- Anzeige -


Sie sind hier: Startseite » Markt » Hintergrund

Ausblick auf die Cybersicherheit in 2020


Schon kleine Fehltritte in der Cloud bergen hohes Risiko
Herausforderungen für die Cybersicherheit im Jahr 2020 und was Unternehmen beachten sollten

- Anzeigen -





Von Andy Miller, Senior Director of Global Public Cloud bei Sophos

Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater.

Flexibilität ist für Unternehmen das A und O und Cloud Computing bietet genau dies. Mit sehr geringem Aufwand ist es möglich, Ressourcen nach Bedarf zu skalieren. Aber wenn es um die Sicherheit in der Cloud geht, kann diese Flexibilität zum Bumerang werden. Dabei besteht die größte Schwachstelle aus einer Fehlkonfiguration in der Cloud. Cloud-Plattformen sind komplex und ständigen Änderungen unterworfen. Daher ist es schwierig, die Auswirkungen einer veränderten Konfiguration hinsichtlich der Sicherheit einzuschätzen. Und eine manuelle kontinuierliche Überwachung ist nahezu unmöglich. Kriminelle wissen das und greifen Cloud Computing-Plattformen aus genau diesen Gründen an.

Sicherheit und Schutz in der Cloud erfordern ein spezielles Toolset, das sich deutlich von dem der Workstations oder Server unterscheidet. Es ist wichtig, dass Unternehmen ihre Cloud-Strategien mit Blick auf die Sicherheit neu bewerten.

Von Scott Barlow, Vice President of Global MSP: MSPs werden zu Sicherheitsberatern
Im überfüllten Markt ist es für MSPs wichtiger denn je, sich auch als ausgewiesene Sicherheitsberater zu positionieren. Die Cyber-Bedrohungslandschaft bewegt sich schnell und Unternehmen benötigen Hilfe und Anleitung, um sich vor den heutigen komplexen Angriffen zu schützen. Im kommenden Jahr sollten MSPs sicherstellen, dass sie über die extrem dynamische Bedrohungslandschaft und die verfügbaren Next-Generation-Sicherheitslösungen auf dem Laufenden sind. Damit können sie ihren Kunden die best möglichen Ressourcen zur Verfügung stellen und die Chancen eines Cross- und Upselling nutzen.

Darüber hinaus ist es für MSPs ratsam, selbst geeignete Maßnahmen ergreifen, um ihre eigenen Umgebungen zu schützen. Denn auch MSPs geraten zunehmend in das Visier der Cyberkriminellen.
(Sophos: ra)

eingetragen: 28.12.19
Newsletterlauf: 27.02.20

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Hintergrund

  • Google-Infrastruktur als Täterumfeld

    Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google - das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 Prozent) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen gefährliche Nachrichten verbreitet und im Falle weiterer 45 Millionen nutzten die Täter die Google-Infrastruktur. Das Volumen gefährlicher Nachrichten, die mittels dieser in der Wahrnehmung vieler doch sehr vertrauenswürdigen Cloud-Dienste versendet wurden, übertraf dabei sogar das aller Botnets im Jahr 2020. Da die Angreifer hierzu eben auch Domains wie "outlook.com" und "sharepoint.com" nutzen, die bisher häufig als seriöse Quelle galten, wird die Erkennung von Attacken immer schwieriger.

  • Der Mainframe im neuen Normal

    Auch im Jahr 2021 stehen Mainframes im Zentrum des Geschehens. Trotz technologischer Fortschritte bleiben sie geschäftskritisch, denn sie überzeugen mit Leistungsfähigkeit und Zuverlässigkeit. Im Rahmen der fortschreitenden Transformation, die auch vor dem Mainframe nicht Halt macht, müssen Unternehmen nun dessen Sicherheit in den Fokus rücken. Que Mangus, Product Marketing Manager for Application Modernization and Connectivity bei Micro Focus, gibt tiefere Einblicke in die Bedeutung des Mainframes. Mainframes bleiben das Herzstück von Enterprise Computing. Laut Zahlen von IBM laufen 55 Prozent aller Enterprise-Application-Transaktionen auf dem Mainframe. Zusätzlich befinden sich, laut IBM, 80 Prozent der weltweiten Unternehmensdaten auf Mainframe-Computing-Plattformen oder stammen von diesen. Oftmals geht es dabei um sensible Informationen, wie etwa personenbezogene Daten. Diese gilt es, gemäß der im Mai 2018 eingeführten Datenschutzgrundverordnung (DSGVO), zu schützen.

