Hypes und Gefahren: neben bekannten Risikofaktoren der IT-Sicherheit warnen Experten vor Schwachstellen in der Cloud.
Ein Hype wird im Duden als „besonders spektakuläre, mitreißende Werbung, die eine euphorische Begeisterung für ein Produkt bewirkt“ definiert.
Können wir die Publikationen der letzten Jahre zum Thema Cloud hier einordnen? Wenn wir ehrlich sind, ja. Und wie bei so manchen Hypes fühlen sich Unternehmens-Verantwortliche oft genug unter Druck gesetzt. Wohl dem, der einen kühlen Kopf bewahrt, sich genau informiert und abwägt!
Der international agierende japanische Security-Anbieter Trend Micro präsentierte im Rahmen des Winter Roundtables 2018 in München die Vorhersagen seines Forschungskaders. Genannt wurden mögliche Bedrohungen auf Wirtschaft und Gesellschaft für das Jahr 2019.
Die Topthemen im Überblick:
- Homeoffice
- Erpressungsmöglichkeiten durch DSGVO
- E-Mailbetrug
- KI-Angriffe auf Unternehmensmanagement
- Automatisierung in der Industrie als wachsende Hacker-Angriffsfläche
- Hype und Sorgenkind Cloud
Einzelne Themen werden hier kurz beleuchtet.
Homeoffice
Trend Micro geht davon aus, dass Hacker sich zunehmend auf heimische Mobilgeräte und Sprachassistenten konzentrieren werden, um personenbezogene Daten und Unternehmensinterna abzugreifen. Der Mensch ist dabei einer der größten Risikofaktoren. Unternehmen, die beispielsweise gesicherten Remote Access für Ihre auswärtigen Mitarbeiter bieten, werden gerne mit E-Mail- und Dokumentenkopien auf private Mobilgeräte ausgehebelt.
DSGVO
Die Datenschutzgrundverordnung gestaltet sich als Zwickmühle für die Betriebe. Einerseits ist 2019 die verschärfte Strafanwendung der Regulierungsbehörden zu befürchten, andererseits liefert genau dies die Unternehmen Online-Erpressern aus. Cyberkriminelle orientieren sich an der Höhe der DSGVO-Strafen und hoffen darauf, dass die Erpressten eher bezahlen, als einen Datendiebstahl öffentlich bekannt zu geben.
Der Angriff der KI
Unternehmensführungen sollen mithilfe künstlicher Intelligenz attackiert werden. Auf der Basis gestohlener oder aus sozialen Netzwerken gesammelter Informationen werden die Aktivitäten von Entscheidern analysiert und vorhergesagt, wie häufige Aufenthalte in Hotels, Restaurants oder Verkehrsmitteln.
Der Trend zur Cloud
Die Cloud-Datenverlagerung ist umfangreich, komplex und für jedes Unternehmen individuell. Datenschutzverletzungen und Diebstähle können eine direkte Folge von Fehlkonfigurationen und Migrationen in die Cloud sein. Nur ein Teil stellen Speichercontainer innerhalb der Cloud dar, sog. Buckets, wie AWS, Docker- oder Kybernetes-Technologien.
IT-Wissen rund um die Cloud gibt es bei allskills Training.
Auch ohne Cloud können Hardware/Infrastruktur ausgelagert und betreut werden. Für Alternativen zur Cloud berät die Stammfirma NetQuest.