Top 3 IT-Security Trends in 2021 und was Ihr nun tun müsst
Wir nutzen den Start der führenden europäischen IT-Security Messe – der it-sa, im Jahr 2021, als Anlass, um über die wichtigsten IT-Security Trends in 2021 zu sprechen. Wir diskutieren dabei nicht nur die wichtigsten IT-Security Trends, sondern leiten die 3 Aufgabengebiete ab, mit denen Ihr Euch noch zum Ende von 2021 auseinandersetzen solltet.
Top 3: Awareness Trainings für die Mitarbeiter ist weiterhin einer der Grundpfeiler der IT-Security
Top 2: Zero-Trust und die IT-Infrastruktur müssen Hand in Hand gehen
Top 1: Identity & Access Management für die IT-Security aber auch als Enabler
Top 3: Awareness Trainings für die Mitarbeiter ist weiterhin einer der Grundpfeiler der IT-Security
Die Awareness Trainings gehören schon zum Einmaleins der IT-Security und sind auch in vielen Zertifizierungen wie ISO27001 inkludiert. Awareness Trainings sind wichtig, da nicht mehr nur das klassische Phishing zunimmt, sondern insbesondere auch Social Engineering Attacken über Social Media stark gestiegen sind.
Mit dem Homeoffice und New Work verschwimmen die Arbeitswelt und das Privatleben, und Angreifer nutzen diesen Umstand und attackieren gezielt Mitarbeiter am Remote Arbeitsplatz.
Dabei kommen auch neue Angriffsmuster zum Einsatz. Angreifer verschleiern gefährliche Webseiten hinter abgekürzten URLs und QR Codes, welche mittlerweile zu unserem Alltag gehören. So sind gefährliche und falsche URLs nicht direkt ersichtlich. Auch KI-gestützte Angriffe kommen häufiger vor, so können Voice-Phishing-Bots eingesetzt werden, um die Stimme von z.B. dem Vorstand zu imitieren und auf diesem Weg den Mitarbeiter zu beeinflussen. Es zeichnet sich zudem eine gefährliche Entwicklung mit Bestechungs- und Erpressungsversuchen ab, wobei insbesondere die Erpressungsversuche ein großes Risiko besitzen. Mit den Unmengen an Daten, die über Privatpersonen öffentlich verfügbar sind, kombiniert mit unzähligen Datenleaks, versuchen Angreifer, gezielt Einzelpersonen mit der Veröffentlichung von sensiblen oder „peinlichen“ Daten, zu erpressen.
Es ist wichtig, die Mitarbeiter, insbesondere auch IT-ferne, kontinuierlich und nachhaltig zu informieren und das Bewusstsein für diese Gefahren und Angriffsvektoren zu schaffen. Daher gehört das Awareness Training für die Kollegen in jedes IT-Security Konzept.
Top 2: Zero-Trust und die IT-Infrastruktur müssen Hand in Hand gehen
Die Arbeitsumgebung hat sich verändert, viele sitzen nicht mehr im vermeintlich sicheren Büro, sondern im Homeoffice oder im New Work auf Reisen und verteilt über die ganze Welt.
Das sorgt für ein Umdenken in der gesamten IT-Infrastruktur. Viele Services und Applikationen, die bisher nur im Firmennetzwerk verfügbar waren, müssen nun gezwungener Maßen „nach außen“ geöffnet werden. Damit werden nicht nur die Arbeitskonzepte schnell vor neue Herausforderungen gestellt, sondern die IT-Security Konzepte vieler Unternehmen schnell (teilweise) wirkungslos. Viele haben sich bisher auf den Schutz des Firmennetzwerkes über Firewalls und andere Appliances konzentriert. Mit der Öffnung nach außen, rückt aber der Schutz der eigentlichen Applikation, sowie neue Konzepte wie Zero-Trust, und nicht mehr nur des Firmennetzwerkes in den Fokus.
