Im Jahr 2020 mussten Unternehmen angesichts der globalen Gesundheitskrise ihre Netzwerk-, Connectivity- und Security-Anforderungen rasant adaptieren. Auf was müssen sich die Unternehmen nun im Jahr 2021 einstellen? Zscaler stellt zehn Transformationsprognosen vor.
Verlief das Jahr 2019 für Unternehmen und ihre IT-Security-Teams noch in halbwegs geregelten Bahnen, wurden alle Business-Continuity-Planungen durch den Lockdown ab März 2020 aus den Angeln gehoben. Fast über Nacht wurden viele Mitarbeiter im Homeoffice zur Zweigstelle. Die Veränderungen wurden allerdings oft mit kurzfristigen, risikoreichen Lösungsansätzen bewältigt, was vor allem Cyberkriminelle freute.
Vielerorts schuf die Cloud die Grundlage für das „Working from Anywhere“, doch die „Cloudifizierung“ ist hierfür nur eine der Kernvoraussetzungen. Punkt eins auf der To-do-Liste 2021 sollte deshalb die Anpassung der Sicherheitskonzepte sein. Das Stichwort heißt SASE (Secure Access Service Edge).
Die Pandemie brachte die alten Animositäten zwischen Netzwerk- und Sicherheitsverantwortlichen in Unternehmen erneut zum Aufflammen: Die unterschiedlichen Zielsetzungen von Geschwindigkeit und Sicherheit ließen sich für eine Belegschaft im Homeoffice nur schwer in Einklang bringen.
Das Internet tritt an, zum neuen Unternehmensnetz zu werden. Dies geht aus dem Report „State of Digital Transformation Research EMEA 2020“ von Zscaler hervor. Im Zeitalter von „Working from anywhere“, so der Cloud-Security-Anbieter, ringen die Unternehmen allerdings mit der Sicherheit.
Krankenhäuser sind ein beliebtes Ziel für Cyber-Angriffe, da dort Unmengen an personen- und gesundheitsbezogenen Informationen verarbeitet und gespeichert werden. Angreifer setzen dabei vor allem auf Ransomware. Laut einem Bericht von Verizon aus dem Jahr 2017 war diese Malware für 72 Prozent der weltweiten Sicherheitsvorfälle im Gesundheitswesen verantwortlich.
Im Rahmen des Krankenhauszukunftsgesetzes stellt der Bund drei Milliarden Euro bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und IT-Sicherheit investieren können. Durch die Sensibilität der Patientendaten sind auch moderne Sicherheitsservices erforderlich.
Viele Unternehmen versuchen mit angestammten Netzwerk-Architekturen den schnellen Übergang in die Cloud zu bewerkstelligen. Damit sie keine bösen Überraschungen erleben macht es in einem ersten Schritt Sinn, die Anforderungen des ersten Cloud-Betriebssystems zu analysieren.
Wenn IT-Services in die Cloud transformiert werden, brauchen Unternehmen neue, ganzheitliche Sicherheitskonzepte. Denn die klassische Perimetersicherheit greift ins Leere, wenn Daten und Anwendungen aus dem Rechenzentrum in Multicloud-Umgebungen wandern und mobile Mitarbeiter außerhalb des abgesicherten Netzwerks arbeiten.
Das ThreatLabZ-Sicherheitsteam von Zscaler hat einen neuen Remote Access Trojaner (RAT) entdeckt, der aufgrund der einzigartigen Zeichenfolge in der finalen Payload auf den Namen ShellReset getauft wurde. Die Malware nutzt makrobasierte Microsoft Word-Dokumente, um die volle Kontrolle über ein infiziertes System zu übernehmen.