Thought Leadership
Die Zahl der erfolgreichen Cyber-Angriffe steigt kontinuierlich an. Auch wenn Behörden in sechs Ländern mit Operation Endgame vor Kurzem ein wichtiger Schlag gegen internationale Cyber-Kriminelle gelang, sehen viele dies als Tropfen auf einem heißen Stein.
Man ist sich sicher, dass die Angriffe auf attraktive Unternehmensziele weiter ansteigen werden – dies ist auch die Prognose des Bundesamts für Sicherheit in der Informationstechnik (BSI). Ein Grund dafür sind auch Schwachstellen innerhalb von Anwendungen, die einen Zuwachs von 24 Prozent verzeichneten. Firmen müssen daher umso wachsamer sein. Das Schlagwort heißt Zero Trust, sprich: Um einen möglichst hohen Schutz zu gewährleisten, sollten Organisationen den Zugang auf Netzwerke, Anwendungen und Daten kontrollieren und steuern.
Zero Trust hat sich deswegen bei vielen Unternehmen in den letzten Jahren zum Leitfaden für ihre Security entwickelt. Doch laut eines Reports des Analystenhauses Gartner verfolgen 56 Prozent der befragten Unternehmen einen Zero Trust-Ansatz nur, weil er als Best Practice gilt. Insgesamt 78 Prozent investieren nur 25 Prozent ihres Security-Budgets in Zero Trust-Maßnahmen. Doch ähnlich wie Security insgesamt hat sich auch der Zero Trust-Ansatz über die Jahre verändert. In Zeiten von hybriden Arbeitsmodellen schreitet dieser Wandel kontinuierlich fort, denn Zero Trust muss eine Reihe neuer Aspekte beachten. So ist die traditionelle Perimeter Security nicht mehr zeitgemäß bei einer Vielzahl von Mitarbeitern, die remote, im Home-Office oder mobil arbeiten. Für Hacker vereinfachen diese neuen Arbeitsweisen den illegalen Zugang zu sensiblen Daten und Netzwerken.
Gleichzeitig verwenden Cyber-Kriminelle auch immer ausgefeiltere Methoden und umgehen so herkömmliche Schutzmaßnahmen. Gleichzeitig verwenden viele Mitarbeiter eigene Endgeräte und fördern somit eine inoffizielle „Schatten-IT“ (Shadow IT), die ebenso Sicherheitsprobleme aufwirft wie Übernahmen oder Fusionen, die in allen Phasen auch unter Cyber-Aspekten gemanagt werden müssen. Darüber hinaus erschwert auch eine immer unübersichtlichere und komplexere Anwendungslandschaft den Schutz von Daten, Applikationen und Mitarbeitern. Zu diesen Herausforderungen gesellt sich dann auch noch ein signifikanter Wandel der Arbeitsumgebung: Eine wachsende Zahl von Angestellten arbeitet nicht mehr nur im Firmen-Büro, sondern vom Home-Office oder unterwegs aus. Diese hybriden Arbeitsmodelle fordern IT- und Security-Teams zusätzlich, da der Zugriff auf Daten und Applikationen nahtlos gewährleistet sein muss. Die Sicherheitsmaßnahmen sind allerdings oftmals weniger strikt: Der Router in den eigenen vier Wänden verfügt meist nicht über komplexe Schutzmechanismen und manche Mitarbeiter aktivieren vielleicht auch nicht immer das Firmen-VPN.
Zero Trust: Schutz auch bei hybriden Arbeitsmodellen
Hier kommt Zero Trust ins Spiel. Auch wenn das Konzept nicht komplett neu ist, wird das Konzept durch den Wandel von Arbeitsmodellen immer wichtiger. Denn mit Hybrid Work und der digitalen Transformation nimmt die Zahl der Daten verschiedenster Anwender, Geräte und Quellen exponentiell zu. Das Ergebnis ist ein wachsendes Sicherheitsrisiko durch eine höhere Zahl von Netzwerkzugriffen. Für diese Herausforderungen ist der traditionelle, statische Sicherheitsansatz nicht mehr gerecht: Das frühere geschützte Perimeter existiert so nicht mehr. Cyber-Security in separate Silos zu unterteilen ist allerdings auch keine Lösung, denn damit fehlen Security-Teams nicht nur die benötigte Dynamik und Skalierbarkeit, sondern letztlich auch ein holistischer Überblick über die gesamte IT- und Security-Landschaft im Unternehmen.
