Cybersicherheit – dies sind die größten Herausforderungen in 2021

Cybersicherheit – dies sind die größten Herausforderungen in 2021

27. Januar 2021 0 Von Horst Buchwald

Cybersicherheit – dies sind die größten Herausforderungen in 2021

New York, 27.1.2021

1. Fest steht: Immer mehr Menschen werden in Zukunft von ihrem home-office mit einer Videokonferenz- Software wie Zoom arbeiten. Weil die klassischen IT- Sicherheitsarchitekturen nicht darauf vorbereitet sind, dass Mitarbeiter auch von außerhalb der Firmennetze auf Cloud – Anwendungen zugreifen, wird sich mit SASE (Secure Access Service Edge) eine völlig neue Netzwerk- und Sicherheitsarchitektur durchsetzen. Sie stellt Netzwerk- und Sicherheitsfunktionen in einer konvergenten, cloudbasierten Plattform bereit – und „zoomt“ die IT-Sicherheit hinein. Mit einer solchen Plattform kann jeder, unabhängig von seinem Standort, Cloud-Anwendungen sicher und effizient nutzen.

2. Der verstärkte Einsatz von Home-Office- Aktivitäten hat dazu geführt, dass sich viele Mitarbeiter

im Falle von Problemen als „sehr kreativ“ erwiesen haben. Dabei vernachlässigten sie jedoch die notwendigen Sicherheitsmaßnahmen. Dies wird viele Firmen dazu zwingen, Maßnahmen zu implementieren, die eine umfassende IT-Sicherheit gewährleisten, ohne die Produktivität der Mitarbeiter einzuschränken.

3. Das Wachstum der Datenmengen ist nach wie vor enorm. Das hat dazu geführt, dass die IT-Sicherheit nicht mehr ohne maschinelles Lernen auskommt. Die Folge: IT-Sicherheitslösungen treffen zunehmend automatisierte Entscheidungen auf Basis von KI-Algorithmen. Da viele Algorithmen jedoch eine Blackbox darstellen, sind sie nur sehr schwer oder gar nicht überprüfbar. Offen ist daher noch: wie man diese Prozesse z.B. unter ethischen Aspekten prüfen will.

4. Eine nicht zu unterschätzende Gefahrenquelle sind die „Insider as a Service.“ Ausgangspunkt ist die Tatsache, das es in der virtuellen Arbeitswelt keine physischen Kontrollen mehr gibt. Dies nutzen Cyberkriminelle folgendermaßen aus: Im Dark Web können „Insider as a Service“ gebucht werden, die von Unternehmen mit dem Ziel angeheuert werden ´, für ihre Auftraggeber Daten und wertvolles geistiges Eigentum zu stehlen.