Zero-Trust beschreibt einfach gesagt, dass man keinem Gerät per Default vertrauen sollte, auch wenn Sie in einem Firmennetzwerk oder mit diesem verbunden sind. In einer hochgradig verteilten und auch vielfältigen IT-Landschaft wird damit das traditionelle Konzept von vertrauenswürdigen Geräten hinfällig. Es gilt vielmehr, jedes Gerät und jeden Zugriff immer auf die Vertrauenswürdigkeit zu prüfen.
Der Zero-Trust Ansatz stellt einen vollständigen bzw. zumindest teilweisen Paradigmenwechsel dar, der nahezu alle Komponenten der IT-Infrastruktur betrifft. Es ist wichtig sich mit diesem Thema zu befassen, denn Zero-Trust kann nicht mit einem neuen Service oder einer neuen Appliance eingeführt werden, es ist ein Transformationsprozess, der bei bestehenden und auch neuen Anwendungen berücksichtigt werden muss. Für Ende 2021 solltest Du Dir also zumindest Deine neuen Anwendungen anschauen und auf Zero-Trust prüfen 😉
Top 1: Identity & Access Management für die IT-Security aber auch als Enabler
Mit dem Remote Work und New Workplace ist das Thema Authentifizierung immer wichtiger geworden. Insbesondere im Kontext von Zero-Trust Architekturen wird die Kombination von Device Identität und Nutzer-Authentifizierung als Grundlage immer wichtiger. In diesem Kontext kommt dann ein modernes Cloud Identity & Access Management ins Spiel, welches den Zugriff zu allen Applikationen steuert. Dabei ist wichtig, dass ganz nach dem Zero-Trust Ansatz, dass Cloud Identity & Access Management eine Betrugserkennung zur Identifizierung von verdächtigem Verhalten und eine Multi-Faktor-Authentifizierung für eine starke Benutzerverifizierung und Verifizierung des Zugriffs bereitstellt. Diese Funktionen sind insbesondere mit Blick auf den Diebstahl digitaler Identitäten, z.B. das Erbeuten von Zugangsdaten durch Social Engineering oder durch Datenleaks, relevant.
Immer mehr Unternehmen setzen zudem auf Cyberversicherungen, um so das Risiko von Cyberangriffen und Datenverlust, zumindest finanziell abzusichern. Die meisten Cyberversicherungen legen im Versicherungsvertrag dabei verschiedene Anforderungen fest, häufig finden sich Anforderungen mit Bezug auf das Identity & Access Management, wie z.B. Multi-Faktor-Authentifizierung und mehr.
Doch Cloud Identity & Access Management ist nicht nur ein IT-Security relevanter Bereich. Es ist häufig der Enabler für die Digitalisierung. Im Kontext der Organisation ermöglicht ein modernes Identity & Access Management Remote Work und den New Workplace, macht das Arbeiten mit Single Sign On komfortabler und sicherer zugleich. Für die externen Beziehungen, also Kunden und Partner, ist das Cloud Identity & Access Management die Grundlage für digitale Zusammenarbeit – die Identifizierung, Authentifizierung und Autorisierung sind der Schlüssel für die Digitalisierung mit eShops, digitalen Portalen & Services und mehr.
Ob es in Deiner Cyberversicherung steht oder nicht, mit Identity & Access Management solltest Du Dich für eine moderne und sichere Arbeitsumgebung deiner Kollegen und eine gute Zusammenarbeit deiner Kunden und Partner befassen.
Wir hoffen unser Blog hat Dir gefallen und Du hast einen Überblick über die aktuellen IT-Security Trends, sowie die wichtigsten Themengebiete, mit denen Du dich befassen solltest, bekommen. Die it-sa 2021 ist dabei der perfekte Einstieg – auch wir von cidaas als führendes europäisches Cloud Identity & Access Management sind auf der it-sa vertreten (Halle 7 – Stand 515) und freuen uns über deinen Besuch!