Wie hat sich die COVID-19-Pandemie auf die Datensicherheit ausgewirkt?
Wir haben zahlreiche unmittelbare Auswirkungen aus erster Hand erfahren, und wir wissen auch, dass viele längerfristige Auswirkungen noch nicht absehbar sind. Um den besten Weg in die Zukunft zu finden, müssen wir jedoch genau wissen, wie diese Veränderungen in allen Bereichen aussehen.
Dies war die Prämisse des von Keyfactor gesponserten Thales Data Threat Report 2021, für den mehr als 2.600 Sicherheitsexperten und Führungskräfte zu Themen wie COVID-19, Strategien für die Arbeit von zu Hause aus und Quanten-Computing befragt wurden.
Hier sind einige der bemerkenswertesten Erkenntnisse.
Neue Arbeitsweisen erfordern neue Sicherheitsstrategien
Die Pandemie führte zu neuen Arbeitsmethoden, von denen viele Unternehmen zumindest in gewissem Umfang auch in Zukunft weiterführen wollen. Vor allem wurde die Telearbeit von der Ausnahme zur Norm und die Cloud-Migration beschleunigt. Diese Veränderungen haben sich direkt auf die Sicherheitsstrategien ausgewirkt und viele Unternehmen zunächst unvorbereitet getroffen.
Tatsächlich gaben 46 % der Befragten an, dass ihre Sicherheitsinfrastruktur nicht auf die verschiedenen Risiken vorbereitet sei, die mit dem durch die Pandemie entstandenen neuen Geschäftsumfeld verbunden sind.
Ermöglichung von Fernarbeitskräften
Fast zwei Drittel der Unternehmen gehen davon aus, dass die Zunahme der Telearbeit ein dauerhafter Trend sein wird. Aber viele Unternehmen waren im März 2020 nicht auf diese Art von Umfeld vorbereitet.
Insbesondere äußerten 82 % der Befragten zu Beginn der Pandemie Bedenken, den Mitarbeitern Fernzugriff auf Systeme zu gewähren. Bei näherer Betrachtung zeigt sich, dass diese Bedenken möglicherweise von den Methoden herrühren, die zur Verwaltung der Fernarbeit eingesetzt werden, nämlich in erster Linie VPN (60 %) und virtuelle Desktop-Infrastrukturen (56 %). Keiner dieser eher traditionellen Ansätze bietet eine detaillierte Kontrolle, um die verschiedenen Anforderungen, die sich aus der Fernarbeit einer ganzen Gruppe von Mitarbeitern ergeben, effektiv zu sichern und zu verwalten.
Die Unternehmen haben bereits große Anstrengungen unternommen, um diese Herausforderung zu meistern. In Zukunft wollen Unternehmen vor allem Zero-Trust-Netzwerkzugriff/software-definierten Perimeter (44 %) und Cloud-basiertes Zugriffsmanagement (42 %) verwenden. Diese moderneren Ansätze bieten den Sicherheitsteams mehr Flexibilität und Kontext, um Benutzer nach Bedarf zu authentifizieren.
Beschleunigung von Cloud-Migrationen
Die Umstellung auf die Cloud war bereits im Gange, und die Pandemie hat diese Entwicklung noch beschleunigt. 33 % der Befragten stuften Infrastruktur/Cloud als ihre wichtigste Investition für das kommende Jahr ein.
Die größte Herausforderung, mit der die meisten Unternehmen im vergangenen Jahr in diesem Bereich konfrontiert waren, war die ordnungsgemäße Sicherung sensibler Daten in der Cloud durch den Einsatz von Verschlüsselung. Konkret gaben 83 % der Befragten an, dass weniger als 50 % ihrer in der Cloud gespeicherten sensiblen Daten verschlüsselt waren. Dies ist nicht überraschend, wenn man bedenkt, dass fast die Hälfte der Befragten angab, dass die Verwaltung von Datenschutzbestimmungen in der Cloud komplexer sei als vor Ort.
Die Unternehmen müssen in diesem Bereich noch Fortschritte machen, aber die Tatsache, dass Sicherheitsexperten diese Risiken erkennen und ihre Investitionen entsprechend erhöhen, ist ein vielversprechender Anfang.
