistungsfähigkeit des Netzwerks, um den neu entstehenden Datenvolumen der Digitalisierung Herr zu werden. Noch vor wenigen Jahren war das Verhältnis von Internet-Datenverkehr zu internem Datenverkehr 10 zu 90 Prozent. Der Umbruch wird deutlich durch die Verschiebung des Internet-Traffics auf etwa 65 Prozent, während nur noch 35 Prozent auf interne Anwendungen abzielen. In den nächsten zwei bis drei Jahren wird sich das Verhältnis noch weiter in Richtung auf das Internet bewegen und bis zu 90 Prozent zunehmen. Lediglich 10 Prozent der Datenströme zu Mainframe-Anwendungen im Netzwerk bleibt bestehen, da die Migration zu teuer käme.
Der IT kommt die Entscheidung zu, welche Anwendungen intern verbleiben und welche in die Cloud verlagert werden können. Damit einher geht in einem zweiten Schritt die Überlegung, wie die Mitarbeiter sicher und performant auf ihre Anwendungen in einer Cloud-first Netzwerkumgebung zugreifen können. In der Gestaltung der Netzwerkinfrastruktur, um die in die Cloud verlagerten Datenströmen zu bewältigen, liegt einer der strategischen Ansatzpunkte für die Aufgabe, die der CIO 2019 zu bewältigen hat. Die Kanalisierung der Daten mit Bandbreitenkontrolle im Hinblick auf Performanz und Sicherheit gibt den Ausschlag für eine erfolgreiche Digitalisierung.
2. Das Unternehmensnetz verlagert sich online und Policies zentrieren sich auf den Anwendernutzen
Flexibilität tritt an die Stelle eines starren „Festung & Burggraben”-Modells, wenn sich Anwender außerhalb des Unternehmensnetzes bewegen und von überall aus auf das Netzwerk zugreifen wollen. Die Sicherheit muss sich an die modernen Anforderungen anpassen. Während das klassische Kokosnuss-Modell darauf ausgerichtet war, durch eine harte Schale Sicherheit der Daten und Anwendungen im Netzwerk zu gewährleisten, macht es die heutige flexible Arbeitsweise nötig, einen Avocado-Ansatz zu fahren. Dieser Ansatz hat einen harten Kern, in dem die kritischen Daten geschützt sind, und eine weiche Schale, die die reibungslose Verbindung zu Anwendungen ermöglicht. Ein solches Modell vereinfacht den Zugriff für die Anwender und schützt dennoch die Unternehmens-Assets.
Durch die Digitalisierung werden Unternehmen also gezwungen, ihre Sicherheitsüberlegungen an die modernen Anforderungen anzupassen. Daten müssen nach wie vor modernen Gefahren geschützt sein und zeitgleich reibungslosen Zugriff ermöglichen. Schnelle Implementierung und nahtlose Anbindung müssen mit Einblick in die Datenströme und Sicherheit gegen modern Bedrohungen einhergehen.
3. Die Transformation geht mit einem neuen Netzwerkdesign einher und Hardware verliert durch SD-WAN an Bedeutung
Durch Cloud Computing- und Software-as-a-Service-Anwendungen wird ein neues Netzwerkmodell erforderlich. Ein Lösungsansatz, der diesen Wandel begleitet ist Software-defined Wide Area Networking (SD-WAN). Durch SD-WAN transformieren Unternehmen ihre Netzwerke von einem Hub & Spoke-Modell zu einer Direct-to-Internet-Architektur. Die Datenströme werden aus den Zweigstellen direkt ins Internet ohne Umweg über das zentrale Rechenzentrum geleitet, und ermöglichen den direkten Zugriff auf Anwendungen in der Cloud.
Mit dem Anstieg von SD-WAN ist zu erwarten, dass die Hardware in Unternehmen verringert wird. Die Sicherheitsinfrastruktur am Unternehmensperimeter kann aus Kostengründen und wegen dem Wartungsaufwand nicht am Perimeter jeder Zweigstelle repliziert werden. Auch wenn SD-WAN den Netzwerkaufbau neugestaltet, werden durch diese lokalen Internet-Übergänge neue Sicherheitstechnologien vor Ort nötig. Denn SD-WAN lässt die Sicherheit meist außen vor, sodass Unternehmen zugunsten der neu gewonnenen Flexibilität gut daran tun, sich nach einem neuen Sicherheitsansatz umzusehen, der ohne Verwaltungsaufwand in jeder Niederlassung auskommt. Security-as-a-Service bietet sich als Ausweg an.
