:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Prognosen für das neue Jahr Was sich 2020 bei der Cloud-Sicherheit ändern wird
Die Cloud-Sicherheit wird beeinflusst von neuen Cloud-Trends, der dynamischen Bedrohungslage und innovativen Security-Technologien. Wir haben uns spannende Prognosen für 2020 angesehen und bewerten die Konsequenzen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Fundierte Vorhersagen können durchaus bei der Planung der Cloud-Sicherheit helfen, auch wenn man immer berücksichtigen muss, dass natürlich nicht alles eintreffen wird und immer die individuelle Cloud-Nutzung eines Unternehmens berücksichtigt werden muss.
Wie in jedem Jahr gibt es auch für 2020 eine Vielzahl an Prognosen für die Cloud-Sicherheit. Damit nicht genug, gibt es auch Vorhersagen, die einen direkten Einfluss auf die Cloud Security haben, darunter die Entwicklungen des Cloud Computing, die sich ständig ändernde Risikolage im Cyberraum und die neuen Lösungen und Services der Security-Anbieter. Wir haben uns viele dieser Prognosen angesehen und fassen die spannendsten Vorhersagen für 2020 zusammen, um diese dann mit Bezug auf die Cloud-Sicherheit auszuwerten.
Die Cloud wird immer dezentraler, die Security muss folgen
Die Gartner-Analysten erwarten, dass neue verteilte Cloud-Modelle eingeführt werden, die Dienste an verschiedenen Standorten bereitstellen. Ein zentraler Anbieter öffentlicher Clouds übernimmt wiederum die Verantwortung für den Betrieb, die Steuerung und die Aktualisierung von Diensten, wenn diese sich weiterentwickeln. Verteilte Architekturen können einige der Regelungs-, Sicherheits- und Latenzprobleme eines zentralisierten Modells umgehen. Sie arbeiten auch mit Edge-Computing- und Mikrodatencenter-Architekturen zusammen.
Die Cloud-Sicherheit aber kann dann nicht mehr nur zentral gedacht werden, auch die Security muss einem verteilten Ansatz folgen. Cloud-Sicherheit und Edge-Sicherheit wachsen dadurch noch stärker zusammen.
Die Cloud-Konfiguration ist eines der größten Cloud-Risiken
Sophos sieht ein spezielles Risiko für die Cloud-Sicherheit: Das größte Risiko für die Cloud-Sicherheit ist demnach die Cloud selbst. Fehlkonfigurationen sind die häufigste Ursache für Vorfälle, und mangelnde Sichtbarkeit ist problematisch.
Deshalb müssen Werkzeuge für die Prüfung einer Cloud-Konfiguration und für die Cloud-Visibility als Stützpfeiler der Cloud-Sicherheit gesehen werden. Sie sind nicht nur Teil der Cloud-Administration, sondern auch in der Verantwortung der Cloud-Security.
Die Cloud wird noch hybrider
Unternehmen überdenken ihren Cloud-Ansatz, so Check Point: Die zunehmende Abhängigkeit von öffentlicher Cloud-Infrastruktur erhöht das Risiko von Ausfällen in Unternehmen, wie z. B. dem Ausfall von Google Cloud im März 2019. Dies wird Unternehmen dazu veranlassen, ihre vorhandenen Rechenzentrums- und Cloud-Bereitstellungen zu überprüfen und Hybridlösungen in Betracht zu ziehen, die sowohl private als auch öffentliche Clouds umfassen.
Dies bedeutet natürlich, dass auch der Cloud-Security-Ansatz noch hybrider werden muss, also die Sicherheit der Private Cloud, der Public Cloud und der On-Premises-IT umfassen wird. Reine Cloud-Sicherheit nach alter Vorstellung wird es nicht geben.
Cloud-Data-Management und Cloud-Sicherheit wachsen stärker zusammen
Cloud-Management-Player müssen und werden die Cloud-Sicherheit angehen, meint Forrester Research. Datenpannen bei Cloud-Provider haben demnach die Aufmerksamkeit auf die nächste große Herausforderung beim Cloud-Management gelenkt: das Sichern von Apps und Daten in einer zunehmend hybriden Cloud-Welt.
