Okta: Vorbereitung auf die sich entwickelnde Sicherheitslandschaft im Jahr 2020

10. Januar 2020

Jesper Frederiksen, VP und GM EMEA bei Okta, befasst sich mit fünf Möglichkeiten, wie sich Unternehmen auf die sich entwickelnde Cybersicherheitsbedrohung im Jahr 2020 und darüber hinaus vorbereiten können

Es waren nicht nur der Brexit und die Parlamentswahlen, die die Nachrichtenagenda 2019 dominierten. Umfangreiche Datenschutzverletzungen, von denen die größten Unternehmen der Welt betroffen waren, führten auch zu ständigen Schlagzeilen in den Medien. Am interessantesten an diesen Datenschutzverletzungen war vielleicht nicht nur das Volumen der gestohlenen Daten, sondern auch die erheblichen Konsequenzen und Prüfungen, denen Unternehmen jetzt aufgrund der Durchsetzung der DSGVO und der CCPA-Gesetzgebung ausgesetzt sind.  

In Großbritannien wurde British Airways mit einer Rekordstrafe von 230 Millionen US-Dollar belegt, kurz darauf folgte eine Geldstrafe von 124 Millionen US-Dollar für Marriott, während Equifax in den USA zustimmte, für seinen Verstoß im Jahr 575 mindestens 2017 Millionen US-Dollar zu zahlen. Entsprechend Norton, gab es im ersten Halbjahr 2019 eine beispiellose Anzahl von Verstößen: 3,800 öffentlich gemeldete Verstöße, 4.1 Milliarden aufgedeckte Datensätze und eine 54-prozentige Zunahme der gemeldeten Verstöße im Vergleich zu den ersten sechs Monaten des Jahres 2018.

WEITERLESEN - Daten: Die schlimmsten Verstöße und wie man sie stoppt


Eines ist klar: Unabhängig von der Größe Ihres Unternehmens ist jeder anfällig für Datenschutzverletzungen. Nur wenn die Sicherheit im Vordergrund steht und ein Bewusstsein für die Sicherheitsbedrohungen des kommenden Jahres besteht, können Unternehmen die erforderlichen Schritte unternehmen, um sicherzustellen, dass ihr Unternehmen vor Datenschutzverletzungen und deren finanziellen und rufschädigenden Auswirkungen geschützt ist.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Vor diesem Hintergrund sind hier fünf der größten Sicherheitstrends, die wir im Jahr 2020 sehen werden

1) Deepfakes werden zum besten Freund eines Hackers

Ein großer Trend für Social Media in diesem Jahr war der Aufstieg von Deepfakes und wir werden diesen Anstieg wahrscheinlich erst im kommenden Jahr sehen. Dabei handelt es sich um manipulierte Videos, die echt aussehen sollen, aber tatsächlich ungenaue Darstellungen sind, die von einer ausgeklügelten KI unterstützt werden. Diese Technologie hat Auswirkungen auf frühere politische Facebook-Posts. 

Wir werden sehen, wie Bedrohungsakteure Deepfakes als Taktik für Cyberangriffe auf Unternehmen einsetzen, ähnlich wie Phishing-Angriffe funktionieren. Cyber-Gauner werden dies als Gelegenheit zum Geldverdienen sehen, da sie ahnungslosen Mitarbeitern ernsthaften Schaden zufügen können. Dies bedeutet, dass es für Unternehmen von entscheidender Bedeutung sein wird, die Validierungstechnologie auf dem neuesten Stand zu halten. Die gleichen Tools, die Menschen verwenden, um Deepfakes zu erstellen, werden auch zu deren Erkennung verwendet, sodass wir möglicherweise ein Wettrüsten sehen werden, wer die Technologie zuerst nutzen kann. 

2) Die API-Sicherheit wird auf der Prioritätenliste der Unternehmen nach oben rücken

Datenschutzverletzungen haben im Laufe der Jahre zugenommen, aber im Jahr 2019 waren viele von ihnen das Ergebnis unsicherer APIs. Panera, Venmo, USPS und Salesforce sind nur einige der hochkarätigen Unternehmen, die sich im vergangenen Jahr mit API-Sicherheitsverletzungen befasst haben, und trotz aller Schäden haben Unternehmen im Allgemeinen nur langsam auf diese wachsende Besorgnis reagiert, indem sie die API-Sicherheit in den Blickpunkt gerückt haben von Sicherheitsteams. 

Allerdings wird 2020 das Jahr sein, in dem Unternehmen die Bedrohung erkennen und die API-Sicherheit auf die Prioritätenliste setzen. Eine Möglichkeit, dies zu tun, besteht darin, OAuth (ein delegiertes Autorisierungs-Framework für REST/APIs) zu nutzen, das dabei hilft, dem Benutzer die Kontrolle über seine Daten zu geben, im Gegensatz zum Unternehmen. Wir gehen davon aus, dass dieser offene Standard in der Akzeptanz steigen wird.