  • MSPs müssen hybride Cloud-Lösungen bereitstellen

    Eines der heißesten Themen im Netzwerkbereich ist das Secure Access Service Edge (SASE)-Modell, ein von Gartner konzipiertes architektonisches Framework, das eine Roadmap zur Transformation von Legacy-WAN hin zu einem Cloud-verwalteten Edge beschreibt: SASE kombiniert WAN-Edge-Funktionen mit aus der Cloud bereitgestellten Sicherheitsfunktionen. Gute MSP-Servicebereitstellungsmodelle sind bereits auf die maßgeschneiderte Natur von integriertem SASE abgestimmt. MSPs können so Managed Services nach Bedarf definieren, verfeinern und bereitstellen, was Kosteneffizienz und Skalierbarkeit ermöglicht. Viele werden jedoch ihre siloartigen Organisationsstrukturen umgestalten müssen.

  • Cloud ist stark auf Kernprozesse fokussiert

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seitmehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud Computing-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud. Für Unternehmen gibt es derzeit reichlich gute Gründe um im Rahmen ihrer Digitalisierungsstrategie über einen Umstieg von internen Softwarelösungen über Cloud-Lösungen nachzudenken. Für Geschäftsführung und Aktionäre steht dabei meist die Kostenminimierung im Vordergrund. Denn durch Cloud-Hosting lässt sich die Softwarestruktur effizienter betreiben und Veränderungen des Geschäftsmodells können direkt skaliert werden. Während diese Flexibilität die letzten Jahre keinen großen Stellenwert hatte, ist sie aktuell zu einem Haupttreiber für Cloud-Lösungen geworden.

  • Open Banking - Bankgeschäfte überall

    Moderne Cloud-Technologien bieten ein enormes Potential für Finanzunternehmen. Das Beraterhaus Deloitte geht davon aus, dass im Jahr 2030 Cloud Banking eine zentrale Rolle in der Finanzbranche einnimmt. Der Umstieg auf eine Cloud-Lösung bringt jedoch auch Herausforderungen mit sich. Verantwortliche müssen dabei zahlreiche Datenquellen mit unterschiedlichen Formaten und Protokollen kombinieren. Zusätzlich setzen sich die Datenquellen aus verschiedenen Cloud-Diensten von unterschiedlichen Anbietern, bestehenden On-Premises-Quellen und Software-as-a-Service (SaaS)-Anwendungen zusammen. Mit Datenvirtualisierung können Daten reibungslos und ohne Downtime in die Cloud migriert werden. So wird der tägliche Betrieb nicht beeinträchtigt und das Risiko für das Unternehmen maßgeblich minimiert. Die Technologie bietet einen einheitlichen Layer, der alle Daten integriert und zugänglich macht. Da die Datenquellen von den Datenkonsumenten und Analyse-Tools entkoppelt sind, merken die Daten-Nutzer nichts davon, wenn die IT-Abteilung die Daten "im Hintergrund" in die Cloud migriert.

  • Warum eine Datenstrategie eine gute Idee ist

    Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese verwendet werden. Die in diesem Zusammenhang von der Bundesregierung erarbeitete Datenstrategie versucht einen Rahmen für die Herausforderungen der Digitalisierung und der damit verbundenen Datenanalyse zu schaffen. Inwiefern eröffnet sie damit Chancen und in welchen Bereichen gibt es schon jetzt Anpassungsbedarf? Daten nehmen in unserem Leben eine entscheidende Rolle ein. Von der Nutzung einer App bis hin zum Einkauf im Internet ist die Speicherung und Analyse von Daten selbstverständlich und allgegenwärtig geworden. Unternehmen profitieren dank Digitalisierung von effizienteren, datengetriebenen Produktionsprozessen und erschließen neue Geschäftsmodelle. Doch bleibt das immense Innovationspotenzial, das die digitale Vernetzung bietet, noch weitgehend ungenutzt. Nur einige wenige Player haben ihre Chance früh erkannt und Geschäftsmodelle auf Basis von Daten geschaffen, die sie zu den führenden Unternehmen machen. So haben Facebook und Google eine Datenhoheit erreicht, die inzwischen in der Kritik steht. Die Nutzer wollen wissen, was mit ihren Daten geschieht und wie diese genutzt werden.

