Die globale COVID-19-Pandemie beschleunigt die Digitalisierung. Damit steigen gleichzeitig die Anforderungen an die IT-Security. Vor allem in den Bereichen Homeoffice, Cloud-Security und Industrial Security ist viel zu tun. Aber auch altbekannte Themen wie Datenschutz und Social Engineering werden die IT-Sicherheitsverantwortlichen in diesem Jahr beschäftigten.
Das Coronavirus hat 2020 unser bisheriges Leben auf den Kopf gestellt – privat und beruflich gleichermaßen. In vielen Unternehmen wurden deshalb Digitalisierungsprojekte und Transformationsprozesse noch stärker vorangetrieben als zuvor. Welche Herausforderungen diese rasante Entwicklung für die IT-Sicherheit 2021 mitbringt, haben wir mit unserem Cybersecurity Expert Jörn Tillmanns zusammengefasst.
Homeoffice
Bereits vor der Pandemie war das „Mobile Arbeiten“ oder Homeoffice in vielen Unternehmen etabliert. Das Coronavirus hat diesen Trend beschleunigt. Weil alles so schnell gehen musste, blieb oft die IT-Sicherheit auf der Strecke. „Die IT-Sicherheit muss auch im Homeoffice berücksichtigt werden“, warnt Jörn Tillmanns, Cybersecurity Expert bei TÜV Hessen. „Dazu gehört zu allererst eine sichere Anbindung der Mitarbeiter ans Firmennetz.“ So sollten VPN, Zwei-Faktor-Authentifizierung, Festplattenverschlüsselung und der Einsatz von firmeneigener Hardware zum Standard gehören. Natürlich sollten die Mitarbeiter auch für das Thema IT-Sicherheit sensibilisiert werden, etwa mit Schulungen oder Trainings.
Social Engineering / Phishing
Den Shift ins Homeoffice werden Cyberkriminelle weiter für sich ausnutzen und entsprechende Phishing-Attacken fahren. „Gerade aktuelle Themen, wie der Corona-Impfstoff, könnten für Phishing-Mails ausgenutzt werden“, so Jörn Tillmanns. Wie der Data-Breach-Investigation-Report 2020 von Verizon zeigt, waren Phishing-Mails bei 22 Prozent der Cyberattacken auf Unternehmen der Auslöser. Umso wichtiger sind in diesem Jahr Security Awareness Trainings für Mitarbeiter, in denen ihnen gezeigt wird, wie man gefährliche E-Mails erkennt und wie man damit umgeht.
Cloud-Security
Um das Remote-Arbeiten zu vereinfachen, nutzen viele Unternehmen Software-as-a-Service (SaaS) und andere Cloud-Services. „Unternehmen greifen zwar vermehrt auf SaaS-Produkte zurück, verlassen sich aber beim Thema Absicherung gerne auf die Provider“, weiß Jörn Tillmanns. „Um ein erhöhtes Sicherheitsniveau zu erreichen, sind oft weitere Vorkehrungen, wie Zwei-Faktor-Authentisierung, nötig.“ Wurde im vergangenen Jahr häufig eine „Cloud-first“-Strategie verfolgt, müssen sich die IT-Sicherheitsverantwortlichen nun um die Cloud-Sicherheitslösungen kümmern.
Industrial Security
Die produzierende Industrie setzt verstärkt auf Vernetzung – Stichwort „Industrie 4.0“ – und rückt damit in das Visier von Cyberkriminellen. Der weitere Fortschritt in der Automatisierung von Industrieanlagen wird diesen Trend noch bestärken. „Leider kommt die Funktionalität oft vor der Sicherheit“, so Jörn Tillmanns. Hinzu kommt, dass vielen Unternehmen gar nicht bewusst ist, welche Geräte mit der Cloud kommunizieren. Daher müssen sich Unternehmen – besonders aus Bereichen der kritischen Infrastruktur (KRITIS) – mit der Frage beschäftigen, wie die produzierende Umgebung (OT) sicher an Cloud-Lösungen angebunden werden kann.
Datenschutz
Auch 2021 bleibt das Thema Datenschutz eine Daueraufgabe. Da die Menge an gesammelten und gespeicherten Daten stetig zunimmt, werden Datenschützer und Aufsichtsbehörden verstärkt durchgreifen. Neben der Datensicherung spielt weiterhin die Europäische Datenschutzgrundverordnung (EU-DSGVO) eine wichtige Rolle. Mit dem Wegfall des US-Privacy-Shields müssen viele Unternehmen beim Datentransfer in die Vereinigten Staaten und der Nutzung von US-Servern umdenken.
Automatisierte Sicherheit mit KI und ML
Sicherheitsteams werden künftig verstärkt auf Künstliche Intelligenz (KI), Maschine Learning (ML) und Automatisierung setzen. Das verwundert wenig: Da die Anzahl und Art von Cyberattacken rasant wächst, lässt sich das kaum mit reiner Manpower meistern. „Automatisierte Sicherheit wird ein wichtiger Faktor, um die Prävention, die Erkennung und Reaktion bei Sicherheitsvorfällen zu verbessern“, warnt Jörn Tillmanns. „Nur so kann das IT-Sicherheitsniveau erhöht werden.“ Dabei werden Daten werden gesammelt und der Datenstrom analysiert. Anomalien werden so schnell entdeckt und sicherheitsrelevante Vorkommnisse gemeldet.