Das Internet of Things (IoT) ist gleichzeitig ein vielversprechender Markt und derzeit eine der massivsten Sicherheitsbedrohungen. Dies beruht auf sicherheitstechnisch unzureichenden Implementierungen, mangelnder rechtlicher Regelung, einem Mangel an akzeptierten Standards und fehlender Wartung und Updates. Nicht zuletzt die Schlagzeilen über durch IoT-Botnetze durchgeführten Angriffe belegen dies nachdrücklich. Matthias Reinwarth, Senior Analyst bei KuppingerCole, weist auf die wichtigsten Aspekte hin.

Die Cloud-Nutzung als Standardinfrastruktur verschiebt Datenverarbeitung und Daten jenseits der Unternehmensgrenzen und setzt damit die wertvollsten Vermögenswerte des Unternehmens neuen Sicherheitsrisiken aus“, bringt es Reinwarth auf den Punkt. Immer mehr Menschen und Geräte können auf sie zugreifen, und damit können traditionelle Sicherheitsvorkehrungen nur unzureichend unterstützen und neuen, anspruchsvollen Cyber-Attacken nicht Schritt halten. Eine angemessene Provider-Auswahl, Compliance und Assurance, Multicloud- und hybride Umgebungen und SaaS stellen IT und Business vor neue Herausforderungen.

Mittlerweile seien laut Reinwarth die Themen IT Security, Governance und Compliance endgültig in den Unternehmen angekommen. Dazu zählt er in erster Linie eine Absicherung der eigenen Prozesse, die Erfüllung rechtlicher Anforderungen, insbesondere im Datenschutz, aber auch neue Anforderungen etwa durch, die EU-Datenschutzgrundverordnung, das IT-Sicherheitsgesetz und die zunehmende Internationalisierung sind essentielle Anforderungen. Dies zeigt insbesondere auch die Studie „Big Data und Informationssicherheit“, die von KuppingerCole gemeinsam mit BARC durchgeführt wurde. „Als zusätzliches Problem zeigt sich mehr und mehr der sogenannte Skill Gap“, gibt Reinwarth zu Bedenken. „Der Arbeitskräftemangel in der Cyber-Security bleibt für Unternehmen, aber auch ganze Staaten, eine kritische Schwachstelle.“

Die wichtigsten aktuellen IT-Trends als Security-Herausforderung.

Quelle: KuppingerCole/BARC

Zu den zentralen Trends, die sich den bestehenden Sicherheitsherausforderungen widmen, gehören laut Reinwarth die folgenden Aspekte:

• Die Absicherung von hybriden Cloud-Infrastrukturen durch Cloud Access Security Broker (CASB).

• Die grundlegende Integration von Security by Design in Unternehmens-Prozesse und Systeme.

• Die Blockchain wird derzeit auf ihren Einsatz im Security-Umfeld betrachtet: Hierbei ist eine einheitliche, durch kryptographische Verfahren nachträglich nicht veränderbare Datenbasis (Ledger) auf einer Vielzahl von Rechnern verteilt und dezentral gespeichert. Sie dient als zentrale, verifizierende Auskunftsquelle für den Nachweis gespeicherter Informationen und ist durch die Kombination aus Verschlüsselung und ihrem massiv verteilten Charakter Ersatz für klassische Beglaubiger (Bank, Notar, u. v. a.). Solche mit Zeitstempeln versehene Blockchain-Ledger könnten Grundlage für neue Ansätze für DNS-Strukturen, PKI, das Konfigurationsmanagement, die Integritätsprüfung von Geräten, Systemen und Informationen sowie Anwendungsszenarien im Auditing sein.

Matthias Reinwarth, Senior Analyst bei KuppingerCole: „Der Arbeitskräftemangel in der Cyber-Security bleibt für Unternehmen, aber auch ganze Staaten, eine kritische Schwachstelle.“

Quelle: KuppingerCole/BARC

Identitäten spielen künftig eine wichtige Rolle

• Die Nutzung von Identität als neuem Perimeter unter Verwendung starker Identitäten, starker Authentifikation (MFA) und der Betrachtung von Kontext und Risiko für Nutzer-Autorisierung. Auch in diesem Umfeld wird wiederum die Blockchain von zentralem Nutzen sein.

• Big Data Security / Cognitive Security Systeme, die sehr große Mengen an Sicherheitsdaten über viele Quellen in Echtzeit sammeln, speichern und analysieren. Die Idee ist hierbei, integrierte Sicherheitssysteme zu schaffen, die den Zyklus Vermeidung-Erkennung-Reaktion automatisieren, um mehr Schwächen schneller mit weniger Betriebsmitteln zu adressieren.

„Als gemeinsamer Nenner ist zu erkennen, dass in steigendem Maße hochaktuelle Technologien, insbesondere Big Data und lernende Systeme genutzt werden, um den heutigen und kommenden sicherheitstechnischen Herausforderungen zu begegnen“, fasst Reinwarth zusammen.