Hybride Arbeitsmodelle: Diese Trends bestimmen die IT-Sicherheit 2022

Neue hybride Arbeitsmodelle machten einmal mehr deutlich, wie sehr die Corona-Pandemie die Bedrohungslandschaft geprägt und Schwachstellen schonungslos offengelegt hat. Cyberangriffe entwickelten sich weiter und Unternehmen haben die Vorteile von Cloud-Anwendungen für sich entdeckt, die potenziell – wenn nicht richtig abgesichert – weitere Risiken für die IT-Sicherheit mit sich bringen. Die gute Nachricht: Die Zunahme dezentraler Arbeitsmodelle hat dazu geführt, dass sich Verantwortliche verstärkt auf eine robuste, ganzheitliche Sicherheitsstrategie konzentrieren. Identity Security ist hier wichtiger denn je. Die Erkenntnisse des Jahres 2021 lassen einige Schlüsse darauf zu, welche Trends sich für 2022 abzeichnen:

Verstärkte Investitionen in Identity Security und Cloud-Sicherheit

In der Vergangenheit haben sich Cybersicherheits-Teams auf Härtung konzentriert, um Angriffe von außen zu verhindern. Jedoch sind Angriffe, die auf kompromittierten Identitäten basieren, auf dem Vormarsch. Hier genügt oft bereits eine einzelne Schwachstelle, um großen Schaden anzurichten. Die Angreifer nutzen bei diesen Attacken gültige Anmeldedaten, um die Kontrolle über ein Netzwerk zu erlangen. Um solche Angriffe zu verhindern oder zu erkennen, sollten Unternehmen auf eine Zero-Trust-Architektur setzen.

Die Investition in Identitätssicherheit ist jetzt wichtiger denn je, da Mitarbeiter in der Remote-Arbeit nicht nur ihre eigenen Geräte, sondern auch ihre eigenen IT-Umgebungen mitbringen. Investitionen in die Härtung und Überwachung der Cloud-Sicherheit werden ebenfalls zu einem entscheidenden Baustein für die Unternehmenssicherheit. Denn die Nutzung von Cloud-Services steigt rapide und es darf nicht vergessen werden, dass die Verantwortung für die Absicherung und Überwachung einer Cloud-Umgebung nicht beim Anbieter, sondern beim Kunden liegt. Sicherheitstechnische Fehlkonfigurationen in der Cloud stellen eine immense Angriffsfläche dar, die täglich größer wird.

Arbeitsmodelle: Ransomware wird sich weiter entwickeln

Wir sehen jetzt, dass Ransomware mit Hacktivismus konvergiert. So werden Unternehmen deshalb mit Ransomware angegriffen, weil der Hacker die Werte, die Branche oder die Handlungen eines Unternehmens ablehnt. In diesen Fällen fordern die Hacker nicht einmal Lösegeld oder bieten die Entschlüsselung der Daten an. Wir sehen auch, dass Ransomware-Banden jetzt in der Lage sind, Zero-Day-Schwachstellen zu erwerben, die bislang nur für Nationalstaaten zugänglich waren. Ransomware-as-a-Service wird Ransomware weiterhin für eine größere Anzahl von Cyberkriminellen zugänglich machen.

Gleichzeitig werden Unternehmens-Insider dafür bezahlt, Ransomware-Angriffe gegen ihren eigenen Betrieb zu lancieren. Die Nationalstaaten werden weiterhin stark in die Kompromittierung von Identitäten und in entsprechende Angriffe investieren, die sehr schwer zu erkennen sind, da es sich dabei nicht um klassische Malware handelt, sondern vielmehr systemeigene Funktionen zur Durchführung der Angriffe genutzt werden.

Arbeitsmodelle: KI-basierte Sicherheit wird an Fahrt aufnehmen

Cybersicherheitsteams haben sich in der Vergangenheit schwergetan, KI-Entscheidungen und -Warnungen zu vertrauen. Aufgrund der hohen Anforderungen im Bereich der Cybersicherheit, der zahlreichen Warnmeldungen und der Ressourcenknappheit werden Firmen jedoch künftig gezwungen sein, stets dazuzulernen – nicht nur durch Automatisierung, sondern auch durch KI. Es ist davon auszugehen, dass sich dieser Trend weiter beschleunigen wird. Allerdings werden Cybersecurity-Teams echte Transparenz über die KI-Algorithmen fordern, um in der Lage zu sein, den KI-Ergebnissen und den eigeleiteten Aktionen zu vertrauen, diese zu prüfen und zu analysieren.

Über den Autor: Arne Ohlsen ist Senior Field Marketing Manager bei SailPoint. SailPoint ist Anbieter von Identity Security für Unternehmen in der Cloud. Mit den Lösungen können Anwender die Risiken ausräumen, die mit der Bereitstellung von Benutzerzugriffen für eine verteilte Belegschaft einhergehen. Die Lösungen für Identity Security schützen hybride Arbeitsmodelle. Sie vermitteln den Unternehmen eine Übersicht über ihre gesamte digitale Belegschaft und sorgen dafür, dass jeder Mitarbeiter genau die Zugriffe hat, die er für seine Arbeit benötigt. (sg)

Lesen Sie auch: Flexibles Arbeiten: Die Schattenseiten des Homeoffice