Zero-Trust, digitale Identitäten und KI: Ben King, Chief Security Officer, EMEA bei Okta, gibt einen Ausblick auf IT-Security-Trends und -Technologien, die CISOs und Sicherheits-Verantwortliche 2022 und darüber hinaus kennen sollten.
Zero-Trust – die Top-Priorität
Cyber-Bedrohungen und Sicherheitsschwachstellen nehmen zu. Vor diesem Hintergrund entscheiden sich immer mehr Unternehmen für Zero-Trust-Sicherheitskonzepte und risikobasierte Zugangskontrollen. Die Idee hinter Zero-Trust: Vertraue niemals, verifiziere immer. Das bedeutet, dass jeder Zugriff auf das Unternehmensnetzwerk – egal ob durch einen Nutzer, ein Gerät oder eine Applikation – überprüft werden muss. Die Identität der Nutzenden ist der neue Perimeter, den es zu schützen gilt. Eine effektive Kontrolle und Transparenz erfordert eine stärkere Konsolidierung von Diensten mit Identity- und Access.Management (IAM)-Lösungen.
Multi-Faktor-Authentifizierung – ein Must-have
Verbraucherinnen und Verbraucher erwarten nicht mehr nur von Finanzinstituten, sondern auch anderen Unternehmen, die online ihre Produkte und Dienste anbieten, sichere Login-Optionen mit Authentifizierungsfaktoren, die sie vor Phishing schützen. Dazu gehören z.B. Biometrie oder Mobile-Apps. Veraltete Authentifizierungsfaktoren wie Passwort, SMS oder E-Mail verlieren mehr und mehr an Bedeutung. So haben auch Cyber-Versicherungen bereits für das Jahr 2022 angekündigt, dass MFA eine der wichtigsten Voraussetzungen für einen Versicherungsabschluss sein wird; auch Salesforce wird ab Februar 2022 voraussetzen, dass Kunden MFA implementieren.
Digital-Trust– der Wettbewerbsvorteil
Um Kundinnen und Kunden für Produkte und Services zu gewinnen, müssen Unternehmen und Marken beweisen, dass sie vertrauenswürdig sind. Das bedeutet einerseits, dass ihre Absichten und Handlungen ethischen Standards entsprechen und sie sich Datenschutzrichtlinien und Cybersicherheit verpflichten und andererseits, die technische Expertise mitbringen, um Kundinnen und Kunden sichere Einkaufs- und Serviceerfahrungen zu liefern.
Digitale Identitäten und Ausweissysteme – mehr Sicherheit und Komfort
E-Government-Dienste sind eine zeit- und ressourcenschonende Lösung für Behördengänge und die Erbringung von Verwaltungsleistungen. Außerdem sind in Deutschland Bund und Länder laut Onlinezugangsgesetz (OZG) dazu verpflichtet, ihre Verwaltungsleistungen bis Ende 2022 für Bürgerinnen und Bürger sowie die Wirtschaft auch digital verfügbar zu machen. Eine wichtige Voraussetzung für die sichere Nutzung von E-Government-Diensten sind digitale Identitäten und Ausweissysteme zur eindeutigen Authentifizierung von Antragstellenden. Die nötige Technologie für einen kostengünstigen und flächendeckenden Einsatz ist schon jetzt ausgereift, weshalb immer mehr Länder sich für den Einsatz entscheiden und weitere Angebote machen.
Remote-First– Rückenwind für HR
Arbeitgeber, die ihren Teams auch in Zukunft die Freiheit geben, flexibel und ortsungebunden und sicher zu arbeiten, haben im Wettbewerb um Talente und Fachkräfte die Nase vorn und können ihre Mitarbeitenden binden. Hinzu kommt, dass sichere Remote-Work-Infrastrukturen Unternehmen die Möglichkeit geben, ihr Einzugsgebiet beim Recruiting von Experten deutlich zu vergrößern und auch Länder mit niedrigerem Lohnniveau einzubinden.
KI, Self-Healing und Self-Analysing – Bedrohungen erkennen und bekämpfen
KI-basierte Technologien können den laufenden IT-Betrieb analysieren, Probleme proaktiv erkennen und Systeme im Fall eines Angriffs wiederherstellen. Der Einsatz dieser Technologien im Bereich IT-Operations, Cybersicherheit, Smart City und Produktionsanlagen ist bereits heute möglich. So kann KI beispielsweise den Netzverkehr zur Verbesserung der Leistung und Verfügbarkeit von Anwendungen regulieren oder Cyberangriffen erkennen und entsprechend warnen.
#Okta
