IT-Trends 2015

Informationssicherheit

von Niels Kill

Unternehmen werden ihre Sicherheitsstrategien stärker gewichten

Viele Anzeichen sprechen für einen spürbaren Wandel der Informationssicherheit von Unternehmen. Sie verstehen sich zunehmend als digital agierende Organisationen und sind sich immer deutlicher bewusst, dass den vielfältigen Vorteilen der Digitalisierung auch neue Sicherheitsrisiken gegenüber stehen. Als Konsequenz werde die bislang oft reaktive Position verlassen und verstärkt eine vorwärts orientierte Ausrichtung gesucht.

Zunehmende Datenfragmentierung in der Cloud

Im Jahr 2015 werden viele Unternehmen die letzten Schritte bis in die Cloud überwinden. Traditionelle Datenbanken und On-Premise-Architekturen wie ERP-Systeme und Rechenzentren finden ihren Weg verstärkt in die Cloud. Das wird die Daten weiter fragmentieren, da diese in die Cloud wandern und dadurch an verschiedenen Orten, bei verschiedenen Anbietern sowie in unterschiedlichen IT-Systemen verarbeitet werden.

Diese Fragmentierung wird zu einer großen Herausforderung für die Kontrolle, den Zugang und die Nutzung der Daten. Wenn Unternehmen erfolgreich sein wollen, müssen sie agil bleiben, wenn Sie auf Daten zugreifen, sie kombinieren und nutzen. Unternehmen, die nicht verstehen, wo ihre Daten liegen, werden diese nicht kontrollieren, sichern und nutzen können.

Metadaten werden genauso wichtig wie die Daten selbst

Immer mehr Anwender fordern eine stärkere Transparenz über die Nutzung ihrer persönlichen Daten. Außerdem sollten Unternehmen deutlich machen, wer der Eigentümer der Daten ist und Verantwortlichkeiten klären.

Die Daten sind jedoch über verschiedene Apps, Plattformen, Integratoren, Stores und Technologien verstreut. Die Datenschutzregulierung der Europäischen Union (EU) und auch die Forderungen der Verbraucher nach Eigentum und Schutz ihrer Daten werden die Unternehmen zwingen, transparenter zu kommunizieren, wo die Daten liegen und wie diese genutzt werden.

Für Unternehmen, die die Kontrolle über ihre Daten behalten wollen, werden Metadaten wichtiger denn je. Mit diesen können die Unternehmen ihren Kunden und anderen Interessengruppen zeigen, dass ihre Daten sicher sind. Ein klarer Echtzeit-Überblick darüber, wo die Daten liegen und wie und wann sie genutzt werden, wird ebenso wichtig werden wie die Daten selbst.

Der unmittelbare Schutz der Server wird unwichtig(er)

Einer der umfangreichsten Einbrüche, die wir kennen, erfolgte von innen. Der technisch einfachste Ansatz ist, mittels Bestechung oder Erpressung an die Daten zu gelangen, was jeden Mitarbeiter betreffen könnte.

Angesichts der Zunahme an Einbrüchen und den widrigen Bedingungen für das Vertrauen der Konsumenten müssen die Unternehmen in diesem Jahr über ihre Firewalls hinausschauen und einen Weg finden, ihre Daten an der Quelle und beim Transport zu schützen. Dafür müssen sie besser verstehen, wie und wohin ihre Daten transportiert werden.

IT-Sicherheit und Datenschutz

Bei der Vielzahl neuer Technologien, Vernetzungen und Daten liegt es nahe, dass ein Top Thema der nächsten Jahre die generelle IT-Sicherheit sein wird. IT-Sicherheit zählt heute schon zu wichtigsten Themen aller IT-Verantwortlichen und wird in den kommenden Jahren an Wichtigkeit gewinnen. Dabei reden wir hier nicht nur von Cyber-Angriffen, sondern von IT-Sicherheit im Ganzen. Also den Schutz von Angriffen, Manipulation, Datenmissbrauch, Datendiebstahl, Datenverlust, Beschädigungen usw. Sobald alle Systeme vernetzt sind (Internet der Dinge) und die Digitalisierung im vollen Gange, steigen die Sicherheitsrisiken um ein vielfaches.

