Startseite
No. 02.2008		  
 

Klarheit und Nachvollziehbarkeit Das Richtige richtig tun – auch in der IT Security

Sicherheitsupdate 2009 – was bringt das nächste Jahr?

Lohnenswerte Investitionen in integrierte GRC-Lösungen

WAN-Optimierung ja, aber nur schnell und sicher

Den Sicherheits-Gau vermeiden – durch konsequente Überwachung

DLP - Möglichkeiten und Grenzen einer Technik

Der neue Kampf um eine verbesserte Client-Sicherheit
informer 01.2009
.pdf-Datei [425 kB]
Events und
Workshops
Ihr Feedback
ist uns wichtig

Integralis.com
Impressum

e-newsletter »informer« abbestellen

Sicherheitsupdate 2009: Welche Sicherheitstrends bringt das nächste Jahr?

Sascha Jäger, Director Sales & Marketing, Mitglied der Geschäftsleitung
Virtuelle Arbeitsplätze beleben Endpoint Security-Markt
Unternehmen müssen ihren Mitarbeitern heute mehr und mehr die Möglichkeit eines virtuellen Arbeitsplatzes anbieten, um ihnen den Zugriff auf Unternehmensnetzwerk und -kommunikation von jedem beliebigen Ort aus zu ermöglichen, ob nun von unterwegs oder auch vom Home Office. Daher wird sich der Trend hin zu Endpoint Security-Lösungen auch im nächsten Jahr auf jeden Fall weiter verstärken. Zwar gibt es bereits eine Vielzahl von Einzellösungen wie VPN, Data Loss Prevention, Antivirus oder Client Firewalls am Markt, allerdings bewegen sich die Kundenanforderungen klar in Richtung sogenannter „Rundum-Sorglos-Pakete“, bei denen nur ein einziger Agent zentral verwaltet werden muss. Die Einkaufspolitik großer Hersteller wie etwa CheckPoint, McAfee oder Symantec spiegelt diesen Trend schon wider: Sie vervollständigen ihre Produktpalette durch Zukauf von Spezialprodukten und vermarkten dadurch ihre Lösungen zunehmend als Komplettpakete.

Sicherheits-Lösungen – was ist 2009 angesagt?
2009 wird das Jahr der Applikationssicherheit werden – Experten erwarten hier eine stark wachsende Nachfrage in den nächsten Monaten. Denn Unternehmen werden immer mehr dazu gezwungen, ihren Mitarbeitern und Lieferanten Anwendungen wie SAP oder Oracle im Sinne eines sogenannten „Application Service Delivery“ im Internet oder Intranet performant, hochverfügbar und vor allen Dingen sicher zugänglich zu machen. Integralis sieht in diesem Zusammenhang hier auch einen steigenden Bedarf für WAN-Optimierungsprojekte, mit denen sich solch komplexe Applikationen auch in großen, verteilten Umgebungen zur Verfügung stellen lassen. Schon 2008 zeichnete sich für diesen Bereich ein Wachstum mit großem Potential ab, das sich 2009 noch weiter verstärken wird.

Datendiebstahl nimmt zu
Ein weiterer Dauerbrenner im nächsten Jahr: das Thema Datendiebstahl. Mittlerweile wird es immer einfacher, sich am Markt dafür geeignete Tools zu besorgen, die überdies kein besonderes Know-how erfordern. Allerdings ändert sich das Bedrohungspotenzial – und wird dadurch noch gefährlicher, denn der „Datenklau“  professionalisiert sich und wird zunehmend kommerzieller. Jüngste Beispiele, etwa die Diebstähle von Millionen Sozialversicherungsdaten in England oder von 40 Millionen Kreditkartendaten in den USA, beweisen genau das. Diebe gehen heute im Gegensatz zu früher sehr viel professioneller vor und suchen ganz zielgerichtet nach marktverwertbaren Identitäten wie Benutzer-, Bankdaten oder anderen wertvollen Entwicklungsinformationen. Für Unternehmen heißt das, im Jahr 2009 noch mehr Anstrengungen zu unternehmen, um Daten, die das Unternehmen nicht verlassen dürfen, zuverlässig zu schützen. Geeignete Lösungsansätze könnten hier etwa Data Loss Prevention (DLP)- oder auch Network Access Control (NAC)-Lösungen sein. Integralis erwartet, dass die Nachfrage nach Sicherheitslösungen in diesem Bereich auch über 2009 hinaus weiter stark zunehmen wird.

Industriespionage
Was den Datenklau im Entwicklungs- und Forschungsbereich angeht, wird es für viele Unternehmen auch im nächsten Jahr wieder ein böses Erwachen geben: die Welle der Produkt-Plagiate mit z. B. identischen forschungsintensiven Lösungen wird in den nächsten Jahren sicherlich nicht abreißen. Jedes Produkt-Plagiat beweist, dass Unternehmen den unerlaubten Datenfluss nach außen häufig immer noch zu nachlässig verhindern. Und Industriespionage ist ein lohnendes Geschäft. Unternehmen müssen erkennen, wie teuer – und teilweise sogar bis hin zur Existenzgefährdung – ein unzureichender Schutz der eigenen Assets ein Unternehmen am Ende kommen kann. Auch hier gibt es natürlich bereits verschiedene Lösungsansätze, die entsprechend geeignete Tools einsetzen, mit denen z. B. Veränderungen im System frühzeitig bemerkt werden. Unternehmen sollten auch in diesem Bereich darauf achten, mit den richtigen Lösungen von Anfang an zu verhindern, dass der Einbruch in ihre Systeme überhaupt stattfinden kann. Leider wird das Problem aber immer noch absolut unterschätzt, weil es häufig nicht sichtbar genug ist – schließlich geht es hier nicht um direkt ‚messbare’ Verfügbarkeiten. Im Gegenteil, professionell arbeitende Angreifer tun ja gerade alles, um jegliche Auffälligkeiten zu vermeiden und unbemerkt zu bleiben.

Risikomanagement und Kennzahlen
Themen, die sich mittlerweile auf den Wunschlisten der CIOs bis ganz nach oben heraufgearbeitet haben, sind dagegen das Risikomanagement sowie die Messbarkeit von Sicherheit. Und der Traum von einem unternehmensweiten Risiko-Controlling und Reports, die zuverlässig und sicher auf Knopfdruck funktionieren, wird auch zunehmend realistischer. Eine Vielzahl von Tools und Services ermöglichen heute eine zunehmende Transparenz und Automatisierung beim Sicherheitsmanagement, und selbst große Unternehmen haben mit der Einführung solcher Tools bereits erfolgreich begonnen.

Integralis rät: Das sollten Sie 2009 nicht versäumen
Unternehmen müssen ihre IT-Sicherheit noch ernster nehmen als bisher. Tun sie das nicht, wird das Thema sie auf die Dauer unbarmherzig überrollen. Um ihre Security-Projekte mit den richtigen Maßnahmen zu unterstützen, empfiehlt Integralis unbedingt die Implementierung von Information Security Management-Prozessen und -Systemen im Unternehmen. Gute Grundlagen bieten hierfür Standards wie ITIL oder ISO 27001. Nur so werden Unternehmen in der Lage sein, ihren genauen Security-Bedarf zu erkennen und wichtige Schwachstellen schon im Vorfeld mit dafür geeigneten, zuverlässigen Schutzmaßnahmen abzudecken.


E-Mail an den Autor     Artikel weiterempfehlen