IT-Trends 2016: IT-Sicherheitslösungen müssen Nutzer im Blick haben

IT-Sicherheitslösungen müssen verstärkt die Aktivitäten der Nutzer im Blick haben, dürfen aber gleichzeitig die Geschäftsaktivitäten des jeweiligen Unternehmens nicht beeinträchtigen. Dies sind zwei wesentliche Trends im Bereich IT-Security, die nach Einschätzung von Balabit, einem Anbieter von Technologien für Contextual Security Intelligence, das Jahr 2016 maßgeblich prägen werden.

Das Jahr 2016 bringt keine revolutionären Änderungen auf dem Gebiet der IT-Sicherheit. Vielmehr rücken Faktoren in den Vordergrund, die auf den ersten Blick weniger bedeutsam erscheinen, aber dennoch eine wichtige Rolle spielen. Balabit stellt vier aktuelle IT-Sicherheitstrends vor:

1. Die richtige Balance zwischen IT-Sicherheit und geschäftlicher Flexibilität

Wie viel IT-Sicherheit ist notwendig, und in welchem Maße darf sie die Geschäftstätigkeit eines Unternehmens und die Benutzerfreundlichkeit von IT-Anwendungen und -Systemen einschränken? Diese Frage wird 2016 zu kontroversen Diskussionen zwischen IT-Sicherheitsfachleuten sowie Business-Verantwortlichen und Usern führen. Wichtig ist dabei ein Punkt: Das grundlegende Ziel eines Unternehmens ist der wirtschaftliche Erfolg. Um ihn sicherzustellen, müssen in begrenztem Maße Risiken in Kauf genommen werden, auch in Bezug auf die IT-Sicherheit. Erforderlich sind deshalb flexible IT-Security-Lösungen, die sich schnell an neue Geschäftsanforderungen anpassen lassen.

2. Compliance-Checklisten bringen keine IT-Sicherheit

Checklisten, mit denen sich Compliance-Risiken identifizieren lassen, geben Sicherheit und sind durchaus hilfreich. Aber Compliance lässt sich nicht mit IT-Sicherheit gleichsetzen. Vielmehr ist sie ein Baustein von vielen, aus denen eine umfassende IT-Security-Strategie besteht. Wichtiger als Checklisten ist eine Analyse der tatsächlich bestehenden, aktuellen Risiken, mit denen ein Unternehmen konfrontiert ist.

3. Ein höherer Automatisierungsgrad für eine optimale Effizienz und Nachhaltigkeit

Eine hohe Effizienz ist ein „Muss“ für die IT-Sicherheitsfachleute. Ein Grund ist, dass in vielen Unternehmen die IT-Umgebungen immer größer und komplexer werden und die Zahl der User zunimmt. Das IT-Budget und vor allem die Zahl der Security-Fachleute steigen jedoch meist nicht im selben Maß. Einen Ausweg bietet die Automatisierung von Aufgaben im Bereich IT-Sicherheit. Zu diesen Aufgaben zählt die Analyse von vorhandenen Daten und das Management von Sicherheitsregelwerken („Policies“).

4. Die Fokussierung auf das Verhalten von Nutzern, nicht von IT-Systemen

Ebenfalls mit dem „Faktor Mensch“ hat ein weiterer Trend zu tun: die Ausrichtung von IT-Sicherheitsstrategie und entsprechender Maßnahmen auf die Analyse der Aktionen von Usern (User Behavior Analytics). Das bedeutet eine Abkehr vom bisherigen Ansatz, der das Monitoring von IT-Systemen in den Mittelpunkt stellte. Ein Grund dafür ist, dass die Zahl der Nutzer der IT-Ressourcen in Unternehmen stark zunimmt. Nicht die Aktionen eigener Mitarbeiter müssen erfasst werden, sondern auch die von Partnern, Dienstleistern und Service Providern.

Zudem häufen sich zielgerichtete Angriffe von Cyber-Kriminellen auf einzelne Mitarbeiter, die sich auf diesem Weg Zugang zu verwertbaren Informationen verschaffen wollen. Daher gilt es künftig, verstärkt die „digitale Identität“ von Mitarbeitern zu schützen. Zudem ist es erforderlich, potenziell gefährliche Aktivitäten von Usern zu identifizieren und zu unterbinden. Der vollständige Report von Andrea Ipolyi, Balabit, zu den vier wichtigsten IT-Security-Trends 2016 ist hier abrufbar.

Balabit mit Hauptsitz in Luxemburg ist Anbieter von Lösungen für Contextual-Security-Technologien. Damit verfolgt das Unternehmen das Ziel, den Verlust von Unternehmensdaten zu unterbinden, ohne die Geschäftstätigkeit zu beeinträchtigen. Balabits Contextual Security Intelligence-Strategie schützt Unternehmen in Echtzeit vor Gefahren, die durch den Missbrauch von IT-User-Accounts mit hohem Risikopotenzial und privilegierten Zugriffsrechten entstehen können. Das Portfolio von Balabit umfasst ein System- und Applikations-Log-Management, das kontextbezogene Daten liefert, sowie Lösungen in den Bereichen Privileged User Monitoring und User Behavior Analytics. (sg)