Die Probleme der Cyber-Welt und Consumerization beschäftigen Unternehmen nächstes Jahr
Die Top Fünf der Sicherheitsrisiken im Jahr 2013
Das Information Security Forum (ISF), eine Non-Profit-Organisationen für Informationssicherheit, benennt in seiner aktuellen Prognose für 2013 die fünf größten Sicherheitsrisiken, mit denen Unternehmen im kommenden Jahr zu tun haben. Diese sind Cyber-(Un)Sicherheit, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und der Einsatz privater, mobiler Endgeräte im Unternehmensumfeld (Consumerization).
IT-Trends 2013: Mehr Qualität für Cloud und Big Data
Risiken auf dem Tablet serviert
Cyber-Attacken: Das kommt 2013 auf uns zu
Das ISF betrachtet die einzelnen Disziplinen dabei nicht unabhängig voneinander, da gerade in der Kombination ein hohes Bedrohungspotenzial liege. Unternehmen müssen sich und ihr Risiko-Management außerdem auf unvorhersehbare Szenarien vorbereiten, so die Organisation.
Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace wird einen starken Einfluss auf die Informationssicherheit haben. So stellt jeder ein potenzielles Angriffsziel da, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt. Weiterhin bleibt der Schutz kritischer nationaler Infrastrukturen (Energie, Telekommunikation oder Verkehr) einer der wichtigen Aspekte von Cyber-Sicherheit.
Als Zweites nennt ISF die internationale Verflechtung von Unternehmen. Diese soll 2013 das Thema Sicherheit in der Supply Chain weiter in den Fokus rücken. Unternehmen sind dann zunehmend von Informationssicherheitsvorfällen ihrer Kunden, Partner oder Lieferanten betroffen. So tauschen sie heute immer mehr kritische Daten mit Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleitern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick über alle innerhalb des Unternehmens gespeicherten Daten behalten. Entlang der gesamten Lieferkette ist dies laut ISF jedoch nahezu unmöglich.
Drittens nennt die Organisation Big Data. Von strukturierten und unstrukturierten Daten innerhalb des Unternehmensnetzes bis zu mobilen Endgeräten und Speicherlösungen: Das Daten-Management erfordert im nächsten Jahr neue Ansätze und Methoden. Eine der größten Herausforderungen soll dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten sein. Zudem müssen Unternehmen unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachten.
Nummer vier behandelt die steigenden Kosten durch Angriffe auf die Cloud und für Compliance-Nachweise in der Cloud. Zwar implementieren Unternehmen zunehmend Strategien für mehr Sicherheit in der Cloud, es bestehe in vielen Bereichen jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen überhaupt nicht wissen, wo im Unternehmen Cloud-Services bereits Anwendung finden.
Als Fünftes nennt ISF Consumerization. So verschwimmen durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies steigere das Risiko der Datenverluste, sei es absichtlich oder unabsichtlich. Die Verbreitung der Geräte wird dieses Risiko weiter erhöhen. Oft ist die Implementierung wirksamer Consumerization-Strategien derzeit noch mangelhaft. Ein weiteres Sicherheitsproblem stellen Standortinformationen dar, die sich für kriminelle Zwecke nutzen lassen. Da Benutzer ihre Standortdaten vermehrt im Internet preisgeben und immer mehr GPS-fähige Geräte einsetzen, sollen alle Arten von kriminellen Aktivitäten zunehmen, bei denen Standortinformationen eine Rolle spielen.
Weitere Informationen gibt es unter www.securityforum.org.
Lesen Sie mehr zum Thema
