Die vergangenen zwei Jahre haben Unternehmen vor neue große Herausforderungen gestellt: Sie mussten in bisher unbekanntem Ausmaß und Tempo Remote- und Hybrid-Arbeitsplätze einrichten und den Einsatz Cloud-basierter Lösungen ausweiten. Die Gefahren durch Cyber-Kriminelle sind dabei nicht kleiner geworden, im Gegenteil. Unternehmen sollten deshalb folgende Entwicklungen im Blick haben, um ihren Mitarbeitern eine sichere Arbeitsumgebung bereitzustellen:
1. Lange Wartezeiten auf Patches gehören der Vergangenheit an
Unternehmensrichtlinien schreiben oft vor, dass Patches ausführlich getestet werden müssen. Das nimmt jedoch viel Zeit in Anspruch – Zeit, die IT-Abteilungen nicht haben. Deshalb werden Unternehmen sich von dieser Praxis verabschieden und stattdessen automatisierte und überprüfte Updates für ihre Mitarbeiter und Technologien mithilfe von Cloud-Diensten bereitstellen, die kontinuierlich gepatcht und aktualisiert werden.
2. Erhöhte Komplexität durch moderne Technologien
KI/ML (Künstliche Intelligenz/Machine Learning), CASB (Cloud Access Security Broker), EDR (Endpoint Detection and Response), SASE (Secure Access Service Edge), SWG (Secure Web Gateway), WAAP (Web App and API Protection), XDR (Extended Detection and Response), ZTNA (Zero Trust Network Access) – Akronyme bestimmen die Cyber-Sicherheit. Sie sorgen für Komplexität in der IT und setzen Know-How voraus, welches aufgrund der großen Anzahl an überwältigenden Technologien in Unternehmen oftmals noch nicht vorhanden ist. Um diesen Zustand zu vereinfachen, werden Unternehmen auf einheitliche Prozesse und Interoperabilität setzen und Produkte verlangen, die als Plattform zusammenarbeiten. Dadurch erhalten sie eine höhere Transparenz und Kontrolle und reduzieren gleichzeitig ihren Ressourcenverbrauch.
3. KI wird endlich dem Hype gerecht
Manche Herausforderungen im Bereich der IT-Security sind zu groß oder kompliziert, als dass sie mit herkömmlichen Lösungen vollständig gelöst werden können. Mithilfe von künstlicher Intelligenz sind Unternehmen in diesem Jahr aber in der Lage, ihre Sicherheitsmaßnahmen zu verbessern: Ob es darum geht, einen Anstieg an Personen mit böswilligen Absichten innerhalb der Belegschaft und den Lieferketten zu erkennen, Fehlkonfigurationen in Anwendungen, Netzwerken und Cloud-Diensten zu identifizieren oder Möglichkeiten zu finden, die Cyber-Resilienz zu erhöhen. Auch die Ermittlung der verhaltensbezogenen Effizienz des Cyber-Sicherheitsportfolios, die Durchführung kontinuierlicher Pen-Tests – insbesondere bei komplexen API-Abhängigkeiten – sowie die Definition vertrauenswürdiger Quellen, Ketten und Beziehungen für Technologien und Prozesse lassen sich mit KI-Lösungen leichter umsetzen. Zudem können Unternehmen ihre Erfahrungen auswerten, um die optimale Balance von Sicherheit, Produktivität und Kosten zu ermitteln.
4. Aus Zero Trust wird Digital Trust
Zero Trust hat die Welt der Cyber-Sicherheit im Sturm erobert. Das Prinzip ist einfach: Vertrauen muss verdient werden, wird niemals vorausgesetzt und ist nie nur ein nachträglicher Gedanke. Vertrauen wird sorgfältig aufgebaut, gemessen und überprüft, um dem jeweiligen Risiko gerecht zu werden. Zero Trust ist Voraussetzung für eine vertrauenswürdige digitale Transformation und beschleunigt den Aufbau, Einsatz und die Kodifizierung von Vertrauen im gesamten Unternehmen.
5. Das Sicherheitsrisiko Passwort wird beseitigt
Passwörter sind die Zombies des Internets, sie wollen einfach nicht verschwinden. In diesem Jahr wird sich dies jedoch ändern: Laut einer aktuellen Citrix-Studie ist eine passwortlose Umgebung für knapp drei Viertel der Sicherheitsverantwortlichen (72 Prozent) wichtig. Daher werden Unternehmen in diesem Jahr verstärkt auf Zugangsdaten und vertrauenswürdige Faktoren wie Multi-Faktor-Authentifizierung (MFA) und FIDO2 setzen. APIs und Dienste, die die Abschaffung von Passwörtern erleichtern, werden diesen Wandel zusätzlich vorantreiben und einen stärkeren Fokus auf kontextabhängigen Zugriff setzen.
Zweifelsohne wurden in den letzten Jahren im Bereich der Cyber-Sicherheit große Fortschritte erzielt. Unternehmen, die diesen Schwung in diesem Jahr beibehalten, können ihre IT-Sicherheit von einem Risiko in einen Wettbewerbsvorteil umwandeln und so ihren langfristigen Erfolg sichern.
Citrix & Social Media
Citrix hilft Unternehmen dabei, ein einheitliches Erlebnis zu bieten, egal wo die Arbeit erledigt werden muss – im Büro, zu Hause oder vor Ort. Unsere digitalen Arbeitsbereiche geben jedem Mitarbeiter das, was er für seine beste Arbeit benötigt. Und unsere Plattform bringt Benutzererfahrung, IT-Flexibilität und Sicherheit zusammen, um Innovation, Belastbarkeit und Business Continuity zu fördern – und das alles bei gleichzeitiger Beseitigung der Grenzen von Geografie, Geräten, Netzwerken und sogar Clouds, um eine besser Employee Experience zu bieten. Weitere Informationen unter http://www.citrix.de
Citrix Systems GmbH
Erika-Mann-Str. 67-69
80636 München
Telefon: +49 (89) 444564000
Telefax: +49 (89) 444564011
http://www.citrix.de
Hotwire für Citrix
E-Mail: CitrixDE@hotwireglobal.com