IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Cybersecurity: Welche neuen Technologien brauchen wir?

Kategorie: Security Trends

Es ist kein Wunder, dass IT-Sicherheitsverantwortliche gestresst sind. Sie arbeiten in einem Bereich, in dem es keine Garantien gibt, das Risiko ständig steigt und die Budgets stagnieren. Die Auswahl an Security-Lösungen ist groß, aber auch sie können kein Unternehmen der Welt ultimativ vor allen Angriffen schützen. Was also könnte die IT-Sicherheit einen großen Schritt voran bringen? Welche Technologien, Ideen oder Maßnahmen würden wirklich etwas ändern?

Das haben wir vor kurzem Chief Security Officers während einer Veranstaltung gefragt. Nach dem Motto „was wünschen Sie sich im Bezug auf IT-Security?“ kam eine Art Wunschliste dabei heraus, die sich in drei Bereiche unterteilen lässt:

 

1. Bessere Lösungen, um Kommunikation durchgängig abzusichern

  • bessere Authentifizierungs-Methoden, um sicher zu sein, wer sich wo einloggt
  • die Möglichkeit, Anwendungen in unsicheren Umgebungen sicher nutzen zu können, denn das Internet genauso wie alle Endgeräte wird niemals zu 100 Prozent abgesicherbar sein.
  • stärkere Nutzung von Verfahren, die die Identität auf mehrere Arten überprüfen, zum Beispiel nicht nur eine PIN erfordern, sondern auch das Verhalten oder biometrische Merkmale überprüfen.

 

2. Intelligentere Systeme

  • selbstlernende Sicherheitssysteme, die aus den täglich anfallenden Daten selbst lernen und automatisch alle ungewöhnlichen Aktivitäten stoppen könnten.
  • automatische Klassifizierung der Daten, um zu entscheiden, was gespeichert werden muss und was man löschen kann.

 

3. Bessere Kommunikation mit den Anwendern

  • ein Baukastensystem für Sicherheitswarnungen, damit die Anwender sofort verstehen können, welche Sicherheitsrisiken mit einer Aktion verbunden sind; das System sollte überall vom App-Store bis zum Unternehmensnetzwerk eingesetzt werden können
  • eine Art Sicherheitssiegel, mit dem Anwendungen und Geräte in Sicherheitsklassen eingeteilt werden können

 

Das hört sich alles erst einmal gut an. In einigen der genannten Bereiche passiert derzeit auch eine Menge, allen voran bei den intelligenteren und selbstlernenden Sicherheitssystemen. Außerdem wird an der Automatisierung von Sicherheit gearbeitet und am Einsatz biometrischer Verfahren. Dennoch gibt es bestimmte Grundgegebenheiten, die sich mit hoher Wahrscheinlichkeit nie ändern. Das Internet beispielsweise wird nach Meinung vieler Experten nie sicher sein und Unternehmen werden niemals genügend Budget, Personal und Zeit haben, um alle Sicherheitslücken zu schließen, geschweige denn im Vorhinein zu erkennen. Deshalb werden Angreifer auch in Zukunft stets einen Vorsprung haben, die Frage ist nur, wie groß er ist.

Das ist aber kein Grund zum Verzweifeln, im Gegenteil. Sicherheitsvorfälle erhalten Aufmerksamkeit vom Management und je gravierender der Vorfall, desto höher ist die Aufmerksamkeit. In der Folge wird meistens mehr investiert und Sicherheitsmechanismen verfeinert. Denn mittlerweile geht es nicht mehr nur um die Betriebsgeheimnisse des Unternehmens, sondern um die Daten der Kunden. Es geht ums Image.

Die Öffentlichkeit macht Druck auf das Unternehmen und den Sicherheitsverantwortlichen, aber auch auf die Politik. Es wird viel diskutiert, mehr in sichere Infrastruktur investiert und das Sicherheitsbewusstsein jedes Einzelnen geschärft. Das wiederum vereinfacht die Kommunikation mit den Anwendern, da sie die Sache jetzt ernst nehmen. Im Gegenzug wird es für Hacker immer schwieriger, da Infrastrukturen sicherer und immer weniger Menschen ausgetrickst werden können, um eine Tür ins Unternehmensnetzwerk zu öffnen.

Unterm Strich führen also genau diese Diskussionen, ausgelöst durch Angriffe, zu spürbar mehr IT-Sicherheit. Sie sorgen dafür, dass Sicherheitstechnologien weiterentwickelt, verantwortungsvoll mit IT umgegangen und öffentliche Infrastrukturen besser abgesichert werden. Vielleicht werden Sicherheitsmechanismen eines Tages sogar so perfekt, so unüberwindbar, dass sich niemand mehr mit Hacking, Einbruch und Betrug beschäftigt. Dann hätten wir das Projekt IT-Sicherheit erfolgreich abgeschlossen. Ich halte das aber für eher unwahrscheinlich. Was denken Sie?

Über den Autor

Norbert Jachmann
Norbert Jachmann
Als Spezialist für Lieferkonzepte von IT-Infrastruktur-Leistungen beschäftigt sich Norbert Jachmann viel mit den Anforderungen, die die Einbindung von Dienstleistern mit global verteilten Lieferkapazitäten und Multisourcing-Strategien an IT-Mitarbeiter im Unternehmen stellen. Daneben verfolgt er die aktuellen Entwicklungen im Cloud Computing und zum Thema „Bring your own device”. Ursprünglich studierte Norbert Jachmann konstruktiven Ingenieurbau und arbeitete zwei Jahrzehnte bei Hochtief. Dort entdeckte er sein Faible für Informationstechnologie und entwickelte und vertrieb CAD-Software. Heute verantwortet Norbert Jachmann bei den Capgemini Infrastructure Services das Demand Management für Zentral-Europa.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.