Das Jahr 2019 neigt sich seinem Ende entgegen. Zeit also, einen Ausblick darauf zu wagen, was die Branche im kommenden Jahr bewegen wird. Der Deutsche IT-Leiter-Kongress sowie die TeleTrusT-Mitgliederkonferenz, an welchen Cryptshare mit Matthias Kess (CTO), Markus Wolfer (Head of Sales DACH) und Oliver Gäng (CMO) kürzlich teilnahmen, boten hierfür wertvolle Einblicke sowie einen regen und spannenden Austausch mit zahlreichen Fachleuten. Fazit? Es wird auch weiterhin viel Bewegung in der Branche geben: durch die Digitalisierung, den 5G-Netzausbau, dem (Stellen-) Wert von Daten und durch die größten Herausforderungen, die zukünftig für die Informationssicherheit aufgeworfen werden. Es wird also auch im Jahr 2020 spannend bleiben in der IT.
Digitalisierung:
Die Digitalisierung ist bereits seit geraumer Zeit in aller Munde und beschäftigt sämtliche Wirtschaftsbranchen. Jedoch ist sie nicht erst im Kommen, vielmehr befinden sich Unternehmen bereits ‚mittendrin‘. Die Frage ist nicht ob digitalisiert wird, sondern wie.
Seit einigen Jahren bereits ist der deutsche Mittelstand mittendrin in der Digitalisierung.
IT-Sicherheit dient hierbei als “Enabler“, als Treiber und Möglichmacher für die Digitalisierung. Elementar wichtig ist es, dass Unternehmen in ihren Digitalisierungsprozessen nicht nur das Verhalten ihrer Mitarbeiter entsprechend ins Auge fassen, sondern auch die eigenen Unternehmensstrukturen hinterfragen und auf der Systemebene angehen, um Fortschritte machen zu können. Dieser Aspekt wird zukünftig noch entscheidender dafür werden, ob Unternehmen in der Lage sind, von der Digitalisierung vollumfänglich zu profitieren. Konkret auf die IT-Sicherheit von Unternehmen übertragen heißt dies, dass nur durch die rein finanzielle Investition in mehr Sicherheit alleine, z.B. durch die Anschaffung neuer Tools, eine Firma noch längst nicht sicherer wird. Das Sicherheitskonzept muss ebenso von Grund auf durchdacht werden und es ist notwendig, die Mitarbeiter durch entsprechende Schulungen abzuholen und sie in den strukturellen Planungen zu berücksichtigen - damit sie überhaupt erst in die Lage versetzt werden, das Sicherheitskonzept des Unternehmens auch wirksam umzusetzen.
Ausbau des 5G-Netzes:
5G wird für die Datenübertragung der Zukunft neue Maßstäbe setzen:
Hohe Erwartungen: 5G weckt die Hoffung auf viele Verbesserungen in der Datenübertragung.
Neue Übertragungsgeschwindigkeiten für Daten, welche das Internet in Echtzeit reagieren lassen, eröffnen zahlreiche neue Anwendungsfelder. Die neue Geschwindigkeit, mit welcher Daten im 5G-Netz übertragen werden können, wird daher letztlich zu einer Explosion des Datenwachstums führen. Somit wird die Speicherkapazität für Daten schließlich an physische Grenzen stoßen – zumindest, wenn sie mit der Datenübertragung Schritt halten will.
Die Veränderungen, wie sie 5G mit sich bringen wird, sind auch große Herausforderungen für die IT-Sicherheit. All die Daten, die übertragen und gespeichert werden, erfordern schließlich auch einen wirksamen Schutz.
Daten und Erkenntnisse, die aus ihnen gewonnen werden können:
Daten sind bereits heute äußerst wertvoll – nicht nur für deren Besitzer, sondern vor allem auch für jene, die diese Daten gerne hätten und hierfür auch auf illegale Mittel zurückgreifen. Daten sind das neue Gold und die Welt wird durch die Datafizierung zunehmend maschinenlesbar.
Nahezu alle Daten, die erschaffen werden, sind für den Gebrauch durch andere bestimmt und müssen folglich auch an die entsprechenden Empfänger übertragen werden. Nur dann kann mit den Daten gearbeitet werden und ihr wahrer Wert kann auch zur Geltung kommen. Eine Wertschöpfung im Internet ist lediglich dann möglich, wenn Daten auch ausgetauscht werden. Hierfür müssen diese auf ihrem Transportweg jedoch wirksam geschützt werden. Effektive Sicherheitslösungen für die Kommunikation fungieren hier als “Enabler“, welche Transfers vor dem Zugriff durch Dritte sichern und somit in Folge auch die profitable Nutzung der Daten ermöglichen.
