Zugegeben: Der Schutz von Daten und Identitäten ist ein Dauerbrenner für Unternehmen. Doch mit den Jahren ist die Dringlichkeit des Themas immer weiter gestiegen. Daher müssen sich Unternehmen auch 2022 mit den neuesten Trends und Entwicklungen beim Thema Cybersecurity befassen, vor allem.
Roman Borovits, Senior Systems Engineer DACH bei F5, zeigt die wichtigsten Trends für das kommende Jahr im Bereich Sicherheit.
1. Schutz vor Identitätsdiebstahl, DDoS und Ransomware
Die COVID-19-Pandemie hat die Arbeitswelt auf Dauer verändert. So wird es auch im kommenden Jahr üblich sein, dass einige Mitarbeitende von zu Hause aus arbeiten, andere im Büro und wieder andere in einer Kombination aus beidem. Diese Freiheit des Arbeitsplatzes stellt jedoch neue Anforderungen an die Sicherheit. Denn herkömmliche Maßnahmen – wie einfache Passwörter, da alle Mitarbeitenden in der Firma waren – reichen nicht mehr aus. Heute müssen Security-Systeme ständig die Identität der Person und des Geräts überprüfen. Denn Brute-Force-Attacken und Credential Stuffing stehlen Identitäten, um die Zugangsrechte eines Mitarbeitenden zu übernehmen.
Das Konzept Zero Trust – vertraue niemandem, überprüfe alles – wirkt aber nicht nur gegen Identitätsdiebstahl, sondern auch gegen Ransomware und DDoS. Hier können verhaltensbasierte und im Idealfall KI-basierte Systeme ungewöhnliche Aktivitäten schnell aufdecken und Angriffe proaktiv abwehren. Dabei ist zu beachten, dass selbst Klassiker wie DDoS-Angriffe sich ständig ändern. Cyberkriminelle kombinieren diese Angriffsart mit anderen Typen, um Unternehmen von verschiedenen Seiten gleichzeitig zu attackieren. Zudem dient DDoS immer häufiger dazu, vom eigentlichen Angriff abzulenken, zum Beispiel um später per Ransomware Lösegeld zu erpressen. Entsprechend sollten Web Application Firewalls und Lösungen zur Bot-Erkennung Anfragen von automatischen, bösartigen Bots erkennen und blockieren.
2. Konsolidierung des Application Publishings
Bereits drei Viertel der Unternehmen stellen Anwendungen in mehreren Clouds bereit. Davon nutzen 63 Prozent drei oder mehr Clouds, wie eine aktuelle Umfrage von Propeller Insights ergab. Doch mehr als die Hälfte (56 %) findet es schwierig, Workloads über verschiedene Cloud-Anbieter hinweg zu verwalten. Die größten Probleme gibt es dabei in den Bereichen Sicherheit, Zuverlässigkeit und Konnektivität.
Unternehmen benötigen daher eine einheitliche Security Compliance in Multi-Cloud- und Multi-Site-Umgebungen. Dazu lassen sich die Gemeinsamkeiten zwischen den Anbietern mit Hilfe von Build-to-Scale-Lösungen nutzen. Dieser neue Ansatz für eine „verteilte Cloud“ basiert auf drei Grundsätzen:
- Das Netz muss ein Modell unterstützen, mit dem man überall und jederzeit arbeiten kann, ohne dass die Qualität oder das Kundenerlebnis beeinträchtigt werden.
- Jede Inter-Networking-Cloud sollte einfach, vollständig und konsistent sein – unabhängig davon, welche Cloud zugrunde liegt.
- Unternehmen erhalten Mehrwert durch eine einfache, deklarative, API-gesteuerte Vereinheitlichung über Kontroll- und Management-Ebenen hinweg.
3. Mobile App Security und Bot Prevention
2022 sollte auch im Zeichen eines besseren Schutzes von Apps und der Verhinderung ungewollter automatischer Web-Zugriffe stehen. Denn Attacken auf die Netzwerk- und Transportschicht werden zunehmend durch Angriffe auf die Anwendungsebene abgelöst. Laut aktuellen Studien haben Layer-7-Angriffe in den letzten beiden Jahren um 20 Prozent zugenommen. Das Ausmaß und die Schwere ihrer Auswirkungen stiegen um fast 200 Prozent.
Angriffe auf Layer 7 sind schwieriger zu erkennen, da Bots und Automatisierung es ermöglichen, die Attacke als legitimen Datenverkehr zu tarnen. So benötigen Unternehmen regelmäßige Einblicke in das Verhalten von Anwendungen. Dazu sollten sie Baselines erstellen, die normales Verhalten kennzeichnen. Dann lassen sich automatisch Abweichungen davon erkennen. Dies gibt einen wichtigen Hinweis auf möglichen bösartigen Datenverkehr, den das Sicherheitsteam gezielt analysieren kann.