IT-Prioritäten 2020: Was COVID-19 mit Security-Plänen macht
Bei vielen Aspekten, die IT-Teams aufgrund der Pandemie neu priorisieren mussten, spielt das Thema Security eine Schlüsselrolle. Endpunkte und Anwender stehen dabei im Fokus.
In vielen Unternehmen hat sich die Arbeitssituation im Verlauf des Jahres 2020 bedingt durch die Pandemie grundlegend geändert. Die insbesondere im Hinblick auf den Anteil der Mitarbeiter die im Home-Office tätig sind, beziehungsweise den Ausbau des Themas Fernarbeit im Allgemeinen. Dies schlägt sich naturbedingt deutlich in vielen sicherheitsrelevanten Bereichen nieder und spiegelt sich in den Sicherheitsvorhaben der Unternehmen wider.
Viele der hierfür wichtigen Themen wie etwa Multifaktor-Authentifizierung oder Fernzugriff standen aber auch vor der Pandemie schon weit oben auf der To-Do-Liste von IT-Teams, so dass es häufig vermutlich eher zu einer Beschleunigung als zu einer wirklichen Neuausrichtung gekommen ist.
TechTarget führt jedes Jahr eine weltweite Umfrage unter IT-Verantwortlichen durch. Durch die COVID-19-Pandemie änderte sich 2020 aber alles. Wie haben die Unternehmen auf die neuen Herausforderungen reagiert und was bedeutet das für die nächsten 12 Monate? Wie die Pläne und die Prioritäten der DACH-IT-Entscheider für im Allgemeinen aussehen, können Sie in dem Beitrag „IT-Prioritäten 2020: Wie COVID-19 die IT-Budgets verändert“ nachlesen. Nachfolgend finden Sie die Ergebnisse in Sachen Sicherheit zusammengefasst.
Anwender und Endpunkte stehen im Security-Fokus
Die Anwender bleiben im Fokus vieler sicherheitsorientierte Maßnahmen in Unternehmen. Längst haben Unternehmen erkannt, dass versierte und ordentlich geschulte Mitarbeiter ein wichtiger Aktivposten in Sachen IT-Sicherheit sind. Dies gilt umso mehr, wenn diese Anwender häufig oder so gar primär aus dem Home-Office agieren. Die Schulung der Endanwender ist dann auch mit Abstand (61 Prozent) das wichtigste Vorhaben, dass Unternehmen in den nächsten 12 Monaten im Bereich der risikobasierten und Compliance-zentrierten Initiativen durchführen wollen.
Auf dem zweiten Rang landen mit 43 Prozent der Nennungen Werkzeuge, mit denen sich Compliance und Richtlinien sicherstellen oder umsetzen lassen. Durch die veränderte Situation sind Unternehmen schon aus vielerlei äußeren Einflüssen wie Vorschriften – Stichwort DSGVO – und Regularien angehalten, alles auf den Prüfstand zu stellen. In der Regel müssen viele Risiken ganz offiziell neu bewertet werden und neue Wege gefunden werden, um vorhandene Richtlinien ordnungsgemäß umzusetzen.
Und das beinhaltet ja auch die Gewährleistung, dass nur jeweils befugte Anwender und Dienste an den richtigen Stelle Zugriff erhalten. So ist denn auch beim Thema Zero Trust mit 23 Prozent der Nennungen ein wachsendes Interesse zu verzeichnen, etwa verglichen mit den Ergebnissen aus dem Frühjahr 2020. Das richtige Zusammenspiel zwischen versierten Anwender und entsprechenden Tools soll Unternehmen bei der Einhaltung der Compliance unterstützen.
Damit verbunden ist zweifelsohne der Faktor Endpunktsicherheit. Das Thema E-Mail-Security steht bei vielen der Befragten (42 Prozent) augenscheinlich sehr weit oben auf der Agenda. Ebenfalls hohe Aufmerksamkeit (32 Prozent) genießt das Thema Verschlüsselung im Allgemeinen. Die softwareseitige Absicherung der Endpunkt ist in unterschiedlicher Ausprägung, sei es nun mit reinen Sicherheitstools oder neueren EDR-Werkzeugen (Endpoint Dectection and Response) geplant. All die neueren Tools haben meist nur noch wenig damit zu tun, was landläufig als Antivirensoftware bezeichnet wird, sondern verfügen über viel weitergehende Funktionen.
Identitätsbasierte Ansätze für die Sicherheit
Betrachtet man Anwender, Dienste und Geräte, dann ist ein Trend zu erkennen: Ein modernes Identitätsmanagement wird immer wichtiger. Heutige IT-Umgebungen verfügen über einen klassischen Perimeter mehr und sind mehr oder minder grenzenlos. Umso wichtiger, ist es sicherzustellen, dass Berechtigungen nachvollziehbar sind.
Beim Aspekt Nutzer genießt das Thema Multifaktor-Authentifizierung sehr hohe Aufmerksamkeit. So planen 52 Prozent der Befragten in der DACH-Region, diese in den nächsten 12 Monaten einzuführen. Insbesondere bei einer verstärkten dezentralen Arbeitsweise ist dieses Thema von entscheidender Bedeutung für die Sicherheit. Und der Bereich Zugriffsmanagement ist aus erwähnten Compliance-Gründen von erheblicher Bedeutung. Unternehmen müssen transparent wissen, wer zu welchem Zeitpunkt worauf Zugriff hat, um allen Regularien zu entsprechen. So planen 32 Prozent der Befragten in der Region DACH in den nächsten 12 Monaten entsprechende Aktivitäten.
Sichere Anwendungen und Zugriffe
Die sichere Anbindung von Anwendern sowie ein sicher geregelter Zugriff sind wichtige Faktoren bei der geänderten Arbeitssituation in Sachen Fernarbeit. Wenig verwunderlich, dass Themen wie VPN (Virtual Private Networks) und NAC (Network Access Control) bei 39 Prozent der Befragten offensichtlich weit oben auf der Agenda stehen. Allerdings war das Thema auch bei unserer Befragung vor der Pandemie als wichtiges Vorhaben (35 Prozent) eingestuft.
Zudem hat die Pandemie eine Verlagerung von Anwendungen in die Cloud beschleunigt, was nicht zuletzt mit der einfacheren Erreichbarkeit einhergehen dürfte. Dies erfordert aber, dass diesem Umstand auch sicherheitstechnisch Tribut gezollt wird, denn das ist häufig mit den vorhandenen Tools nicht mehr abzubilden. Demzufolge spielen für die Befragten Themen wie die Analyse des Netzwerkverkehrs (29 Prozent) oder Websicherheit (23 Prozent) eine wichtige Rolle.