Home » News » Security Management » Prognose: Datensicherheit und sicheren Datenaustausch neu denken

Prognose: Datensicherheit und sicheren Datenaustausch neu denken

Cybersicherheit ist seit jeher ein dynamischer Bereich. Er wird von einer sich ständig weiterentwickelnden Bedrohungslandschaft, neu eingeführten Technologien und von einer immer stärker vorangetriebenen digitalen Transformation beeinflusst. Der Aufschwung und die Verlagerung in die Cloud haben eine Umgebung geschaffen, die für IT-Sicherheitsabteilungen weltweit immer komplexer zu verwalten ist.

2 Min. Lesezeit
Foto: ©AdobeStock/envfx

Das ohnehin dynamische Umfeld, in dem IT-Sicherheitsabteilungen arbeiten müssen, wird sich noch schneller und tiefer verändern, als bislang gewohnt. Der Grund dafür liegt in den beiden Haupttrends, die inzwischen deutlich am Horizont zu erkennen sind: Ein Umdenken bei der Datensicherheit und die Einführung einer sicheren gemeinsamen Datennutzung auf der Grundlage offener Standards.

Cybersicherheit ist seit jeher ein dynamischer Bereich. Er wird von einer sich ständig weiterentwickelnden Bedrohungslandschaft, neu eingeführten Technologien und von einer immer stärker vorangetriebenen digitalen Transformation beeinflusst. Der Aufschwung und die Verlagerung in die Cloud haben eine Umgebung geschaffen, die für IT-Sicherheitsabteilungen weltweit immer komplexer zu verwalten ist. Im kommenden Jahr wird all dies zu zwei signifikanten Entwicklungen führen:

1. Der Aufstieg des Data Lakehouse wird zu einer Vereinfachung führen, aber auch ein Umdenken in Bezug auf Datensicherheit und Governance erfordern.

Unternehmen werden zunehmend auf das Data Lakehouse umsteigen, eine einheitliche Datenplattform für bisher getrennte Arbeitsbereiche wie Data Engineering, Warehousing, Streaming, Data Science und maschinelles Lernen. Durch die Vereinheitlichung dieser Silos wird ein enormer Geschäftswert für Unternehmen erschlossen. Die Organisation muss sich aber auch weiterentwickeln, um das volle Potenzial der Plattform auszuschöpfen. Da Daten nach wie vor zu den wertvollsten Vermögenswerten eines Unternehmens gehören, streben zukunftsorientierte Unternehmen nach einer Vereinfachung und Konsolidierung auf eine Lakehouse-Architektur eines einzigen Anbieters. Unternehmen werden ihre Teams und Prozesse weiterentwickeln, um ein sicheres, zentralisiertes Datenverwaltungs- und -Governance-Modell mit den dazugehörigen Tools für die Datenbestände zu übernehmen, die mehrere Arbeitslasten umfassen.

2. Unternehmen werden eine sichere gemeinsame Datennutzung auf der Grundlage offener Standards einführen, um die Bindung an einen bestimmten Anbieter zu vermeiden.

Der Wert und die Bedeutung von Unternehmensdaten standen bisher unter strengem Verschluss. Dies hat jedoch auch die Innovationsgeschwindigkeit eingeschränkt, da Unternehmen nicht über angemessene Mittel verfügen, um ihre Daten sowohl innerhalb des Unternehmens, als auch extern mit anderen Organisationen sicher zu teilen. Die Fortschritte bei den Standards für den sicheren Datenaustausch auf der Grundlage von Open Source ändern jedoch die Gleichung, da Unternehmen nun eine Möglichkeit haben, ihre Daten sicher auszutauschen und dabei die Fallstricke der Undurchsichtigkeit und der Bindung an einen bestimmten Anbieter zu vermeiden. Im Jahr 2023 werden wir einen Anstieg der „sicheren gemeinsamen Nutzung“ erleben, also der Idee und der Fähigkeit, Daten intern und extern gemeinsam zu nutzen und dabei den Zugriff darauf zentral zu regeln, ohne dass die Daten dupliziert werden.

Um ein Unternehmen abzusichern, muss zunächst ermittelt werden, was geschützt werden muss. Das Problem ist, dass ohne eine angemessene Datenverwaltung oft einige der wertvollsten Datensätze auf einem vergessenen und daher ungeschützten Server oder Cloud-Dienst versteckt sind. Die Verwaltung von Daten in einer einheitlichen Datenplattform unterstützt die Sicherheitsabteilung bei ihrer Aufgabe, die Angriffsfläche zu verringern und die wichtigsten Vermögenswerte zu schützen, vor allem, wenn sie mit verschiedenen professionellen Bedrohungsakteuren mit unbekannten Zielen und unbekannten Angriffsvektoren konfrontiert ist.

Foto: Databricks

Fermìn J. Serna, CSO bei Databricks

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.