Home » News » Security Management » Prognose: Datensicherheit und sicheren Datenaustausch neu denken

Prognose: Datensicherheit und sicheren Datenaustausch neu denken

Cybersicherheit ist seit jeher ein dynamischer Bereich. Er wird von einer sich ständig weiterentwickelnden Bedrohungslandschaft, neu eingeführten Technologien und von einer immer stärker vorangetriebenen digitalen Transformation beeinflusst. Der Aufschwung und die Verlagerung in die Cloud haben eine Umgebung geschaffen, die für IT-Sicherheitsabteilungen weltweit immer komplexer zu verwalten ist.

2 Min. Lesezeit
Foto: ©AdobeStock/envfx

Das ohnehin dynamische Umfeld, in dem IT-Sicherheitsabteilungen arbeiten müssen, wird sich noch schneller und tiefer verändern, als bislang gewohnt. Der Grund dafür liegt in den beiden Haupttrends, die inzwischen deutlich am Horizont zu erkennen sind: Ein Umdenken bei der Datensicherheit und die Einführung einer sicheren gemeinsamen Datennutzung auf der Grundlage offener Standards.

Cybersicherheit ist seit jeher ein dynamischer Bereich. Er wird von einer sich ständig weiterentwickelnden Bedrohungslandschaft, neu eingeführten Technologien und von einer immer stärker vorangetriebenen digitalen Transformation beeinflusst. Der Aufschwung und die Verlagerung in die Cloud haben eine Umgebung geschaffen, die für IT-Sicherheitsabteilungen weltweit immer komplexer zu verwalten ist. Im kommenden Jahr wird all dies zu zwei signifikanten Entwicklungen führen:

1. Der Aufstieg des Data Lakehouse wird zu einer Vereinfachung führen, aber auch ein Umdenken in Bezug auf Datensicherheit und Governance erfordern.

Unternehmen werden zunehmend auf das Data Lakehouse umsteigen, eine einheitliche Datenplattform für bisher getrennte Arbeitsbereiche wie Data Engineering, Warehousing, Streaming, Data Science und maschinelles Lernen. Durch die Vereinheitlichung dieser Silos wird ein enormer Geschäftswert für Unternehmen erschlossen. Die Organisation muss sich aber auch weiterentwickeln, um das volle Potenzial der Plattform auszuschöpfen. Da Daten nach wie vor zu den wertvollsten Vermögenswerten eines Unternehmens gehören, streben zukunftsorientierte Unternehmen nach einer Vereinfachung und Konsolidierung auf eine Lakehouse-Architektur eines einzigen Anbieters. Unternehmen werden ihre Teams und Prozesse weiterentwickeln, um ein sicheres, zentralisiertes Datenverwaltungs- und -Governance-Modell mit den dazugehörigen Tools für die Datenbestände zu übernehmen, die mehrere Arbeitslasten umfassen.

2. Unternehmen werden eine sichere gemeinsame Datennutzung auf der Grundlage offener Standards einführen, um die Bindung an einen bestimmten Anbieter zu vermeiden.

Der Wert und die Bedeutung von Unternehmensdaten standen bisher unter strengem Verschluss. Dies hat jedoch auch die Innovationsgeschwindigkeit eingeschränkt, da Unternehmen nicht über angemessene Mittel verfügen, um ihre Daten sowohl innerhalb des Unternehmens, als auch extern mit anderen Organisationen sicher zu teilen. Die Fortschritte bei den Standards für den sicheren Datenaustausch auf der Grundlage von Open Source ändern jedoch die Gleichung, da Unternehmen nun eine Möglichkeit haben, ihre Daten sicher auszutauschen und dabei die Fallstricke der Undurchsichtigkeit und der Bindung an einen bestimmten Anbieter zu vermeiden. Im Jahr 2023 werden wir einen Anstieg der „sicheren gemeinsamen Nutzung“ erleben, also der Idee und der Fähigkeit, Daten intern und extern gemeinsam zu nutzen und dabei den Zugriff darauf zentral zu regeln, ohne dass die Daten dupliziert werden.

Um ein Unternehmen abzusichern, muss zunächst ermittelt werden, was geschützt werden muss. Das Problem ist, dass ohne eine angemessene Datenverwaltung oft einige der wertvollsten Datensätze auf einem vergessenen und daher ungeschützten Server oder Cloud-Dienst versteckt sind. Die Verwaltung von Daten in einer einheitlichen Datenplattform unterstützt die Sicherheitsabteilung bei ihrer Aufgabe, die Angriffsfläche zu verringern und die wichtigsten Vermögenswerte zu schützen, vor allem, wenn sie mit verschiedenen professionellen Bedrohungsakteuren mit unbekannten Zielen und unbekannten Angriffsvektoren konfrontiert ist.

Foto: Databricks

Fermìn J. Serna, CSO bei Databricks

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.