Das wird sich 2019 ändern

DSGVO- und IT-Security-Herausforderungen im Rechenzentrum

| Autor / Redakteur: Dr. Dietmar Müller / Dietmar Müller

DSGVO, Automatisierung, IoT und Cloud-basierte Security wird die Sicherheitsbeauftragten und IT-Teams 2019 besonders beschäftigen.
DSGVO, Automatisierung, IoT und Cloud-basierte Security wird die Sicherheitsbeauftragten und IT-Teams 2019 besonders beschäftigen. (Bild: gemeinfrei, geralt / Pixabay / CC0)

Das neue Jahr wird traditionell mit Vorhersagen diverser Auguren eingeläutet. Diesmal sagt Neil Thacker, Chief Information Security Officer für EMEA bei Netskope, voraus, was 2019 in Sachen Security auf Unternehmen zukommen wird. Demnach wird die DSGVO, Automatisierung, Internet of Things (IoT) und Cloud-basierte Security die Sicherheitsbeauftragten und IT-Teams besonders beschäftigen.

1. Artikel 40 und 42 der DSGVO

„Viele Unternehmen haben es hinbekommen, sich im Frühjahr mit einem entsprechenden Programm für die Datenschutzgrundverordnung (DSGVO) zu wappnen, basierend auf dem Text der Verordnung und seinen wichtigsten Artikeln. Andere hingegen warten einfach ab und riskieren Bußgelder. 2019 werden uns die Analysten sagen, welche Entscheidung sich als richtig erwiesen hat und wie es mit dem Return on Investment (ROI) eines DSGVO-Programms aussieht.

In diesem Jahr müssen sich die Unternehmen zudem Artikel 40 der DSGVO vornehmen, der die 'Ausarbeitung von Verhaltensregeln' definiert, die zur ordnungsgemäßen Anwendung der Rechtsvorschriften beitragen sollen. Auch Artikel 42, der das Einsetzen eines Zertifizierungsmechanismus für den Datenschutzes vorsieht, wird ganz wichtig.

Eine ganze Reihe von Organisationen wie etwa die Cloud Security Alliance werden darauf dringen, dass dieses Jahr diese Verhaltenskodizes offiziell anerkannt werden. Das hat einen unmittelbaren Einfluss auf die Art, wie Unternehmen einen Cloud Security Provider auswählen. Sobald ein Verhaltenskodex ausgewählt ist, wird ein Verhaltenskodex auch angewandt, um die Einhaltung ein gemeinsamen Verantwortungsmodells sicherzustellen.“

2. Automatisierung

„In diesem Jahr wird über alle Branchen hinweg kontinuierlich nach mehr Automatisierung gestrebt werden. Automatisierung war generell schon immer ein wichtiger Punkt, aber 2019 werden wir verstärkte Bemühungen sehen, speziell die Cloud Security mittels Automatisierung zu vereinfachen.

Wir bei Netskope erweitern beispielsweise kontinuierlich unsere Kapazitäten für die Automatisierung von sicheren IaaS-Konfigurationen, für die Erweiterung des Datenschutzes und der Threat Protection durch KI-basierter Anomalie-Erkennung für IaaS und SaaS sowie für die automatisierte Überprüfung von Nutzungsbedingungen von Services diverser Cloud-Dienstleister. Automatisierung sollte, wo immer sie umgesetzt wird, von vornherein für mehr Sicherheit und Privatsphäre sorgen.“

3. Vernetzung in der Cloud

„Das IoT ist und bleibt auch 2019 ein wichtiger Trend. In diesem Jahr wird sich der Fokus aber noch stärker auf der Vernetzung in der Cloud richten. Auch die potenziellen Sicherheitsrisiken, die von gezielten Angriffen auf die Cloud-Infrastruktur von Netzwerk-Devices ausgehen, werden ein wichtiges Thema. Die Aufmerksamkeit wird sich von den Devices selbst weg hin zu den neuralgischen Punkten der Cloud-Anbindung, zu den übermittelten persönlichen, lokalen und finanziellen Daten sowie zur Wirksamkeit der Cloud-Plattform selbst verschieben.“

4. Security Transformation

„Die digitale Transformation dominiert die Vorhersagen seit vielen Jahren, Sie sind dessen wahrscheinlich schon etwas überdrüssig. 2019 werden aber in zunehmenden Maße Diskussionen über die Security Transformation geführt werden.

Herkömmliche Ansätze für die Führung eines Unternehmens werden nun digitalisiert und die Sicherheitsprogramme mit einem 'Lift and Shift'-Ansatz, bei dem die Anwendungen mehr oder weniger unverändert migriert werden, in die Cloud gehoben. Dieser Copy & Paste-Ansatz für mehr Sicherheit in der Cloud muss jedoch zu einem Cloud-nativen Ansatz übergehen, da die Cloud auf einer ganz anderen Ebene operiert als die traditionellen Security-Altsysteme.

2019 wird es sich auszahlen, sowohl für die digitale als auch für die sicherheitspolitische Transformationen in die Cloud zu gehen. Cloud-Dienstleister sind agil und aktualisieren ihre Software monatlich. Durch die Einführung einer 'Cloud-First'-Mentalität können Unternehmen sich effektiv für die Zukunft aufstellen und viel effizienter arbeiten als mit den on-premise-Altsystemen.“

*Über den Autor:

Neil Thacker verfügt über mehr als 20 Jahre Erfahrung in der Informationssicherheitsbranche, 15 davon als leitender Security-Fachmann für Unternehmen wie Deutsche Bank, Swiss Re und Camelot Group. Thacker ist Mitglied der ENISA Threat Landscape-Gruppe, einer von der EU eingerichteten Security-Organisation. Darüber hinaus ist er Mitbegründer und Vorstandsmitglied der Non-Profit-Organisation Security Advisor Alliance.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45664097 / Services)