Von Experton und Blue Coat

IT-Security-Trends für 2012

04.01.2012
Von 
Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Weitere Artikel des Autors

Angriffswelle aus Malnets: Bis zu zwei Drittel aller Malware-Attacken werden laut Blue Coat 2012 von bereits bekannten Malware-Networks – kurz Malnets – wie Shnakule ausgehen. Großereignisse wie die Olympischen Sommerspiele in London könnten demnach für Hacker ein willkommener Anlass sein, neue Angriffe über bestehende Schadnetze zu fahren. „Sicherheitsmaßnahmen werden sich daher 2012 weg von der Abwehr einzelner Angriffe und hin zu einer Blockade der Auslieferungsmechanismen von solchen Malnets entwickeln“, prognostiziert Blue Coat.

Identitäts-Management wegen Cloud Computing wichtiger

Systeme fürs Datenschutz-Management: „Kommendes Jahr werden Datenschutzbeauftragte stärker nach ganzheitlichen Datenschutz-Management-Systemen Ausschau halten“, sagt Experton-Analyst Tsolkas. Wert werde insbesondere darauf gelegt, Schnittstellen zu den drei Bereichen Informationssicherheit, IT-Risikomanagement und ComplianceCompliance zu haben. Experton moniert, dass separate Systeme für Datensicherheit und DatenschutzDatenschutz zu vier Fünftel die gleichen Informationen dokumentierten. „Das ist unnötig und muss im Zuge der Effizienz konsolidiert werden“, so Tsolkas. Lösungen der Marke Eigenbau seien in vielen Unternehmen „steinzeitlich in der Handhabung“. Alles zu Compliance auf CIO.de Alles zu Datenschutz auf CIO.de

Security-as-a-Service: Solange keine Compliance-Gründe entgegenstehen, führt laut Experton wegen des schlagend günstigen Preises kaum ein Weg an Security-as-a-Service vorbei. Viele Anbieter hätten mittlerweile Top-Services für Felder wie SecuritySecurity Monitoring, Event Management, Data Leakage Prevention, Audit sowie aktives Schwachstellenmanagement und –scanning entwickelt. Alles zu Security auf CIO.de

Zielscheibe Webverbindungen: Cyberkriminellen gelang es bereits, gezielt den SSL-Schutz für Webverbindungen auszuhebeln. „Für Unternehmen bedeutet das, dass sie zukünftig ohne Einbußen bei der Performance ihres Netzwerkes auch den Inhalt ihres SSL-Verkehrs überprüfen müssen“, schlussfolgert daraus Blue Coat. Auch die Browser-Hersteller seien gefragt, neue Wege zur Kennzeichnung sicherer und vertrauenswürdiger Verbindungen im Internet anzuzeigen. „Denn das bekannte Schloss-Symbol und eine grüne Adresszeile werden zukünftig kein großes Vertrauen mehr beim Anwender erwecken“, so Blue Coat.

Identity-Management: Laut Experton muss das Identitäts-Management 2012 von vielen Firmen angepackt werden. „Zum einen erfordert dies die Standardisierung im Zuge von Cloud Computing,“, so Tsolkas. Zum anderen verlangten auch Web-Apps hier nach neuen Wegen.

Zur Startseite