5 Cybersecurity Trends im 2021
Warum ist das Thema Cybersecurity wichtiger denn je? Gemäss Forschern der University of Maryland ereignet sich alle 39 Sekunden ein Cyber-Angriff. Diese Angriffe betreffen nicht nur grosse Konzerne, sondern genauso kleine und mittelständische Unternehmen werden immer häufiger zum Angriffsziel. Wir zeigen Ihnen die 5 wichtigsten Cybersecurity Trends für 2021.
1. Homeoffice
Corona hat uns 2020 ins Home Office befördert, doch diese Arbeitsweise wird sich wohl auch langfristig durchsetzen. Mitarbeitende arbeiten immer öfters von zu Hause aus und sie nutzen dazu vermehrt Ihre privaten Geräte. Das Prinzip BYOD (Bring Your Own Device) wird immer relevanter. (Quelle: Bitglass).
Mehr Geräte bedeuten auch neue Angriffsflächen. Möchte man produktives Arbeiten und Collaboration ermöglichen, muss der potentielle Datenabfluss durch Mitarbeiter ebenso wie ein Datenleck durch Angreifer adressiert sein. Den Bedenken der Mitarbeiter bezüglich dem Schutz Ihrer persönlichen Daten muss Sorge getragen werden.
2. VPN
Das National Cyber Security Center (NCSC) der UK warnte bereits vor Schwachstellen in diversen VPN Produkten weltweit (Quelle: NCSC). Selbst mit einem perfekt gepatchten VPN können Cyberkriminelle die Zugangsdaten durch gefälschte E-Mails oder scheinbar korrekte Links abgreifen und haben direkten Zugang in Ihr Unternehmen.
Alle Remotearbeiter benötigen Zugriff auf Ihre Daten, welche sich vermehrt noch intern befinden. Dies bedeutet wiederum eine zusätzliche Bandbreite an Ihrem Unternehmensstandort. Wenn parallel auch auf Clouddienste zugegriffen wird, müssen wiederum Ausnahmen für Ihre VPN-Konfiguration durchgesetzt werden. Um diese Schwachstellen zu eliminieren werden gemäss Gartner bis 2023 60% der Unternehmen das klassische VPN ablösen.
3. Cloud-First
Wenn sich die Mitarbeiter nicht mehr im Unternehmensnetzwerk befinden, ist es auch nicht mehr notwendig die Daten dort zu speichern. Diese können sich zukünftig quasi überall befinden, was den Einsatz eines VPN überflüssig macht. Gemäss Voraussagen von Gartner werden bis 2025 sogar 80% der Unternehmen Ihr eigenes klassisches Rechenzentrum herunterfahren, und durch einen Service aus der Cloud ersetzen (Quelle: Gartner Blog).
Zero Trust mit dem Leitsatz «never trust, always verify» unterstützt als Konzept bei der Cloudmigration, ermöglicht sichereren mobilen Zugriff und hilft Rikien zu minieren. Im Kern sind es diese Prinzipien:
a. Verifiy explicitly, prüfen der Benutzeridentität, Standort, Datenklassifizierung und des Gerätestatus
b. Use least privilages access, so wenig wie möglich, soviel wie nötig Zugriff bereitstellen
c. Assume breach, man muss immer von einem Sicherheitsvorfall ausgehen, es geht um die Minimierung der Auswirkung und des Schadensradius, vielleicht sind Sie auch schon betroffen, wissen es aber noch nicht.
Es gilt so viele Faktoren wie möglich zu aggregieren um die Identität des Remotebenutzer sicherzustellen (Quelle: Gartner). Das Konzept Secure Access Service Edge (SASE) führt dies konsequent weiter und bietet nun auch Netzwerk und Sicherheit aus der Cloud, um den neuen Anforderungen gewachsen zu sein.
4. eHealth
Bereits vor COVID-19 hat die Gesundheitsbranche die Chancen der Digitalisierung erkannt. Eine Studie zu Mobilität in der Gesundheitsbrance ergab allerdings auch, dass jeder vierte Mitarbeiter im Gesundheitswesen der Meinung ist, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen (Quelle: IT Business).
Mit dem elektronischen Patientendossier wird dies weiter forciert, mehr sensible Gesundheitsdaten werden verarbeitet und müssen sicher ausgetauscht werden (Quelle: Bundesamt für Gesundheit BAG).
5. Mitarbeiter
Mitarbeitende sind die wichtigste Ressource neben einer perfekt aufgestellten IT, auf der anderen Seite aber auch ein Schwachpunkt. Mehr Daten, neue Technologien und unterschiedliche Identitäten machen es schwierig den Durchblick zu behalten. Sind Services zu kompliziert suchen sich Mitarbeiter eigene Wege, dadruch entsteht unkontrollierte Schatten-IT. Neues Jahr bedeutet auch neue Chancen auf Phising hereinzufallen, ein Malware Opfer zu werden oder ganz neuen, noch nicht entdeckter Angriffe zu erliegen. Die häufigste Ursache für Datenlecks ist mit grossem Abstand auf gestohlene Zugangsdaten zurückzuführen (Quelle: Verizon).
Wo möglich sollten passwortlose Technologien und moderne Bedrohungserkennung (Threat Protection) realisiert werden. Dadurch wird die Sicherheit erhöht und die Mitarbeitenden unterstützt, eine Win – Win Situation.
Fazit
Die Zukunft bringt viele innovative Chancen für Ihr Unternehmen, aber auch für Angreifer. Nehmen wir die Risiken ernst, die Mittel sind vorhanden um diesen entgegenzutreten. Wir begleiten Sie dabei, das Maximum aus der Digitalisierung herauszuholen so, dass Sie dennoch gut schlafen können
Reto hat die Firma 2007 mit Daniel Bieri gegründet und leitet sie seither. Er ist gerne auf Mandaten bei Kunden und freut sich, persönlich und als Firma einen Beitrag zur sicheren, digitalen Arbeitswelt leisten zu können. Er ist Ingenieur FH mit einem NDS in BWL und aktiver Verwaltungsrat. In der Freizeit ist er gerne aktiv in der Natur unterwegs.