Verschlüsselung

Ein Blick voraus: das kommt 2018 auf uns zu

28. Dezember 2017 von Bianca Wellbrock

2018: Ein Blick voraus
© Olivier Le Moal - Fotolia.com

In wenigen Tagen ist 2017 Geschichte und wir feiern das Jahr 2018. Nicht ganz zum Feiern ist einigen Unternehmen zumute: Im kommenden Jahr warten neue Herausforderungen im IT-Umfeld. Wir zeigen, worauf Sie sich schon jetzt einstellen können.

IoT gewinnt an Stellenwert

Technologie ist allgegenwärtig – und das möchte auch das Internet of Things, kurz: IoT erreichen. Es ist davon auszugehen, dass IoT in 2018 weiter an Bedeutung gewinnt. Insbesondere die Sicherheit dieser Geräte könnte nächstes Jahr in den Fokus rücken, damit sie auch von Unternehmen mit gutem Gefühl implementiert werden können. Gelingt dieses Sicherheitsdenken, können wir 2018 von einer möglichen Ausbreitung von geschäftsrelevanten IoT-Geräten ausgehen.

Nicht jeder IoT-Geräte-Hersteller wird die Dringlichkeit dieses Sicherheitsdenkens verstehen. Dementsprechend können durch vorhandene Schwachstellen in IoT-Geräten neue Angriffsflächen entstehen. Die immer weiter voranschreitende Vernetzung bietet Cyberkriminellen neue Möglichkeiten, alte Schwachstellen für sich auszunutzen und so in Firmennetzwerke einzudringen. Deshalb sollten Unternehmen dem Schwachstellen-Management eine hohe Priorität einräumen.

Weiterentwicklung der KI

Die Künstliche Intelligenz (KI) ist ein Trend aus vergangenen Jahren, der im kommenden Jahr weiter wachsen wird. KI bietet Unternehmen wahrlich bahnbrechende Möglichkeiten. Jedoch birgt KI auch große Unsicherheiten. Wir gehen davon aus, dass die Angst vor Automatisierung in 2018 deutlich abnehmen wird. Vielfach wird KI als Möglichkeit akzeptiert werden, menschliche Ressourcen erfolgreich zu erweitern.

Ransomware bleibt in 2018 gefährlich

Erpressungssoftware wird uns auch im neuen Jahr begegnen – und das wohl nicht zu knapp. Mittlerweile nutzen Cyberkriminelle Automatisierungstools, um kritische Infrastrukturen oder Cloud Services anzugreifen. Dieses Geschäft entpuppt sich als einträglich: Aus Angst vor Bekanntwerden oder aus der schlichten Tatsache heraus, dass Firmen sich nicht leisten können, auf die verschlüsselten Daten zu verzichten, wird das Lösegeld bezahlt. Dass gezahlte Lösegelder nicht zwangsläufig zur Freigabe der Daten führen, zeigt die Praxis immer wieder.

Es ist davon auszugehen, dass es in 2018 einen Zuwachs an gezielten Ransomware-Attacken geben wird. Dabei nehmen die Cyberkriminellen einzelne Organisationen ins Visier, um die Lösegeldforderungen wachsen zu lassen. Selbstredend sind auch Privatanwender nicht vor Ransomware gefeit. Ausgefeilte Sicherheits- und Backup-Strategien sind und bleiben relevant.

Steigende Bedeutung von Security Awareness

Es ist längst gemeinhin bekannt: Mitarbeiter sind oft die größte Sicherheitslücke eines Unternehmens. Etliche Unternehmens-Hacks haben mit einer Phishing-Kampagne oder Social Engineering begonnen. Angreifern sind Tür und Tor geöffnet, wenn die Mitarbeiter nicht mit Security Best Practices vertraut sind. IoT, KI, Ransomware, der anhaltende BYOD-Trend, aber auch die kommende DSGVO und weitere gesetzliche Anpassungen machen Security Awareness in 2018 unumgänglich.

DSGVO, BDSG-neu und ePrivacy-VO

In 2018 bekommen wir es außerdem mit nie dagewesenen gesetzlichen Änderungen zu tun: Ab dem 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) verbindlich für alle europäischen Unternehmen in Kraft. Ab diesem Zeitpunkt wird auch das Bundesdatenschutzgesetz (BDSG) aktualisiert. Das BDSG-neu wird zur Ergänzung der DSGVO Regelungen enthalten, die Unternehmen in der Bundesrepublik betreffen.

Auch die ePrivacy-Verordnung der EU betrifft den Datenschutz. Noch befindet sich die ePrivacy-VO im Entwurfsstadium. Ihr Inkrafttreten ist jedoch ebenfalls zum 25.05.2018 geplant. Die ePrivacy-VO zielt insbesondere auf den Datenschutz in der elektronischen Kommunikation ab. Überschneiden sich die Regelungsbereiche der DSGVO und der ePrivacy-VO, erhält letztere Vorrang. Die ePrivacy-VO dient dazu, zwei ältere EU-Richtlinien zu ersetzen: Die Cookie-Richtlinie sowie die ePrivacy-Richtlinie. Beide sind derzeit im Telemediengesetz (TMG) bzw. Telekommunikationsgesetz (TKG) umgesetzt.

2018: Ein Jahr voller Herausforderungen

Sind Sie bereits gut auf 2018 vorbereitet? Wie steht es um die Umsetzung der EU-Datenschutz-Grundverordnung? Haben Sie sich bereits mit Zertifizierungen befasst, die vor den existenzvernichtenden Bußgeldern schützen können? Sind Ihre Mitarbeiter vorbereitet auf Angriffe von außen, etwa dem Social Engineering? Wie sind Sie auf Verschlüsselungstrojaner wie WannaCry vorbereitet?

Wir lassen Sie auch im neuen Jahr nicht im Regen stehen! Um Sie ausführlich zu den anstehenden gesetzlichen Änderungen wie der EU-DSGVO vorzubereiten und diesen Weg mit Ihnen gemeinsam zu gehen, haben wir unsere Tochter-Organisation PSW GROUP Consulting gegründet. Wir sind für Sie da in den Bereichen Datenschutz, Informationssicherheit sowie Sensibilisierung. Möchten Sie Ihren Mitarbeitern die Karriereleiter hinauf helfen, unterstützen wir, die PSW GROUP Training, Sie ebenfalls. Hochrangige Referenten schulen beispielsweise in ISO 27001, ISO 20000, FitSM oder SCRUM.

Wir freuen uns auf ein ereignisreiches 2018 mit Ihnen! Rutschen Sie gut ins neue Jahr und bleiben Sie uns gewogen.



0 Kommentar(e)

Schreibe einen Kommentar