IT-Sicherheitsprognose
Vernetzung und IT-Sicherheit - was bringen die nächsten Monate?
Fortsetzung des Artikels von Teil 2
Zahlenmäßig stark
Aktuell sehen wir uns einem beispiellosen Level an Cybercrime gegenüber, der sich aus enormen Ressourcen speist, die immer komplexere und schwerer zu erkennende Attacken ermöglichen. Wenn eine angemessene und kontinuierlich effektive Reaktion zu diesen wachsenden digitalen Bedrohungen geboten werden soll, müssen Cybersecurity-Anbieter ihre Kräfte bündeln. Kooperationen zwischen Staaten, Beobachtungs- und Warnungszentren (CERT) sowie Security-Lösungsanbieter und Service Provider müssen sich weiterhin organisieren und entwickeln.
Mehrere gemeinschaftliche Initiativen haben sich bereits gebildet, u.a. „Phishing Initiative“, die nähere Verbindungen zwischen Lexsi, Microsoft und PayPal fördert, oder die „ThreatExchange“-Plattform auf Facebook. Angesichts der Größenordnung der Bedrohung könnte von direkt miteinander konkurrierenden Anbietern die Bekanntgabe größerer Kooperation in 2016 zu erwarten sein.
Schutz persönlicher Daten als die Herausforderung 2016
Im Oktober 2015, nach dem Enthüllungsskandal betreffend das PRISM-Programm durch Edward Snowden, hat der Gerichtshof der Europäischen Union das Safe Harbor-Rahmenwerk für ungültig erklärt. Es ermöglichte den Transfer persönlicher Daten von Europa an Unternehmen in den Vereinigten Staaten und sorgte dafür, dass sich diese Firmen dazu verpflichteten, einige europäische Obligationen zu respektieren.
Während die konkrete Umsetzung von „Safe Harbor 2“ noch aussteht, wird die Nutzung von Cloud-Services, die in den USA gehostet werden und persönliche Daten sammeln, Gefahr laufen, eingehenden Prüfungen unterzogen werden zu müssen – selbst wenn es weitere, komplexere Wege gibt, diese Art von Datentransfer zu garantieren.
Darüber hinaus sollte die „General Data Protection Regulation“ (GDPR, die Datenschutz-Grundverordnung) als Reform der europäischen Gesetzgebung in diesem Jahr freigegeben werden, um dann im kommenden Jahr in Kraft zu treten. Unter diesen neuen gesetzlichen Rahmenbedingungen werden Unternehmen mit einer Geldstrafe von bis zu 5 Prozent ihres Umsatzes belegt, wenn ihnen persönliche Daten (sowohl von Mitarbeitern als auch von Kunden) gestohlen werden. Um dies zu verhindern, werden europäische Unternehmen in großem Umfang Verschlüsselungslösungen ausrollen, die diese Art von Daten ab diesem Jahr unleserlich und unzugänglich machen.
Fazit
Dass IT-Attacken immer ausgefeilter werden und zunehmend schwerere Schäden mit sich bringen, ist ein offenes Geheimnis. Um dennoch Schritt zu halten bzw. den nötigen Schritt voraus zu sein, arbeitet die Security-Industrie mit Hochdruck an adäquaten Lösungen. Da das Internet in immer mehr Lebensbereiche vordringt – Stichwort Wearables –, wächst die Gefahr auch für Privatpersonen. Mittels neuer Gesetzgebungen sollen zumindest im Unternehmensumfeld bald schärfere Sanktionen herrschen. Der Schutz der Privatsphäre sollte kommerziell wie privat ganz oben auf der Prioritätenliste stehen.
Christoph Brecht ist Regional Manager DACH bei Stormshield
- Vernetzung und IT-Sicherheit - was bringen die nächsten Monate?
- Industrielle Umgebungen werden zwar sicherer …
- Zahlenmäßig stark
Lesen Sie mehr zum Thema
