14 DSD 1 | 2025 me hinweg erkennen und priorisieren oder auch die IT-Support-Abteilungen unterstützen. Neben dem weiten Feld der künstlichen Intelligenz wird das Thema Cloud in 2025 die IT-Security beschäftigen. Die in Deutschland zunehmende Cloud-Adaption bringt in den daraus entstehenden hybriden IT-Umgebungen neue Herausforderungen mit sich. Das Silodenken vieler Beteiligter in Unternehmen inklusive der IT-Teams ist dabei ein Hindernis. Es fehlt der Überblick über die gesamte Infrastruktur. Eine Folge dieser eingeschränkten Perspektive ist auch die Ignoranz vieler Unternehmen gegenüber dem Risiko durch Manipulation in der Phase der Softwareentwicklung. Die in den DevOps-Tools bereitgestellten Schutzmechanismen täuschen eine ausreichende Sicherheit nur vor, berücksichtigen aber komplementäre Bestandteile wie beispielsweise Repositories oder Container nur sehr unzureichend. Professionelle Malware-Entwickler sind sich dessen gewiss und werden die Supply Chain auch wegen ihrer Skalierungseffekte weiter angreifen. „Cyberreifeprüfung: Datensicherheit und Datenverfügbarkeit verlangen Resilienz.“ Uli Simon, Director Sales Engineering bei Commvault Die großen Trends der digitalen Transformation erschließen nicht nur neue Möglichkeiten der Produktivität – sie erweitern auch die Angriffsfläche auf die IT. Zunehmend wollen Hacker dabei nicht nur auf Daten zugreifen, sondern auch Systeme, Anwendungen und Prozesse blockieren, um Unternehmen zu erpressen. Cyberangreifer skalieren dabei immer stärker und ihre Angriffe werden zunehmend komplex – auf jeden Fall werden sie zum neuen Normal. Datensicherheit steht daher vor der Aufgabe, präventiv Angriffe zu erkennen, etwa durch eine KI-gestützte Früherkennung von Anomalien. Aber der unberechtigte Zugriff lässt sich nicht ausschließen. Die Cybersicherheitsverantwortlichen müssen ihren Blick auf das Danach einer unvermeidlichen Attacke richten. Cybersicherheit ohne Cyberresilienz wird nicht die Verfügbarkeit von Geschäftsprozessen, Applikationen und Systemen gewährleisten können. Nur wer cyberresilient ist, besteht nicht nur die Cyberreifeprüfungen der Gegenwart, sondern auch die der nahen Zukunft. Cyberresilienz basiert darauf, aus einem kontinuierlichen Backup ihrerseits auch mit KI den letzten verfügbaren unberührten Backup-Snapshot zu eruieren und schnellstmöglich wiederherzustellen. Dazu gehört ein krisenfester Plan zur Wiederherstellung einzelner Dateien bis zum Rebuild ganzer Systeme, Applikationen oder Multi-CloudUmgebungen mitsamt Konfigurationen. Um diese Reifeprüfung zu bestehen, werden viele IT-Sicherheitsverantwortliche 2025 nacharbeiten müssen. Bisher haben sie zu Recht versucht, die präventive Abwehr zu stärken, haben dabei jedoch den Notfallplan vernachlässigt. Ausführliches, wiederholtes und dokumentiertes Testen des Notfallplans ist das Training für eine erfolgreiche Cyber-Recovery. Die allermeisten IT-Abteilungen sind daher noch nicht vollständig auf eine schnelle Recovery vorbereitet. Cyberreife ist dabei eine Gemeinschaftsaufgabe. SecOps und ITOps sowie das Management müssen zusammenarbeiten. Bild: Commvault www.commvault.com IT- UND CYBERSICHERHEIT Bild: Thomas Breher / pixabay.com
RkJQdWJsaXNoZXIy Mjc4MQ==