Die digitale Transformation aller Lebens- und Arbeitsbereiche läuft auf Hochtouren. Konzerne und Mittelstand investieren in Digital Workplaces, Internet of Things (IoT) und Künstliche Intelligenz (KI). Dabei dürfen insbesondere zwei Themen nicht zu kurz kommen: Performance und Sicherheit der IT-Infrastrukturen.
Foto: Sergey Nivens - shutterstock.com
Welche Themen und Technologien im IT-Jahr 2018 darüber hinaus auf Ihrer Agenda stehen sollten, lesen Sie auf den folgenden Seiten.
Hybrid-Multi-Cloud wird Standard
Selbstbestimmt, überall vernetzt, kollaborativ und von jedem Endgerät aus arbeitet der Digitalnomade am Ende der zweiten Dekade des neuen Jahrtausends. Der "War on Talents" entscheidet sich auch rund um den Digital Workplace. Und die IT muss liefern. Die Lösung ist das Beste aus zwei Welten: die Hybrid-Multi-Cloud. Geschäftskritische Daten liegen in der firmeneigenen, privaten Cloud. Preis-sensible Massenanwendungen für mobile Kollaboration, Kommunikation und einfachen E-Commerce liegen in der Public Cloud oder stehen als nutzerfreundliche Web-Anwendung für die schnelle Interaktion bereit. Diese Szenarien bergen jedoch weitreichende Herausforderungen für Performance und Sicherheit. Und die IT muss beides garantieren, auch wenn ihr Workload bedingt durch die Flut an Endgeräten, beziehungsweise durch das Internet of Things, ohnehin weiter zunimmt.
SD-WAN für robuste Netzwerk-Infrastruktur
Auch 2018 werden wir wieder Hackerangriffe erleben. Ransomware, Phishing und bisher unbekannte Viren und Malware zwingen Unternehmen zu umfassenden Security-Maßnahmen. Neben der Cloud und zahllosen Anwendungen ist das Netzwerk schließlich das Rückgrat eines Unternehmens. Und zugleich die Achillesferse. Denn die Netzwerk-Nutzer geraten allzu leicht ins Visier krimineller Hacker. Netzwerksicherheit mit automatischer Überwachung von Endgeräten und Nutzern ist daher unabdingbar. Auch den Zugriff auf Webseiten und Apps muss die IT stärker kontrollieren, um die Endbenutzer und das Firmennetzwerk zu schützen.
- 5. HBO
Der US-Pay-TV-Sender gerät 2017 nicht zum ersten Mal ins Visier krimineller Hacker. Unveröffentlichte Episoden des Serienhits „Game of Thrones“ werden dabei geleakt und die persönlichen Daten mehrerer Schauspieler kompromittiert. <br><br /> Die verantwortlichen Cyberkriminellen drohen mit weiteren Veröffentlichungen und versuchen so sechs Millionen Dollar von HBO zu erpressen. Ohne Erfolg. Im Nachgang der Attacke berichten verschiedene Ex-Mitarbeiter des Unternehmens von einem allgemein eher laxen Umgang mit der IT-Sicherheit. <br><br /> - 4. NSA
Bei der National Security Agency (NSA) dreht sich alles um Geheimhaltung. Möchte man meinen. Dennoch wird die US-Behörde 2017 gleich von mehreren Datenpannen ereilt. Zuerst veröffentlicht Wikileaks im März tausende von geheimen Dokumenten, die unter anderem Auskunft über die Beziehungen zwischen NSA und CIA Auskunft geben, dann gelangen Medienberichten zufolge geheime Dokumente zu den Methoden und Verteidigungsmaßnahmen der NSA über einen Vertragspartner in die Hände russischer Hacker. <br><br /> Ende November 2017 wird schließlich bekannt, dass circa 100 Gigabyte an Daten (die detaillierte Auskunft über ein militärisches Geheimprojekt enthalten), ungeschützt auf einem AWS-Server vorgehalten werden. <br><br /> - 3. Uber
Im November 2017 wird bekannt, dass der Fahrdienstleister bereits 2016 gehackt wurde. Dabei werden die Informationen von weltweit 57 Millionen Kunden gestohlen. <br><br /> Statt den Vorfall zu melden, geht man bei Uber lieber seinen "eigenen" Weg, bezahlt den kriminellen Hackern Schweigegeld in Höhe von 100.000 Dollar und kehrt das Geschehene unter den Teppich. Uber-CEO Dara Khosrowshahi behauptet zunächst, nichts von den Vorgängen gewusst zu haben – wenig später wollen Medienberichte diese Behauptung widerlegen. <br><br /> - 2. Equifax
