Eine Prognose zur IT-Sicherheit 2024: Viele Unternehmen haben die Migration in die Hybrid- oder Multi-Cloud weit vorangebracht oder sogar abgeschlossen. Nun stehen sie vor der Herausforderung, mit dem Tempo der Veränderungen Schritt zu halten, was die Sicherheit der Daten in diesen Cloud-Umgebungen betrifft.
Autor: Sascha Spangenberg
Das nötige Fachwissen zu bestimmten Cloud-Serviceprovidern, zur Hybrid-Cloud und Cloud-Sicherheitstools ist vielerorts gar nicht oder nur teilweise vorhanden. Dies macht die Unternehmen anfällig für Sicherheitslücken und Bedrohungen infolge von Konfigurationsfehlern und Netzwerkschwachstellen. Im Jahr 2024 wird die Schliessung der Cloud-Sicherheitslücke eine Priorität für diese Unternehmen sein, da sie sonst Gefahr laufen, das beschleunigte Tempo der Cloud-getriebenen Innovation auszubremsen.
Die Cloud hat während der Pandemiejahre die Fernarbeit und später das hybride Arbeiten im grossen Stil erst möglich gemacht. Damit hat sich aber auch die Cyber-Kill-Chain verändert. Mobile Geräte haben sich zu einer wachsenden Angriffsfläche entwickelt, die immer mehr zum bevorzugten Einfallstor für Angreifer wird, um sich Zugang zu einer Unternehmens-Cloud zu verschaffen.
Eine Prognose zur IT-Sicherheit 2024 ist deshalb: Da die Zahl der kompromittierten Mitarbeiteridentitäten über mobile Geräte zunimmt, führt diese Verschmelzung von Insider- und Outsider-Bedrohungen zu einer neuen Welle von Sicherheitsinnovationen. Infolgedessen werden Sicherheitsteams in Unternehmen statt isolierten separaten Lösungen zunehmend integrierte Cloud-Sicherheitsplattformen einsetzen, die unter anderem kontinuierlich aktualisierte und automatisierte Sicherheitsfunktionen bieten.
Von KI zu Quanten – Chancen und Risiken
Obendrauf kommt nun der Hype oder Boom der generativen KI. Generative KI ist vorteilhaft für die Steigerung der Produktivität, aber es ist davon auszugehen, dass Unternehmen zunehmend besorgt darüber sein werden, dass ihr geistiges Eigentum und sensible Geschäftsdaten unkontrolliert auf diesen Plattformen landen. Die gleichen Cloud-basierten Systeme, die leistungsfähig und skalierbar genug sind, um generative KI zu unterstützen, erfordern einen neuen Sicherheitsansatz, der in gleichem Masse skalieren kann.
Vielen Unternehmen fehlen derzeit jedoch die geeigneten Sicherheitskontrollen und -tools. Um die Einführung innovativer, Cloud-basierter Technologien zu beschleunigen, müssen Unternehmen über die Sicherheitsprotokolle verfügen, um ihre Daten zu schützen und gleichzeitig von den Vorteilen der Cloud zu profitieren.
Ein eher spezielleres Thema, das noch nicht so viele Unternehmen betrifft, sind Quantencomputer. Sobald selbst einfache Lösungen dieser Art in grösserem Umfang zur Verfügung stehen werden, besteht jedoch die Gefahr, dass riesige Mengen gestohlener verschlüsselter Daten offengelegt werden. Die heute üblichen Verschlüsselungsmethoden müssen daher grundlegend überarbeitet werden, um sicherzustellen, dass sie quantensicher sind und die Informationen auf der Datenebene geschützt werden. Dies wird entscheidend sein, um Schwachstellen in der Verschlüsselung am Ort des Zugriffs zu reduzieren.
Datenabfluss verhindern durch mobile Sicherheit und Zero Trust
2023 wurde ohnehin viel darüber gesprochen, bestimmte Anwendungen – Stichwort TikTok – zu verbieten, um das Abfliessen von Daten zu unterbinden. Im neuen Jahr sollten Unternehmen daher die Ursache bekämpfen, dass Apps Daten an Orte senden, an die sie nicht gelangen sollten. Da Cyberangriffe immer raffinierter und häufiger werden, werden immer mehr Unternehmen eine Cybersicherheitsversicherung abschliessen. Entsprechende Policen immer spezifischer werden, was die Zeichnungsanforderungen für mobile Sicherheit angeht, und mobile Sicherheitsmassnahmen zu einer Voraussetzung machen, damit Unternehmen die angemessenen Schritte einleiten, um sich zu schützen.
Gerade die Zunahme ausgefeilter Social-Engineering-Angriffe bedeutet, dass sich die Unternehmenssicherheit verstärkt auf Einzelpersonen – und ihr Mobiltelefon als Einstiegspunkt für Angreifer – konzentrieren muss. Dies bedeutet, sich der Verflechtung von Privat- und Arbeitsleben bewusstwerden zu müssen, da Kriminelle zunehmend versuchen, diese Verbindungen auszunutzen. Die Unternehmen arbeiten daran, die Sicherheit auf der Ebene der einzelnen mobilen Geräte zu verbessern. Dabei rücken Mobile Device Management (MDM) und Mobile Threat Defense (MTD) als Schutzmassnahmen zunehmend in den Fokus.
Unternehmen werden 2024 ihre Sicherheitsinfrastruktur an die Realität des hybriden Arbeitens oder überwiegender Fernarbeit anpassen und sich vom VPN abwenden. Moderne VPNs gewähren nach erfolgreicher Anmeldung zwar nur Zugang zu einzelnen Segmenten der Infrastruktur. Für den Schutz sensibler Unternehmensdaten bietet Zero Trust Network Access (ZTNA) gerade im Vergleich zu herkömmlichen VPNs jedoch einen weitaus sichereren Ansatz, da eine granulare Zugangskontrolle die Benutzer auf bestimmte für die jeweilige Arbeit oder Funktion erforderlichen Anwendungen beschränkt. Dadurch wird die gesamte Angriffsfläche reduziert und die seitliche Bewegung von Angreifern verhindert.
Eine weitere Prognose zur IT-Sicherheit 2024: Öffentliche Institutionen als Angriffsziel
Der öffentliche Sektor wird auch 2024 durch besonders ausgefeilte Angriffe von Hackergruppen und Nationalstaaten bedroht sein. Hierbei ist mit einer Zunahme von Ransomware as a Service (RaaS) zu rechnen. Einige Nationalstaaten sind sehr aktiv beim Zugriff auf Regierungsdaten oder das Ausspionieren der Infrastruktur. Mit der Ausweitung der Fernarbeit erkennen auch Behörden, dass mobile Geräte eine wachsende Angriffsfläche darstellen. Nötig sind daher Sicherheitsstrategien wie Zero Trust und der Einsatz von Endpoint Detection and Response (EDR) auf mobilen Endgeräten. Sicherheitslösungen müssen heute Daten schützen können, egal wo sich diese gerade befinden.
Sascha Spangenberg
Security Expert in Mobile and SASE bei Lookout
Lesen Sie auch: Prognose zur Cybersicherheit 2024
