Security-Trends
Sicherheitsstrategien werden 2015 wichtiger
Fortsetzung des Artikels von Teil 1
Cloud-Services und Apps
Cloud-Services werden von Bremseffekten befreit
Die Verbreitung und Nutzenakzeptanz der Cloud-Services können sich nur dann nachhaltig entwickeln, wenn die damit einhergehenden Sicherheits- und Compliance-Fragen gelöst werden. Dies betrifft einerseits die Anwender, die in systematischen und fest etablierten Verfahren genau prüfen müssen, welche Services sie in die Cloud auslagern können und dürfen. Andererseits stehen die Anbieter in der Pflicht, sichere Lösungen und Plattformen zur Verfügung zu stellen. Dazu gehört die Speicherung der Geschäftsinformationen nach den deutschen bzw. europäischen Datenschutzbestimmungen. Anwender wie Provider haben in dieser Hinsicht bisher noch eine zu große Zurückhaltung gezeigt, werden sich aber zwangsläufig deutlich stärker der Cloud-Security widmen.
App-Sicherheit wird ernster genommen werde
Weil immer mehr Geschäftsprozesse mobil werden und demzufolge auch der Nutzungsgrad der mobilen Endgeräte deutlich steigt, darf den Security-Aspekten von Apps keine Randbedeutung beigemessen werden. Der Fokus muss vielmehr darauf gerichtet werden, dass bereits im technischen Entwicklungskonzept ein hohes Sicherheitsbewusstsein zum Tragen kommt (Security-by-Design). Gleichzeitig müssen die Unternehmen mit einem systematischen Ansatz eine kontinuierliche Überprüfung der mobilen Anwendungen, die im Unternehmenskontext genutzt werden, aus dem App-Store vornehmen. Zwar bestand im letzten Jahr eine deutlich erhöhte Nachfrage nach dokumentierter Sicherheit durch App-Prüfsiegel. Angesichts der dynamisch wachsenden Zahl mobiler Anwendungen im Markt besteht hier jedoch noch ein deutlicher Nachholbedarf.
Größere Security-Transparenz für das Management
Die Problemstellungen und Sicherheitsmaßnahmen werden immer mehr zum Thema für das Management. Allerdings haben die Security-Informationen vielfach entweder einen technischen Charakter oder sind sehr komplex, sodass sie sich für Entscheidungen auf der Geschäftsleitungsebene nicht eignen. Aus diesem Grund wird es zu Usable-Security- und Visualisierungslösungen für das Management kommen, damit es zur besseren Steuerungsfähigkeit Entscheidungen aus der Geschäftsprozesssicht treffen kann.
Die Anomalien-Erkennung muss sich neu erfinden
Fast alle IT-Systeme sind heutzutage in unterschiedlicher Weise durch Schadsoftware kontaminiert. Als Konsequenz entsteht die Frage, wie sich in einer solchen Situation ein Normalzustand feststellen lässt, um daraus abgeleitet wirkungsvoll auf Angriffe reagieren zu können. Demzufolge muss eine neue Generation intelligenter Frühwarnsysteme für die Anomalie-Erkennung entwickelt werden, die den veränderten Bedingungen gerecht werden.
- Sicherheitsstrategien werden 2015 wichtiger
- Cloud-Services und Apps
Lesen Sie mehr zum Thema