4. Transport Layer Security (TLS) tritt an als Standard Protokoll für das Internet
Durch die neueste Version des HTTPS Protokolls für sichere Verbindungen, Transport Layer Security (TLS) 1.3, setzt die Mehrheit der Internet-Transaktionen zwischenzeitlich auf Verschlüsselung. Vor einem Jahr waren etwa 60 Prozent des gesamten Internet-Datenverkehrs verschlüsselt, heute sind es bereits an die 80 Prozent. Dieser Trend wird sich fortsetzen, so dass wir in absehbarer Zeit mit dem steigenden Bewusstsein für Sicherheit und Datenschutz nahezu 100 Prozent erreichen werden. Da der Königsweg für eine Ende-zu-Ende Vertraulichkeit von Daten in der Verschlüsselung liegt, hat TLS die besten Voraussetzungen 2019 zum Standardprotokoll für das Internet zu avancieren.
5. DNS bleibt ein wichtiger Internet Service, der zum Ziel von für Command & Control-Aktivitäten von Hacker werden wird
Die meisten Unternehmen verlassen sich nach wie vor auf Domain Name System (DNS)-Server, da auch in multinationalen Unternehmen mit weltweit verteilten Niederlassungen Mitarbeiter auf interne Domänen zugreifen müssen. Diese internen DNS-Server sind meist in der Firmenzentrale angesiedelt. Unternehmen sollten deshalb in Erwägung ziehen, ihre zentralen DNS-Dienste um lokale Breakouts in der Cloud zu ergänzen.
Da 2019 zunehmend mehr Anwendungen auf Basis von Content Delivery Networks (CDN) in Unternehmen Einzug halten werden, kommt DNS eine noch kritischere Bedeutung zu. Denn das lokale Ausbrechen von DNS-Anfragen am nächstgelegenen Internet-Übergang hat entscheidenden Einfluss auf die Performanz. Steigender Bedarf nach Proxy-Lösungen ist die Folge der optimierten DNS-Auflösung, da die Destination-IP überschrieben wird, wenn die Antworten unterschiedlich ausfallen. Durch einen solchen Ansatz wird die geografische Distanz minimiert, die eine Anfrage zurücklegen muss, und dadurch wird Latenz reduziert.
Da Unternehmen auch ihre Sicherheitsmaßnahmen steigern werden, verlagern Hacker ihre Angriffsvektoren auf neue Ziele, wie beispielsweise DNS, und benützen diese für den Versand ihrer Command & Control-Kommunikation. DNS ist nach wie vor eines der am wenigsten überwachten Protokolle. WannaCry und NotPetya haben es gezeigt und wir werden voraussichtlich mehr Angriffstechniken sehen, die auf Server wie DNS ausgerichtet sind und die Internetzugriff benötigen.
6. Digital Disruptors zwingen traditionelle Unternehmen zur Digitalisierung
Der rasante Markteintritt von Digital Disruptors und deren Erfolg mit ihren Geschäftsmodellen dient traditionellen Unternehmen als Weckruf. Die konservativ agierenden Unternehmen sind infolgedessen gezwungen, den Wechsel in die digitale Welt anzugehen, um Schritt mit den Marktbegleitern, die in der Cloud geboren wurden, zu halten. Die rasant wachsenden digitalenDisruptors, wie beispielsweise Airbnb oder Uber die weitestgehend ohne physikalische Assets auskommen, haben eine Zukunftsvision und begreifen die Umwälzungen der Transformation als langfristige Chance. Sie sehen die Digitalisierung als den Königsweg, um interne Prozesse zu modernisieren, Konnektivität auf den neuesten Stand zu bringen, und näher an Kunden heranzurücken. Um deren Geschäftserfolg zu kopieren erwarten wir in der Folge für 2019 einen deutlichen Anstieg in der Nachfrage an CIOs mit Transformationserfahrung, um auch den konservativen Unternehmen auf den Weg ins digitale Zeitalter zu verhelfen.
Fazit
Neben einer Ablösung von bestehender Hardware und einer Verlagerung von Services und Anwendungen in die Cloud, sind es vor allem auch Mitarbeiter, die eine Transformation der IT hin zu Cloud-basierten Infrastrukturen beeinflussen. Alle Maßnahmen müssen letztlich in das große Ziel Kosteneffizienz bei gleichzeitiger Verbesserung der Verfügbarkeit und Skalierbarkeit der Anwendungen aus der Cloud einzahlen und das ist vielleicht die größte Herausforderung für Unternehmen in diesem Jahr.
Der Autor: Matt Piercy, Vice President EMEA bei Zscaler.
(ID:45729339)
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945914/original.jpg "Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden. (Sikov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")