  • Standardsoftware oder individuelle Optionen

    Egal ob eCommerce, Cloud Computing oder mobiles Internet - wer auf neue Kommunikationstechnologien setzt, stellt zusätzliche Anforderungen an die Sicherheit, Interoperabilität, Flexibilität, Skalierbarkeit oder Wartbarkeit bereits implementierter Softwarelösungen. Konfrontiert mit den digitalen Herausforderungen der Zukunft, stehen Unternehmen somit vor der Qual der Wahl: Erfüllt Standardsoftware die eigenen Ansprüche oder bieten individuelle Optionen einen größeren Mehrwert? "Je nach Reifegrad der eigenen Kundenorganisation benötigen Betriebe simple beziehungsweise komplexere Lösungen", erklärt Andreas Köninger, Vorstand der SinkaCom AG, eines Digitalisierungsspezialisten. "Besonders die Kombination verschiedener Programme hilft dabei, die Unternehmenswirklichkeit abzubilden und den technischen Transformationsprozess voranzutreiben."

  • Public Cloud: Reduktion auf das Wesentliche

    Cloud-Lösungen sind nichts Neues, bei SAP werden diese immerhin seit mehreren Jahren angeboten. Doch so wirklich wollten sich deutsche Unternehmen bisher nicht von ihren "On-Premise" Installationen verabschieden. Die vorherrschende Meinung: Cloud-Lösungen können einfach nicht leisten was eine firmeneigene Software schafft. Während dies zu Beginn in Teilbereichen auch stimmte, offenbart die Cloud zunehmend ihre Stärken. Vor allem der "immer und überall" Zugang für Mitarbeiter, Partner und Dienstleister sowie die schnelle und effiziente Implementierung hat im vergangenen Pandemie-Jahr zunehmend an Bedeutung gewonnen. Aber auch die stetige Weiterentwicklung in Richtung künstliche Intelligenz und Automatisierung sprechen immer mehr für die Cloud.

  • Vormarsch von Cloud-Native-Technologien

    Cloud Native ist längst kein Nischenthema mehr, das nur für Start-ups relevant ist. Auch im Enterprise-Segment ist Cloud Native inzwischen angekommen. Unternehmen sehen die Vorteile von Anwendungen und Microservices, die sie direkt aus der Cloud beziehen, beziehungsweise die ausschließlich als Cloud-Anwendungen konzipiert sind. Flexibilität, Innovation und Agilität sind nur einige der Vorteile von Cloud Native. Darüber hinaus ebnen diese Technologien den Weg für ein schnelleres Time-to-Market von Produkten und eine Verbesserung des Betriebsergebnisses. Cloud Native bedeutet mehr als nur die Migration einer bestehenden Softwarelösung in die Cloud. Es geht darum, eigene Software-Architekturen zu schaffen, die auf den Betrieb in mehreren Clouds ausgelegt sind. Individualsoftware setzt heute noch überwiegend auf einen statischen Technologie-Stack für die Entwicklung und den Betrieb. Durch die Spezifikation - meist on-premise - fehlen in der Praxis oft Flexibilität, Standardisierung und Skalirbarkeit. Mit einem Cloud-Native-Ansatz werden sowohl technologisch als auch im Rahmen der Organisation und Prozesskette mehr Flexibilität und Variabilität geschaffen.

  • Schnellere Integration von Cloud-Diensten

    Disruption von Lieferketten durch die Pandemie - diese Worthülse kann langsam niemand mehr hören. Fertigungsstraßen standen still und die Frage nach präventiven Maßnahmen kam auf. Der Digitalisierungsschub des vergangenen Jahres wird sich auch im aktuellen Jahr fortsetzen. Machine Learning, was oft etwas irreführend einfach mit künstlicher Intelligenz gleichgesetzt wird, spielt hier eine zentrale Rolle, aber auch eine intuitive Nutzererfahrung, die gerade von jungen Professionals, die am Anfang ihrer Karriere stehen, erwartet wird. Sie setzen einen hohen Digitalisierungsgrad voraus, weil sie mit modernen Technologien aufgewachsen sind. Außerdem werden immer mehr fertigende Unternehmen dazu übergehen, Planning und Execution in einer Lösung zu vereinen, sodass Störungen der Lieferkette in Zukunft besser antizipiert werden und rechtzeitig Gegenmaßnahmen ergriffen werden können.