Umdenken und ein neues Security-Konzept sind notwendig
Neue digitale Technologien wie Data Analytics und künstliche Intelligenz (KI) liefern den Schlüssel, um diese Herausforderung zu lösen. Denn auch wenn das dynamische Zero Trust-Konzept schon seit längerem bekannt ist: Erst heute stehen die benötigte Rechenleistung und die digitale Infrastruktur zu Verfügung, mit der sich Security-Vorgänge automatisieren und validieren lassen. Zero Trust ist allerdings keine technologische Einzellösung, die Unternehmen implementieren und dann komplett geschützt sind. Vielmehr ist es ein Framework, dass einer Reihe verschiedener Technologien, Fähigkeiten und Strukturen zugrunde liegt, die ineinandergreifen. Dieser holistische Ansatz erfordert auch, dass bestehende IT-Silos aufgebrochen werden. Auch der enge Austausch mit Business-Experten ist notwendig, um Prioritäten zu setzen. Zero Trust erfordert somit ein Umdenken und einen Wandel hinsichtlich Security im gesamten Unternehmen.
Künstliche Intelligenz unterstützt bei der Transformation
Der Einsatz von künstlicher Intelligenz (KI) kann diese Transformation unterstützen und beschleunigen – zumindest hinsichtlich des Einsatzes von Technologien und des Schutzes von Daten und Mitarbeitern. Gleichzeitig bietet KI Unternehmen in punkto Sicherheit eine Reihe von Vorteilen, aber auch Herausforderungen. Denn auch Cyber-Kriminelle haben erkannt, wie sie KI einsetzen können. Dies gilt zum Beispiel für Phishing-Mails, die in der Vergangenheit durch Tipp-, Sprach- und Grammatikfehler auffielen. Mittlerweile sind sie häufig dank KI fehlerfrei erstellt und täuschen selbst wachsame Anwender. Der aktuelle HP Threat Insights Report für das erste Quartal 2024 unterstreicht dies: E-Mail bleibt der wichtigste Vektor, um Malware über Endgeräte in das Netzwerk einzuschleusen. 53 Prozent aller von HP Wolf Security identifizierten Bedrohungen wurden über E-Mails ausgeliefert. KI ist aber auch in der Lage, automatisiert eine Vielzahl von möglichen Threats zu analysieren und die Spreu vom Weizen zu trennen, sprich: false Positives auszusortieren, um die sich das Security-Team nicht mehr kümmern muss – eine enorme Arbeitserleichterung und Zeitersparnis. So unterstützt KI auch Zero Trust-Methoden
Zero Trust-Ansatz schützt Unternehmen nachhaltig
Ein Zero Trust-Ansatz schützt Unternehmen umfassender als dies bei anderen Methoden der Fall ist. Endgeräte sind dadurch besonders im Zeitalter hybrider Arbeitsmodelle besser abgesichert als zuvor. Dies ist auch dringend notwendig, denn Cyber-Kriminelle denken sich auch künftig immer ausgefeiltere Angriffe aus – auch unter Einsatz von künstlicher Intelligenz. Dem können Firmen nur entgegenwirken, wenn sie neben Zero Trust-Methoden auch Technologie wie KI und Machine Learning einsetzen sowie eine Reihe von Security-Prozessen automatisieren. So sind nicht nur sensible Daten geschützt, sondern es werden auch die Security-Teams entlastet. Sie arbeiten bereits am Limit und müssen so nicht mehr jede mögliche Bedrohung manuell prüfen. Das Ergebnis: Sie kümmern sich um wirkliche Threats, nicht um false Positives. Mitarbeiter, Daten und Netzwerke sind dadurch auch bei hybriden Arbeitsmodellen geschützt und Unternehmen bleiben wettbewerbsfähig.
Dominic Scholl, Head of Software Sales, Central & Eastern Europe, HP
