2018 war mit zahlreichen Datenschutzverstößen bei Google, Facebook, British Airways und anderen Unternehmen sowie Inkrafttreten der EU-DSGVO ein turbulentes Jahr für Datenschutz und Datensicherheit. Jetzt ist es an der Zeit, sich auf 2019 vorzubereiten.
Die Analysten von Netwrix haben sieben wichtige IT-Sicherheitstrends identifiziert, die in diesem Jahr die IT-Sicherheit prägen werden. Unternehmen sollten sich daher gut vorbereiten, um nicht selbst das Ziel eines Datenschutzverstoßes zu werden.
Trend 1: Strengere Compliance-Regeln
Für die Compliance zeichnet sich eine Verschärfung bestehender Regeln ab. Nach der EU-DSGVO wurde der Schutz personenbezogener Daten (PII) weltweit forciert und einige US-Staaten haben bereits regionale Gesetze erlassen, die sich an die DSGVO anlehnen. Kern dieser Regeln sind stets Verfahren zur Sicherheit der PII, Richtlinien zum Löschen der Daten und eine beschleunigte Meldepflicht. 2019 dürften weltweit weitere ähnliche Vorschriften erlassen werden, die eher noch strenger ausfallen. Unternehmen sollten sich mit bewährten Best Practices wie IT-Risikobewertungen, regelmäßigen Audits und einer umfassenden Transparenz über Datenspeicher und Benutzeraktivitäten darauf vorbereiten.
Trend 2: Datenzentrierte Sicherheit
In Cloud-Umgebungen und einer BYOD-fähigen Welt verschwindet das Konzept des Perimeters, da die Grenzen der Netzwerkumgebung immer unschärfer werden. IT-Sicherheitsabteilungen sollten sich deshalb verstärkt auf die Verteidigung der Daten konzentrieren, um 2019 erfolgreich zu sein. Die größte Herausforderung wird dabei die Datensichtbarkeit sein, das heißt, zu evaluieren, welche Art von Daten gespeichert werden, wo sich diese befinden, wer Zugriff darauf hat und wie sie verarbeitet werden. Daher wird der Bedarf an Lösungen steigen, die dabei helfen, den eigenen Datenbestand kontinuierlich zu ermitteln und zu klassifizieren.
Trend 3: Beschleunigte Nutzung der Cloud
Laut einer aktuellen Studie von LogicMonitor werden bis zum Jahr 2020 rund 83 Prozent des Workloads in Unternehmen in der Cloud liegen. Die Gründe sind meist finanzielle Vorteile und eine höhere Agilität, aber damit steigt die Herausforderung, die in der Cloud gespeicherten Daten zu schützen. Die allgemeinen Best Practices für die Sicherheit bleiben gültig, wie Verschlüsselung, Zugriffsrechte nach dem Least-Privilege-Prinzip, durchdachte Datenrettungsprozesse, kontinuierliches Monitoring für offene und ungeschützte APIs sowie eine Optimierung der Kontrollen in Cloud-Infrastrukturen.
Trend 4: Steigende Nachfrage nach künstlicher Intelligenz und maschinellem Lernen
Aufgrund des Fachkräftemangels automatisieren Verantwortliche für die IT-Sicherheit die Prozesse zunehmend, was die Nachfrage nach Lösungen mit künstlicher Intelligenz (KI) und Machine Learning (ML) erhöht. Auf diesen Bedarf werden Anbieter mit Möglichkeiten zur Automatisierung von Sicherheitsprozessen reagieren, sodass Unternehmen mit KI- und ML-Lösungen rechnen können, die einfacher zu implementieren, billiger und möglicherweise weniger anspruchsvoll als bisher sind. Sie werden diese Vorteile allerdings nur ausspielen können, wenn der Sicherheitsstatus der IT-Infrastruktur ausgereift ist. Um diesen Reifegrad zu erreichen, sollten sie die wesentlichen Sicherheitskontrollen und -prozesse wie regelmäßige Risikoanalysen, die Überwachung der IT-Umgebung und ein Konfigurationsmanagement implementieren.
Trend 5: Blockchain-Technologie erhöht IT-Sicherheit
Das Potenzial für den Einsatz von Blockchain-Technologien zur Datensicherheit wird mehr und mehr genutzt. Als digitales Hauptbuch für Datentransaktionen, die auf ein Netzwerk von Computern ohne zentrale Steuerzentrale verteilt sind, eliminiert die Blockchain das Problem eines Single Point of Failure und verhindert menschliche Fehler, die große Datenmengen kompromittieren. Zugleich hilft sie bei der Kontrolle der Datenbearbeitungen und erhöht die Transparenz in den Firmennetzwerken. Blockchain-basierte Datensicherheit wird 2019 noch nicht weit verbreitet sein, nimmt aber zu und die Verantwortlichen in der Datensicherheit sollten sich mit der Technologie vertraut machen.
Trend 6: Gefährdete Geräte in IoT-Umgebungen
Vernetzte Geräte, die Daten sammeln und übertragen, sind Teil unseres täglichen Lebens geworden, von sprachaktivierten Smart-Home-Geräten wie Alexa über Smartwatches bis zu Insulinpumpen und Herzschrittmachern. Allerdings sind diese IoT-Geräte anfällig für Hackerangriffe, da Cyberkriminelle oft mit Standard-Passwörtern auf sie zugreifen können. Deshalb wird es in diesem Jahr vermutlich zu noch mehr neuartigen Angriffen auf IoT-Umgebungen kommen. Private Anwender wie Mitarbeiter sollten daher selbst die Initiative ergreifen und mindestens das Standard-Passwort neuer Geräte ändern und nach modernen IoT-Sicherheitslösungen suchen.
Trend 7: Personenbezogene Daten im Fokus
In den letzten Jahren gab es Hunderte von Datenschutzverletzungen, zugleich wächst das Volumen von gestohlenen personenbezogenen Daten exponentiell, wie am Breach Level Index von Gemalto abzulesen ist [1]. Personenbezogene Daten sind für potenzielle Angreifer eine Chance, sie für Erpressungen oder andere bösartige Zwecke zu nutzen. In solchen Szenarien können Kriminelle von den Mitarbeitern geistiges Eigentum oder andere wertvolle Daten ihrer Organisation erpressen. Ein Grund für jedes Unternehmen, die Berechtigungen und Aktivitäten ihrer Nutzer-Accounts auf Unregelmäßigkeiten hin zu überprüfen.
Bekannte Herausforderungen bleiben und neue werden hinzukommen, aber deshalb müssen Unternehmen nicht in Panik geraten. Wer rechtzeitig vorgewarnt ist, kann sich wappnen: Um 2019 sicher zu bleiben, sollten Firmen grundlegende Sicherheitskontrollen einrichten, außerdem sämtliche Vorschriften, denen sie unterliegen, verstehen und befolgen, und sicherstellen, dass sie Einblick in ihre gesamte IT-Infrastruktur und Daten haben. Dann bleiben sie auch 2019 sicher.
Matt Middleton-Leal,
General EMEA
bei Netwrix
[1] https://breachlevelindex.com/
Illustration: © Alex SG/shutterstock.com
7 Fragen für einen effizienten CISO: Die Datenschutzresolution 2019
Sicherheitstrends 2019: Internet der Dinge und DSGVO stellen Unternehmen vor große Herausforderungen
Vor diesen fünf Malware-Trends sollten sich Unternehmen 2019 wappnen
2019: Warum der europäische Datenschutz zum Exportschlager werden könnte