3) Die Ausgaben für kontextbezogenen Zugriff werden sprunghaft ansteigen, um Zero-Trust-Strategien zu erfüllen

In den kommenden zehn Jahren werden Organisationen ihre Sicherheitsbudgets umkrempeln, um a zu berücksichtigen Zero-Trust-Strategie. Ausgaben für Perimeter werden stattdessen in Richtung Zugangspunkte fließen, die dynamischer sind. Wir werden einen Rückgang der Investitionen in Firewalls und Perimeter sehen und im Jahr 2020 können wir mit einem Anstieg der Ausgaben für kontextbasiertes Zugriffsmanagement rechnen. 

Mit der 97% der Organisationen Durch die Nutzung von Cloud-Diensten kann der Netzwerkperimeter nicht länger als Vertrauensbarometer dienen, da Unternehmen beginnen, durch die Linse der geringsten Privilegien zu operieren; Analysieren Sie jede Authentifizierung und Autorisierung gründlich. Da sich die Technologie des maschinellen Lernens weiterentwickelt und über Heuristiken hinaus zu einer echten individualisierten Mustererkennung übergeht, werden wir sehen, dass dies zunehmend auch in Sicherheitsbudgets integriert wird.

4) Die erste Welle von Unternehmen, die passwortlos sind

Nächstes Jahr werden wir sehen, wie die erste Welle von Unternehmen passwortlos wird und effektivere Methoden zur Sicherung digitaler Identitäten einsetzt. Passwörter haben uns als Authentifizierungsmethode zu lange im Stich gelassen, und Unternehmen werden sich nicht mehr auf diese ineffektive Methode verlassen. Entsprechend Untersuchungsbericht zu Datenschutzverletzungen von Verizon 2019, waren 80 % der Hackerangriffe auf schwache, gestohlene oder wiederverwendete Passwörter zurückzuführen. 

Unternehmen werden alternative Methoden anwenden, um den Zugriff zu bestimmen, wie Biometrie, IP-Adressen und Geolokalisierung. Da diese Faktoren zunehmend als vertrauenswürdig gelten, werden immer mehr Organisationen den Zugriff gewähren, ohne dass ein Passwort eingegeben werden muss. Darüber hinaus sollten Unternehmen auf ein diskretes und modernes Identitätssystem umsteigen, das jegliche Abhängigkeit von persönlichen Informationen wie Passwörtern beseitigt, um die Sicherheit zu erhöhen. Dies gewährleistet die Sicherheit, da gestohlene persönliche Informationen auf dem Schwarzmarkt wertlos werden und Hacker abschrecken.

5) Best-of-Breed-Sicherheitsherausforderungen, die es zu meistern gilt

Im kommenden Jahr wird die Zahl der Unternehmen, die „Best-of-Breed“-Anwendungen übernehmen, weiter exponentiell zunehmen. Wir werden eine Explosion von Bewerbungen erleben, da die Belegschaft jetzt ein viel größeres Mitspracherecht bei Kaufentscheidungen im Bereich Technologie hat. Dieser Bottom-up-Ansatz ermöglicht es Teams, das Tool auszuwählen, von dem sie glauben, dass es ihnen ermöglicht, ihre beste Arbeit zu leisten.

Aber dieser neue Ansatz für Arbeitsplatz-Tools hat unweigerlich zu neuen Herausforderungen geführt, von denen die größte die Sicherheit ist. Durch das zunehmende Volumen von Cloud-basierten Anwendungen ist die Angriffsfläche weitaus größer, was Unternehmen angreifbarer denn je macht. Da 40 % der großen britischen Unternehmen davon ausgehen, bis 2021 ausschließlich auf die Cloud umzustellen, werden Unternehmen laut McAfee 2020 gezwungen sein, sich anzupassen und ein Gleichgewicht zwischen Autonomie und Sicherheit zu finden. Um die Sicherheit zu verbessern, müssen alle Unternehmen das Zero-Trust-Paradigma annehmen. Das alte Perimeter-zentrierte, binäre Sicherheitsmodell ist gescheitert und Unternehmen müssen diesen neuen Ansatz annehmen, der jede Verbindung umfasst, die ihre Belegschaft und breitere Interessengruppen herstellen.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Jesper Frederiksen

Jesper Frederiksen ist VP und GM EMEA bei Okta, einem Access-Management-Unternehmen, das Cloud-Software bereitstellt, um Unternehmen bei der Verwaltung und Sicherung der Benutzerauthentifizierung zu unterstützen.

Die Lebenshaltungskostenkrise.

TBT-Newsroom • 29. Juni 2022

Was Kommunikationsdienstleister tun können, um ihren Kunden bei der Bewältigung der Lebenshaltungskostenkrise zu helfen. Wir sind alle mit den reißerischen Marketing-Slogans unserer britischen Kommunikationsdienstleister vertraut – „Gemeinsam können wir“, „Die Zukunft ist hell“, „Es dreht sich alles um Sie“ … aber leider scheinen diese für die nicht mehr zu stimmen Millionen Verbraucher...