Sicherheitsherausforderungen: Mitarbeiter als Schwachstelle bei IT-Angriffen
Wo sind in all den Chancen und Herausforderungen die IT-Sicherheitsdienstleister einzuordnen?
Kein neues Thema, sondern ein Dauerbrenner (der wohl weiterhin ein solcher bleiben wird): Auch in absehbarer Zukunft wird der Mensch das schwächste Glied in der IT-Sicherheit bleiben:
Für Cyberkriminelle führen viele Angriffe zum Ziel. Die erfolgversprechendsten jedoch gehen den Weg über die Mitarbeiter.
An über 95% der data breaches sind Mitarbeiter beteiligt. Oftmals reichen einfache Trojaner, um die firmeneigene IT-Sicherheit zu durchbrechen. Cyberkriminelle agieren mittlerweile jedoch mit immer ausgefeilteren Methoden, um Opfer auszumachen: Eine erste Angriffswelle ergeht breit gefächert an alle Mitarbeitenden eines Unternehmens, nur um abzuklopfen, wer falsch reagiert – und schon hat man erfolgsversprechende Ziele für den eigentlichen Angriff in der Zukunft ausgemacht.
Cyberkriminelle sind einfallsreich in ihren illegalen Aktivitäten: Für gewöhnlich stellen sich digitale Angriffsbemühungen wie Social Engineering, Spearfishing und Angriffe mit manipulierten E-Mail-Adressen als sehr erfolgreich heraus. Falls solche Ansätze jedoch fehlschlagen, greifen Hacker auf kreativere Methoden zurück. Zum Beispiel werden USB-Sticks mit dem jeweiligen Firmenlogo und bespielt mit Schadsoftware mittels Drohnen über dem Firmengelände abgeworfen. Ist der Stick erst einmal in einem Rechner im Unternehmen eingesteckt, beginnt der Angriff.
Allen Mitarbeitern muss bewusst sein, dass ein erfolgreicher IT-Angriff ein Unternehmen wochenlang lähmen oder ganz außer Gefecht setzen kann. Im schlimmsten Fall kann die Existenz einer Firma ruiniert werden und somit können auch die Arbeitsplätze der Mitarbeiter verloren gehen.
Herausforderungen für Unternehmen und Hersteller von Sicherheitslösungen
Unternehmen müssen sich und ihre Daten wirksam schützen, da bei einem data breach Existenzen auf dem Spiel stehen – nicht nur eine Gefahr für die IT, sondern für jeden im Unternehmen.
Anbieter von Kommunikationslösungen stehen genau an diesem Punkt in der Pflicht: Mit ihrem Produkt müssen sie zum einen dem Sicherheitsaspekt Rechnung tragen. Andererseits müssen sie auch dafür sorgen, dass die Sicherheit benutzerfreundlich ist und nicht daran scheitert, zu komplex oder kompliziert in der Anwendung zu sein. Gerade dieser Aspekt sollte an vielen Stellen dringend noch deutlich verbessert werden. Das beste Beispiel: E-Mail-Verschlüsselung. Nur 4-5% des E-Mail-Verkehrs sind verschlüsselt, was nicht zuletzt daran liegt, dass Lösungen wie S/MIME und PGP zu umständlich und schwierig in der Handhabung für die meisten Unternehmensmitarbeiter sind. Auch Lösungsansätze von diversen E-Mail-Anbietern haben sich bislang nicht in der breiten Masse durchsetzen können.
Wie bereitet sich Cryptshare für das vor, was das Jahr 2020 bringen wird?
Wir von Cryptshare arbeiten seit jeher intensiv daran, für unsere Kunden in mehreren Anwendungsbereichen das bestmögliche Sicherheitsniveau für die Sicherheit der Daten in der Übertragung zu erreichen und zu halten. Dies wird auch im neuen Jahr im Fokus unseres Handelns sein. Es ist unsere Aufgabe, durch die Bereitstellung einer wirksamen Kommunikationslösung für Unternehmen nicht nur “communication enabler“, sondern auch “business enabler“ für ihre Geschäftsbedürfnisse zu sein.
Daher arbeiten wir beständig an unserem Produkt und passen es laufend den Sicherheitsbedrohungen an – damit Cryptshare noch besser wird. So wie Mitte 2019 beispielsweise mit dem QUICK-Release: einer revolutionären Technologie, welche den Passwortaustausch vollautomatisiert für die Nutzer übernimmt. Gemäß Cryptshares Philosophie wird mit QUICK somit nicht nur für Sicherheit gesorgt, sondern auch für die nötige Einfachheit in der Anwendung.
Wie Cryptshare zu Ihrem "business enabler" wird?
Hier mehr erfahren.