Hier ein Kommentar von Brian Foster, Senior Vice President Produktmanagement bei MobileIron zu den Security-Trends, die 2020 das mobile Arbeiten in Unternehmen prägen werden.

 

Hacker werden häufiger kleine Unternehmen ins Visier nehmen und strategisch ausgeklügelte Cyberangriffe auf deren Systeme durchführen.

Kleine Unternehmen sind für Hacks deshalb so attraktiv, weil sie oftmals nicht über die nötigen Ressourcen und Infrastrukturen verfügen, um Sicherheitsbedrohungen zu begegnen. Verizon veröffentlichte einen Bericht über Sicherheitsvorfälle und Datenschutzverletzungen, die sich 2019 in 86 verschiedenen Ländern weltweit ereigneten. Demnach betrafen 43 Prozent aller Verstöße kleine Unternehmen, und schon eine einzige Datenpanne kann ein kleines Unternehmen wirtschaftlich ruinieren.

 

Die Sicherheit ist die Achillesferse der Menschen und das wird wohl auch so bleiben.

Da sich der Cybersecurity Space ständig weiterentwickelt, müssen die Mitarbeiter über die neuesten Sicherheitsvorgaben auf dem Laufenden sein. 2019 wurde der US-amerikanische Finanzdienstleister Capital One Opfer eines gigantischen Datendiebstahls. Ein externer Spezialist für IT-Sicherheit wies die Bank Mitte 2019 auf eine Sicherheitslücke hin, zwei Tage später entdeckte die Bank, dass das Schlupfloch bereits ausgenutzt worden war. Der Angreifer hat nach Angaben der Bank die Kreditkartendaten von gut hundert Millionen Kunden erbeutet. Er wusste deshalb so genau Bescheid, weil er ein Mitarbeiter war.

 

Unternehmen stellen sich auf Bedrohungen von außen ein, die auf sensible personenbezogene Daten abzielen. Gegen die interne Gefahr sind sie aber kaum gewappnet. Indem alle Mitarbeiter über die neuesten Sicherheitsstandards informiert bleiben, können Firmen die Datensicherheit dauerhaft gewährleisten. Nur so bekommen Unternehmen die Sicherheit besser unter Kontrolle.

 

Passwörter, die Pocken der Cybersicherheit, sind bis 2025 Geschichte

Passwörter prägen immer noch unserer Gesellschaft und werden seit über 60 Jahren genutzt. Das heißt allerdings nicht, dass sie die sicherste Methode sind, unser digitales Leben zu schützen. Passwörter sind aber nicht nur umständlich, sondern auch veraltet und öffnen Cyberbedrohungen Tür und Tor. Ähnlich wie ausgerottete Krankheiten können auch Passwörter Geschichte werden, solange alle zusammenarbeiten. Die Tech-Branche ist in der Pflicht, die Sicherheit voranzutreiben und sollte deshalb Passwörter aussterben lassen. Zero Sign-On, Software- und Hardware-Token, Analysen des Benutzerverhaltens und Biometrie sind alle schon im Einsatz und ermöglichen bereits heute Authentifizierung ohne Passwörter.

 

Wissensarbeiter werden in 2020 verstärkt Remote arbeiten. Die IT muss dem gerecht werden.

Mitarbeiter wollen immer flexibler sein, deswegen werden sie auch verstärkt Remote arbeiten. IT-Abteilungen haben bisher oft nach der Strategie “alles oder nichts” agiert und das Netzwerk komplett abgeriegelt. Trotzdem haben Mitarbeiter gemacht, was sie wollten. In 2020 wird die IT weniger restriktiv sein, BYOD-Vorgaben flexibler gestalten und das Spannungsfeld zwischen Security und Anwendern beseitigen müssen. Dies gilt besonders in wissensintensiven Branchen, zum Beispiel im Bereich der Finanzdienstleistung.

 

5G wird zur ersten durch Mobilgeräte verursachten Sicherheitsverletzung führen, die öffentlich bekannt wird.

Die enorm schnelle Konnektivität von 5G wird selbstlenkende Autos, Operationen durch ferngesteuerte Roboter und viele andere Anwendungen ermöglichen, bei denen es auf Entscheidungen im Millisekunden-Bereich ankommt. Allerdings werden mit 5G auch mehr Daten auf Mobilgeräten verloren gehen. 5G ist das Ende für traditionelle Netzwerk-Perimeter. Cyberkriminelle können die dadurch entstehenden Sicherheitslücken mit vielfältigen Angriffen ausnutzen, darunter Phishing, Man-in-the-Middle-Angriffe, gehackte Geräte und viele mehr.

 

Cybersecurity-Bedrohungen entwickeln sich ständig weiter, darum bekämpfen wir AI mit AI.

Die erfolgreichsten Cyberattacken werden von hochprofessionellen Kriminellen durchgeführt, die dafür Künstliche Intelligenz und Machine Learning einsetzen. Damit nutzen sie Schwachstellen wie das Nutzerverhalten oder bestimmte Sicherheitslücken aus, um sich Zugriff auf wertvolle Business-Systeme oder Geschäftsdaten zu verschaffen. IT-Security-Abteilungen können damit nur schwer mithalten, geschweige denn den Bedrohungen einen Schritt voraus sein. Angreifer müssen nur ein einziges offenes Schlupfloch in der Unternehmens-Security finden. Unternehmen dagegen müssen sämtliche Schlupflöcher schließen. AI schafft dies schneller und gründlicher als Menschen dies jemals könnten. Höchste Zeit, dass die Unternehmen dies in 2020 erkennen.

 

Siehe auch:

https://enterprise.verizon.com/de-de/resources/reports/dbir/

https://www.mobileiron.com/de