Kurz vor dem Jahresende lohnt sich ein Ausblick auf 2022. Die Experten verschiedener Unternehmen geben ihre Einschätzungen zu den Bereichen Datenschutz, digitale Kommunikation, Embedded Software und Deep Fakes. Was kommt auf Unternehmen und Verbraucher im nächsten Jahr zu? Welche Schritte sollten jetzt unternommen werden?
Das Internet der Dinge führt zu neuen Schwachstellen, denen nur mit Partnerschaften beizukommen ist
„Immer mehr Gebrauchsgegenstände, z. B. Autos, werden in Zukunft Embedded Software enthalten, um ihren internen Funktionszustand zu erfassen und mit der äußeren Umgebung zu interagieren. Das Internet der Dinge treibt aber auch immer mehr Cyberkriminelle dazu, zu stören und zu zerstören. Neue Schwachstellen werden in rasantem Tempo auftauchen. Sie stellen ein hohes Risiko für die Sicherheit und die Privatsphäre der Verbraucher dar.
Cybersicherheit kann nicht länger eine innerbetriebliche Angelegenheit sein. Vorausschauende Unternehmen werden ihre Marken von anderen abheben, indem sie ihre Bemühungen auf eine effektive PARTNERSCHAFT verlagern. Sie werden mit einheitlichen Zielen arbeiten – branchenübergreifend, gemeinnützig und staatlich -, um ihre Fähigkeit als Kollektiv zu verbessern, Vorfälle zu erkennen und darauf zu reagieren, während sie gleichzeitig ein klares Bekenntnis zur Bedeutung des Aufbaus und der Erhaltung des digitalen Vertrauens abgeben.“
Dr. Tamir Bechor, Co-Founder, CYMOTIVE Technologies
Von Remote Work bis New Normal: Informationssicherheit in der Cloud bleibt Thema
„Die Absicherung von hybriden Arbeitsumgebungen wird uns auch 2022 beschäftigen. Die Krise der vergangenen beiden Jahre hat den Einsatz von Cloud-Diensten stark vorangetrieben. Viele Unternehmen waren plötzlich gezwungen, Lösungen zu finden, um trotz Home-Office-Regelungen gemeinsames Arbeiten und gegenseitigen Austausch zu ermöglichen. Dass Fragen der Sicherheit und des Datenschutzes in dieser außergewöhnlichen Lage zunächst in den Hintergrund treten, ist verständlich. Es wäre jedoch fatal, diese langfristig zu ignorieren, denn auch die Bedrohungslage durch Ransomware & Co. hat sich in jüngster Vergangenheit enorm verschärft.
Umso wichtiger ist es also, jetzt den Überblick über geteilte Daten und neu angelegte Zugänge zurückzugewinnen. Zur sicheren Verwaltung von hybriden Arbeitsumgebungen braucht es dabei zwingend automatisierte Lösungen: Andernfalls sorgt die parallele Pflege von Cloud-Diensten und lokalen Systemen zwangsläufig für Chaos und damit auch für Sicherheitslücken. Eine Software für Benutzer- und Berechtigungsverwaltung sorgt dank den passenden Schnittstellen für Ordnung. Damit ist sichergestellt, dass sensible Daten auch in der Cloud vor unberechtigten Zugriffen geschützt sind.“
Helmut Semmelmayer, Senior Manager Channel Sales, tenfold Software
Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes häufiger infrage gestellt
„Ich sehe für 2022 zwei große Sicherheitstrends: Zum einen die Entwicklung hin zu Zero-Trust-Netzwerken. Diese läuft zwar schon seit einigen Jahren, hat sich 2021 aber enorm beschleunigt. Die flexiblen Arbeitsweisen haben dazu beigetragen, dass mehr unternehmensinterne Geräte über das öffentliche Internet verbunden sind als jemals zuvor. Das hat zur Folge, dass das Sicherheitsprofil jedes Geräts und jeder Anwendung bei jeder Netzwerkverbindung neu bewertet werden muss. Das hat erhebliche Auswirkungen auf die Videoüberwachung. Signierte Firmware, regelmäßige Softwareupdates, sicheres Booten, Datenverschlüsselung und eine gesicherte digitale Identität werden dadurch von ‚Nice-to-haves‘ zu ‚Must-haves‘. Der zweite Trend betrifft die Authentizität von Videomaterial. Die Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes immer häufiger infrage gestellt. Ein Videostream benötigt deshalb zum Aufnahmezeitpunkt unbedingt eine digitale Signatur, die den Nachweis erbringt, dass das Video von einer bestimmten Kamera aufgenommen und seitdem nicht verändert wurde. Die Sicherheitsbranche muss daher im nächsten Jahr gemeinsame Initiativen anstoßen, um die Sicherung der Authentizität von Videomaterial zu standardisieren.“
Philippe Kubbinga, Regional Director Middle Europe, Axis Communications
Agile Methoden und kontinuierliche Checks – ein Muss für Cloud-Security
„Die Welt wird virtuell. Corona hat dafür gesorgt, dass diese Entwicklung nun auch hierzulande beschleunigt wird. Nach eCommerce und hybriden Arbeitsmodellen werden im kommenden Jahr auch Bürgerservices in Sachen Digitalisierung nachziehen. Und alle setzen auf die Cloud, die in Sachen Skalierbarkeit und Sicherheit unschlagbar ist. Doch Cloud-Security ist nicht alles. Auch die Anwendungen selbst, die auf der Cloud basieren, müssen sicher sein. Die Herausforderungen dabei:
- Anwendungen müssen so offen wie möglich sein, um Zugriff von überall zu ermöglichen. Das macht sie noch angreifbarer für Hacker, die gleichzeitig immer globaler vernetzt als auch lokaler aktiv sind.
- Release-Zyklen von sechs Monaten oder länger, zu denen jeweils ein einmaliger Penetration-Test durchgeführt wird, sind überholt. Neue Features oder Bug Fixes müssen schnell veröffentlicht und kontinuierlich überprüft werden.
Unternehmen und Kommunen, die auf agile Methoden für das Schwachstellenmanagement und externe Partner setzen, werden diesen Herausforderungen im Jahr 2022 gewachsen sein.“
Phil Leatham, Senior Account Executive, YesWeHack Deutschland
Datenschutz- und Sicherheitsfunktionen in der Cloud-Kommunikation sind das A und O
„Die Zeiten, in denen eine geschlossene Tür bedeutet hat, dass ein Gespräch privat ist und bleibt, sind endgültig vorbei. Ganz gleich, ob es um interne Kommunikation geht oder um das Teilen sensibler Kunden- und Unternehmensdaten an externe Parteien, Unternehmen müssen sich im kommenden Jahr mit zuverlässiger, sicherer Software ausstatten – gerade im Bereich der Cloud-Kommunikation.
Datenverschlüsselung während der Übertragung und im Ruhezustand, Passwörter für Videomeetings sowie eine Zugangskontrolle der Teilnehmer:innen, bevor sie einen virtuellen Meetingraum betreten können, werden im kommenden Jahr unverzichtbar. Unternehmen, die auf Cloud-Kommunikationsanbieter setzen, bei denen Datenschutz das A und O ist, haben schon heute Zugang zu solchen Sicherheitsfunktionen. Mitarbeitende müssen über diese Funktionen zukünftig aber ausführlich informiert und aufgeklärt werden. Um mögliche Sicherheitslücken zu umgehen oder ihnen gar aktiv vorzubeugen, bedarf es entsprechender Schulungen der Belegschaft.“
Marco Meier, Regional Vice President Sales DACH-Region, RingCentral