Die Cloud-Verantwortlichen werden verstärkt in ihre nativen Sicherheitsangebote investieren, während Cloud-übergreifende Management-Anbieter Sicherheitsfunktionen aufbauen und bzw. oder erwerben müssen, die über das bisherige Identitäts- und Zugriffsmanagement hinausgehen. In Zukunft sollten sich also Lösungen abzeichnen, mit denen man die Cloud, die Cloud-Daten und die Cloud-Sicherheit managen kann, entweder über Schnittstellen und Integrationen oder dank neuer Cloud-Daten-Sicherheitsplattformen.
Cloud-Sicherheit wird noch wichtiger
Gerade für den deutschen Markt gilt, dass Cloud-Sicherheit nicht langsam aber sicher zum Alltag gehört, sondern weiter an Bedeutung gewinnt. So hat zum Beispiel eine Umfrage von Trend Micro ergeben, dass von den weltweit antwortenden Teilnehmern 45 Prozent der Ansicht sind, dass die Cloud ungefähr so sicher wie vor Ort ist, und weitere 33 Prozent der Ansicht sind, dass die Cloud sicherer ist. In Deutschland aber empfanden 24 Prozent der antwortenden Unternehmen die Cloud als weniger sicher, im Unterschied zum globalen Durchschnitt (18 Prozent). Es lohnt sich also gerade in Deutschland, die Fortentwicklung der Cloud-Sicherheit im Blick zu behalten.
Ähnlich sieht es auch eine Studie zum Marktwachstum für Cloud-Sicherheit: Mit dem Einsatz unsicherer Cloud-Kommunikationstechnologien gewinnt demnach die Cloud-Sicherheit in der Region Europa an Bedeutung. Die anfällige Cloud-Kommunikationstechnologie stellt eine größere Gefahr für den Server des Unternehmens dar und erhöht den Bedarf des Unternehmens an der Implementierung von Cloud-Sicherheitsdiensten. Die globale Marktgröße für Cloud-Sicherheit soll im Prognosezeitraum bis Ende 2020 voraussichtlich 8,9 Milliarden US-Dollar mit einer jährlichen Wachstumsrate von 23,5 Prozent erreichen, so Valuates Reports.
Cloud-Datenschutz wird ebenfalls noch wichtiger
Die Berliner Datenschutzaufsichtsbehörde hatte im November 2019 die Verhängung eines Bußgelds in Höhe von 14,5 Mio. Euro veröffentlicht. Natürlich ist die Bußgeldhöhe für Deutschland spektakulär, so EuroCloud Deutschland_eco e.V. Entscheidend sei aber, dass der Grund des Bußgelds den „Finger in die Wunde“ eines Praxisproblems legt: fehlende und zu undifferenzierte Löschung von Daten und Verstoß gegen Privacy by Design.
„Dieses Bußgeld muss nun wachrütteln. Die bisher weit verbreiteten Pauschalargumente der Revisionssicherheit tragen nicht. Jetzt hat das eine Aufsichtsbehörde hart deutlich gemacht“, sagte Dr. Jens Eckhardt, Vorstand Recht und Compliance des EuroCloud Deutschland_eco e.V. „Das bedeutet aber weniger, dass eine revisionssichere Aufbewahrung nicht erfolgen muss. Das ändert sich nicht. Aber die Lösung zwischen den beiden widerstreitenden Pflichten muss durch konkrete und differenzierte Festlegung der zu speichernden Daten anhand des jeweiligen gesetzlichen Aufbewahrungszwecks und -zeitraums gefunden werden“, so Eckhardt weiter.
Keine Frage, Cloud-Datenschutz muss bei jeder Cloud-Anwendung, auch bei der Cloud-Archivierung, noch ernster genommen werden, nicht nur im Jahr 2020.
(ID:46333059)
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904594/original.jpg "Beim Thema Cloud-Sicherheit zeichnen sich einige Veränderungen ab, die für Unternehmen als Cloud-Anwender wichtig werden können. (gemeinfrei© Meli1670)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell. (Fortinet)")