Von Experton und Blue Coat
IT-Security-Trends für 2012
DLP löst EMS ab: Klassische Event-Management-Systeme (EMS) vernachlässigten die Business-Schnittstelle, moniert Experton. Anders sei das bei Data-Leakage-Prevention-Systemen (DLP). „Sie können ähnliche Daten berichten wie EMS, beziehen aber die Businessebene administrativ und berichtend völlig mit ein und können sogar einen unberechtigten Zugriff nach der guten Lehre des Kontrollkreislaufs verhindern“, lobt Analyst Tsolkas, der sich klar positioniert: „Mein Tipp: Data Leakage Prevention (DLP).“ Ein DLP-Pluspunkt seien die vielseitigen visuellen Anzeigen.
Meta- und Roaming-Authentifizierung
Angriffsvektor Suchmaschinen: Mehr als zwei Fünftel aller Malnet-Kontakte gehen mittlerweile auf die Ergebnisse zurück, die Google, Bing und Co. bei der Suche ausspucken. „2012 werden daher vor allem die Suchmaschinenbetreiber selbst aktiv daran arbeiten, die Rolle ihrer Portale als führenden Einstiegspunkt in Malnets zu minimieren, indem sie ihre Ergebnisse besser überprüfen“, prognostiziert hoffnungsvoll Blue Coat.
Social Media: Dieses Thema haben sowohl Blue Coat als auch Experton dick auf dem Zettel. „Die Verschmelzung von Social Media mit traditionellen Anwendungen wird die Erstellung und Durchsetzung von Richtlinien verkomplizieren und den Wunsch nach granularen Kontrollmöglichkeiten entstehen lassen“, meint Blue Coat. Ziel sei es vor diesem Hintergrund, Malware durch das Blockieren von Downloads zu verhindern und Datenverlust durch die Kontrolle von Uploads abzuwenden. Auch Experton betont, dass das Aufstellen von Richtlinien alleine nicht mehr reiche, sondern auch in die technische Praxis umgesetzt werden müsse. Unternehmen sollten sich darauf einstellen, dass etwa ein Smartphone sowohl privat als auch dienstlich genutzt werde. „Genau dafür müssen gute Konzepte aus der Sicherheit entwickelt werden, damit Betriebliches Privates nicht blockt und umgekehrt“, so Tsolkas.
Ganzheitliches Risikomanagement: Wird „endlich trendy“, meint Experton. „In 2012 wird es einen Anstieg an Käufen von Risikomanagement-Tools geben“, glaubt Tsolkas. „Und das ist sehr empfehlenswert.“
Experton hat noch weitere Trend-Themen auf dem Zettel: Urban Solutions, die einen Zusammenbruch von Disaster Recovery bei Katastrophen wie 2011 im japanischen Fukushima verhindern sollen, die revisionssichere Auditierung privilegierter IT-Zugriffe sowie Meta- und Roaming-Authentifizierung. „Roaming Authentication ist eine Meta-Authentifizierung, bei der die Autorisierungsinstanz, die eine Authentifizierung durchführen kann, mobil ist und von Server zu Server hüpfen kann“, erklärt Tsolkas dieses relativ junge Konzept.