ISF präsentiert Security-Prognosen von BYOD bis zum Internet der Dinge

Die sechs größten Sicherheitsrisiken 2014

4. Dezember 2013, 8:03 Uhr | LANline/wg

Das Information Security Forum (ISF), ein international agierender Verband für IT-Sicherheit und Risiko-Management, hat für 2014 eine Prognose zu den unternehmensrelevanten Trendthemen aus dem Bereich Informationssicherheit abgegeben. Die größten Risiken bergen laut dem ISF die Nutzung privater mobiler Geräte am Arbeitsplatz (Bring Your Own Device, BYOD), der Datenschutz in der Cloud, verschiedene Gesetze und Regulierungen (Compliance), Cyberkriminalität, Angriffe auf den Ruf der Unternehmen sowie das Internet der Dinge (Internet of Things, IoT).

Der Verband ISF rät den Unternehmen, im Jahr 2014 insbesondere die folgenden sechs Themenbereiche genau im Auge zu behalten. Die Prognosen basieren auf der Forschungsarbeit der ISF-Analysten sowie den Erfahrungswerten der weltweit mehr als 300 Mitgliedsunternehmen. Die Unternehmen, so der Rat des ISF, sollten die einzelnen Themen nicht unabhängig voneinander, sondern im Zusammenhang behandeln.

1. BYOD: Der nach wie vor zunehmende BYOD-Trend und damit die Einbindung privater Smartphones oder Tablets in den Geschäftsablauf wird Unternehmen laut der ISF-Prognose auch 2014 vor eine der größten Herausforderungen im Bereich Informationssicherheit stellen. Zu den größten Risiken gehörten dabei der nachlässige Umgang mit den Geräten durch die Anwender, die Ausnutzung von Software-Schwachstellen durch Angreifer sowie die fahrlässige Bereitstellung ungenügend getesteter und unzuverlässiger Applikationen. Deshalb benötigten Unternehmen 2014 mehr denn je eine funktionierende BYOD-Strategie. Des Weiteren werden im neuen Jahr laut dem Verband auch mehr Unternehmen angrenzende „BYOx“-Konzepte wie „Bring Your Own Cloud“ oder „Bring Your Own Software“ prüfen. Bei allen Vorteilen dürfe man dabei unter keinen Umständen Sicherheitsaspekte vernachlässigen.

2. Datenschutz in der Cloud: Bereits 2013 war Cloud Computing eines der brennendsten Themen im Bereich Informationssicherheit, so das ISF, und das soll auch 2014 so bleiben. Ein besonderes Risiko – das ist allgemein bekannt und wird vom ISF auch so gesehen – stellt die Verlagerung personenbezogener Daten in die Cloud dar, da es für diese besonders strenge Schutzvorschriften gibt. Unternehmen müssen deshalb angemessene Vorkehrungen treffen, so das ISF, um Zwischenfälle und damit verbundene Sanktionen oder andere wirtschaftliche Auswirkungen zu vermeiden. Dies gelte insbesondere für Unternehmen, die gleichzeitig in verschiedenen Ländern mit unterschiedlichen Datenschutzvorgaben tätig sind. Man solle deshalb mit seinen Cloud-Providern abklären, wo diese die Daten speichern und verarbeiten.

3. Compliance (Gesetze, Richtlinien, Regularien): Unabhängig von der Cloud hat der Großteil der Regierungen in den wichtigsten Märkten zuletzt Bestimmungen erlassen oder in Arbeit, die den Schutz personenbezogener Daten regeln und Unternehmen sanktionieren, die diese nicht angemessen schützen. Unternehmen sollten laut dem ISF deshalb Compliance und Datenschutz fest in ihre Risiko-Management-Strategie integrieren, um Strafen sowie Image- oder Kundenverlust aufgrund von Datenschutzverletzungen zu vermeiden. Zudem gebe es insbesondere in der EU oder einzelnen Mitgliedsstaaten Bestrebungen, die Erfassung, Speicherung und Verwendung von Informationen zu regulieren. Zum Teil beinhalten die Pläne, so warnt das ISF, erhebliche Strafen sowie eine Meldepflicht bei schwerwiegenden Zwischenfällen. Unternehmen sollten sich frühzeitig mit den Plänen auseinandersetzen, um gewappnet zu sein, wenn diese in Kraft treten, so der Rat des Verbands.