Sicherheitsverletzungen sollten der ultimative Maßstab für Sicherheit werden
In dem Bericht wird argumentiert, dass der ultimative Maßstab für die Sicherheit die Fähigkeit eines Unternehmens ist, sich vor Sicherheitsverletzungen zu schützen. Dazu gehört auch, dass man versteht, wie potenzielle Bedrohungen in Zukunft aussehen werden. Dieser Standpunkt enthüllte jedoch eine große Diskrepanz in Bezug auf die Rolle des Unternehmens.
Praktiker, die in der Regel direkt mit den Auswirkungen eines Angriffs konfrontiert sind, gehen eher von einer Zunahme der Bedrohungen in der Zukunft aus als Führungskräfte, die in der Regel mehr Abstand zum Tagesgeschäft haben (56 % der Praktiker gegenüber 46 % der Führungskräfte).
Dies sollte ein wichtiges Thema für Führungskräfte sein, da sie unbedingt sicherstellen müssen, dass sie nicht zu wenig in sichere Praktiken investieren, um sich gegen die potenzielle Zunahme von Angriffen in der Zukunft zu schützen. Einer der besten Ansätze ist, dass Führungskräfte Maßnahmen ergreifen, die ihr Verständnis für die Bedrohungen, denen sie täglich ausgesetzt sind, verbessern.
Das Quantencomputing steht vor der Tür
Fast die Hälfte der Befragten äußerte sich besorgt über das Aufkommen des Quantencomputers und dessen Potenzial, die derzeitigen kryptografischen Ansätze zu durchbrechen, was zu ernsthaften Sicherheitsrisiken führen kann.
Die Tatsache, dass das Quantencomputing in so vielen Unternehmen ganz oben auf der Agenda steht, zeigt, dass die lange erwartete Ankunft des Quantencomputers endlich in Sicht ist und dass viele Führungskräfte versuchen, vorauszuplanen - vielleicht um zu vermeiden, dass sie so unvorbereitet getroffen werden wie bei den Veränderungen der Arbeitsweisen zu Beginn der Pandemie.
Eine der besten Möglichkeiten für Unternehmen, sich auf die Ankunft des Quantencomputers vorzubereiten, ist die Verbesserung der Krypto-Agilität, zum Beispiel durch die Evaluierung und Einführung von Post-Quantum-Kryptotechniken.
Unternehmen müssen Investitionen besser auf den Wert abstimmen
Schließlich ergab die Umfrage, dass die Befragten, obwohl Verschlüsselung/Schlüsselverwaltung bei den Ausgabenprioritäten an zweiter Stelle stand, die Verschlüsselung als die effektivste Option zum Schutz sensibler Daten einstuften.
Diese Antworten stellen eine Fehleinschätzung dar, die korrigiert werden muss. Unternehmen sollten ernsthaft darüber nachdenken, ihre Investitionen in Verschlüsselung zu erhöhen, da dieser Ansatz zum Schutz sensibler Daten sehr effektiv ist. Dies gilt insbesondere angesichts der Tatsache, dass unverschlüsselte Daten eine bekannte Schwachstelle darstellen, da Unternehmen die Cloud-Migration immer weiter beschleunigen.
Eine wirksame Stärkung der Verschlüsselung erfordert die Einführung eines starken Programms für die Schlüsselverwaltung, das mit den wachsenden Identitäten jeder Organisation mitwachsen kann. Das bedeutet, dass Sicherheitsverantwortliche über selbstentwickelte Systeme und Tabellenkalkulationen hinausgehen und agilere und zentralisierte Systeme einführen sollten, die Richtlinien auf hochflexible, effiziente und konsistente Weise durchsetzen können, und zwar mit der Geschwindigkeit, die moderne DevOps-Teams benötigen.
Wie geht es weiter mit der organisatorischen Datensicherheit?
Was steht sonst noch am Horizont für die Datensicherheit in Unternehmen? Was sind die größten Trends, die Sicherheitsexperten nachts auf Trab halten, und wo setzen die meisten Unternehmen die Prioritäten bei ihren Investitionen? Laden Sie den Thales-Datenbericht 2021 herunter, um alle Einzelheiten zu erfahren.