Der US-Finanzdienstleister sorgt 2017 für einen traurigen Hack-Höhepunkt, als die Daten von circa 143 Millionen Kunden kompromittiert werden. Die Datensätze enthalten Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen, Führerschein- und Kreditkartendaten. <br><br /> Ein Paradies für Identitätsdiebstahl, das durch eine ungepatchte Sicherheitslücke in Apache Struts geschaffen wird – und vermutlich über Monate unentdeckt bleibt. Auch das Zeitfenster, das Equifax verstreichen lässt, bevor es den Vorfall meldet, ist „kritisch“: Am 29. Juli wird der Hackerangriff bemerkt, am 7. September die Öffentlichkeit informiert. Passend dazu wird wenig später bekannt, dass das Unternehmen bereits im Dezember 2016 vor Sicherheitslücken und möglichen Hacks gewarnt worden war. <br><br /> - 1. WannaCry & Petya
WannaCry ist die bislang größte Ransomware-Attacke, die Mitte Mai 2017 Unternehmen, Behörden, Institutionen und Krankenhäuser in mehr als 150 Ländern weltweit heimsucht. Bei der Angriffswelle kommen gestohlene NSA-Hacking-Tools zum Einsatz, die eine Schwachstelle im Windows-SMB-Protokoll ausnutzen. Letztlich kann WannCry durch das mehr oder weniger zufällige Auffinden eines „Kill Switch“ entschärft werden. <br><br /> Ende Juni 2017 verbreitet sich dann eine neue Ransomware-Variante, die dieselbe Sicherheitslücke wie WannaCry ausnutzt. Wieder sind viele Unternehmen, Regierungsinstitutionen und Krankenhäuser betroffen. Die schnelle Ausbreitung über eine bereits bekannte (und ausgenutzte) Sicherheitslücke rückt ein weiteres Mal die vielerorts laxen Security-Prozesse ins Rampenlicht. <br><br />
Ein softwaredefiniertes Netzwerk ermöglicht der IT strikte Policies durchzusetzen, um für Sicherheit bei gleichzeitig hoher Performance zu sorgen. SD-WAN-Infrastrukturen sind das Mittel der Wahl, um physische, virtuelle und containerisierte Anwendungslandschaften für die WAN- und Leistungsoptimierung zu realisieren. Über SD-WAN lässt sich Traffic per Mausklick organisieren und priorisieren, denn unternehmenskritische Anwendungen brauchen Vorrang. In Kombination mit der hybriden Cloud wird sich die SD-WAN-Technologie nun durchsetzen. Zumal SD-WAN enormen Security-Vorteile bietet, wenn der gesamte Netzwerkverkehr mit den richtigen Instrumenten in Echtzeit überwacht wird. Und das beginnt mit einer Kontrolle der Nutzer.
Multi-Faktor-Authentifizierung und Anwendungsüberwachung
Herkömmliche Zugriffskontrollen und Authentifizierungsmethoden mittels Passwort stoßen langsam an ihre Grenzen. Zugangsdaten werden gestohlen und die Nutzer missachten ohnehin die Vorschriften. Nun sind sichere Authentifizierungsverfahren gefragt. Biometrische-Lösungen wie Sprach-, Iris- oder Gesichtserkennung stehen ante portas. In Verbindung mit Predictive Analytics für das Identitätsmanagement und die Anwendungsüberwachung im SD-WAN lassen sich fremde oder gefährliche Nutzer schnell identifizieren.
Hier kommen künftig auch Künstliche Intelligenz und Machine Learning zum Einsatz. Sie erstellen vorausschauende Analysen auf der Grundlage bekannter Informationen und analysieren Abweichungen. So eröffnen sie neue Sicherheitskonzepte in softwaredefinierten Netzwerken, die für die Nutzer unsichtbar sind. Bestehen Zweifel an der Zugriffsberechtigung eines Nutzers, erkennt dies die KI, bevor das Netzwerk gefährdet ist. Der Nutzer wird so lange in einer virtualisierten Umgebung gehalten, bis die Sicherheitslage geklärt ist und Netzwerkverletzungen ausgeschlossen sind.