4. Ein weiterer Klassiker – Cybercrime: In Zukunft wird der Cyberspace für Kriminelle, Aktivisten oder Terroristen noch interessanter, um an Geld zu gelangen, Aufmerksamkeit zu erregen oder Unternehmen und Regierungen zu schädigen, warnt das ISF im Einklang mit praktisch allen Security-Experten. Vollständig ließen sich Angriffe und Zwischenfälle für Unternehmen aber nicht verhindern. Deshalb gelte es, rechtzeitig Vorkehrungen zu treffen, um die Widerstandsfähigkeit bei schwerwiegenden, unerwarteten Angriffen und Zwischenfällen sicherzustellen. Ein Unternehmen müsse deshalb wissen, welche Informationen und Daten geschäftskritisch und für den reibungslosen Geschäftsablauf am wichtigsten sind. Diese gelte es besonders zu schützen.

5. Angriffe auf das Unternehmensimage: Stärker als bisher werden Cyberkriminelle und -aktivisten 2014 mit ihren Aktionen laut Einschätzung des ISF darauf abzielen, das Image von Unternehmen zu beschädigen, um sich dadurch Vorteile zu verschaffen. Die Komplexität und der rasante Wandel der Bedrohungslandschaft berge hier zahlreiche Fallstricke, die für Unternehmen schnell zu Sicherheitsvorfällen und damit verbundenen Imageschäden und finanziellen Einbußen führen können.

6. Das Internet der Dinge: Der Trend, zunehmend auch bislang nicht vernetzte Gegenstände und Objekte an das Internet anzubinden, biete Unternehmen einerseits eine Vielzahl neuer Möglichkeiten zur IT-Automation, Datensammlung und Prognoseerstellung. Andererseits berge das Internet der Dinge jedoch auch eine Vielzahl neuer Sicherheitsrisiken und Angriffsmöglichkeiten. Für das kommende Jahr ist laut dem Security-Verband damit zu rechnen, dass Cyberkriminelle und -aktivisten ihren Fokus verstärkt auf das Internet der Dinge lenken werden.

„Im kommenden Jahr werden wir zudem eine weitere Professionalisierung im Bereich Cybercrime beobachten können“, so Steve Durbin, Global Vice President des ISF. „Das ISF rät Unternehmen deshalb dringend dazu, sowohl Bedrohungsszenarien als auch Änderungen bei den gesetzlichen Rahmenbedingungen bei Datenschutz und Informationssicherheit genau im Blick zu behalten und zu analysieren. Hierbei sollten sie jeweils die tatsächlichen Auswirkungen auf ihren Geschäftsbetrieb prüfen und darauf abgestimmte Vorkehrungen treffen.“

Über die aktuelle Prognose hinaus stellt das ISF mit seiner Berichtserie „Threat Horizon“ Verantwortlichen und Sicherheitsexperten in Unternehmen ausführliche Informationen und Handlungsanweisungen zu kommenden Sicherheitsthemen und -risiken zur Verfügung. Die jährlich erscheinenden Reports sollen den Security-Verantwortlichen in den Unternehmen einen Überblick über aktuelle und zukünftige Herausforderungen und Bedrohungen geben. Außerdem will das ISF Unternehmen damit dabei unterstützen, wirksame Strategien zu implementieren und aktiv mit Sicherheitsbedrohungen umzugehen. Der „Threat Horizon 2016“ soll im ersten Quartal 2014 erscheinen.

Weitere Informationen zum Information Security Forum finden sich unter www.securityforum.org.

"Im kommenden Jahr werden wir eine weitere Professionalisierung im Bereich Cybercrime beobachten können", so Steve Durbin, Global Vice President des ISF.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Renovatio

Weitere Artikel zu Broadcom

Weitere Artikel zu Oblong

Weitere Artikel zu ZEITLAUF GmbH antriebstechnik & Co. KG

Weitere Artikel zu Core Security Technologies

Weitere Artikel zu BullGuard Germany GmbH

Matchmaker+