Das macht es zwingend erforderlich, jedes neue IT-Projekt von Anfang an maßgeblich immer unter dem Aspekt Sicherheit zu betrachten. IT-Sicherheit und Datenschutz werden oft voneinander getrennt betrachtet, obgleich beides organisch miteinander verflochten ist. Beides bedarf einer komplementären Betrachtung. Neue IT-Projekte können aus unserer Sicht nur dann sicherer und besser werden, wenn Themen wie IT-Sicherheit und Datenschutz von Beginn an berücksichtig werden.

Reform der EU-Datenschutzgesetze

Nach der NSA-Affäre sind viele EU-Bürger und Unternehmen für das Thema Datenschutz sensibilisiert: Was passiert mit meinen Daten und wie kann ich mich vor Missbrauch schützen? Dies setzt auch die Politik vermehrt unter Druck und das Europäische Parlament bemüht sich seit einiger Zeit, den Datenschutz innerhalb der EU neu zu regeln und zu vereinheitlichen. Dazu haben die EU-Abgeordneten am 12. März 2014 einen Entwurf zur Reform der EU-Datenschutzgesetze verabschiedet. Mit den neuen Vorschriften soll der Schutz persönlicher Daten für EU-Bürger verbessert und ihnen mehr Kontrolle über ihre Daten gegeben werden. Zugleich sollen die Strafen bei Zuwiderhandlung von Unternehmen verschärft werden.

Ein zentraler Punkt der neuen Regelungen ist, dass jedes Unternehmen – Suchmaschine, soziales Netzwerk oder Cloud-Service-Provider – eine vorherige Genehmigung einer nationalen Datenschutzbehörde benötigt, um persönliche Daten eines EU-Bürgers einem Drittland zu übermitteln. Darüber hinaus sollen Unternehmen auch dazu verpflichtet werden, ihre internen Datenschutzrichtlinien zu erweitern und entsprechende Compliance-Nachweise zu erbringen. Der Entwurf wird momentan durch den Rat der EU aufgehalten, der vor den Trilog-Verhandlungen mit Kommission und Parlament erst eine gemeinsame Position der 28 Mitgliedsstaaten finden muss. Als Ziel für den Abschluss der Verhandlungen ist zwar immer noch 2015 gesetzt – es bleibt allerdings abzuwarten, wann und in welcher Form die EU-Reform in Kraft tritt. Dennoch sollten sich Unternehmen in der EU schon jetzt mit dem Thema befassen und die Entwicklung der Reform verfolgen.

Fazit

Aus IT-Sicht wird 2015 sicher ein sehr interessantes Jahr mit vielen Herausforderungen. Sollte Ihr Kerngeschäft nicht gerade IT sein, stellen sie sich vielleicht spätestens jetzt die Frage, wo Sie anfangen sollen. Bei der Vielzahl der Themen und – mit Blick auf das große Thema Digitalisierung – großen Veränderungen gilt es einen kühlen Kopf zu bewahren. Gehen Sie am besten systematisch vor und beginnen Sie mit einer ersten Bestandsaufnahme.

Wie ist die IT in Ihrem Unternehmen heute aufgestellt? Verschaffen Sie sich einen Überblick über ihre IT-Infrastruktur und alle IT-nahen Systeme. Auf Grundlage dieser Erstanalyse kann eine weitere Planung erfolgen. Definieren Sie Entwicklungsziele und entwerfen Sie eine Strategie. Parallel dazu muss natürlich die Investitionsplanung erfolgen und Sie sollten immer das Thema Informationssicherheit im Blick haben.

Zurück