Mittwoch, 25 Mai 2022 18:59

Alexey Kuzovkin über Informationssicherheit in der Cloud im Jahr 2022: Trends und neue Lösungen

Alexei Wiktorowitsch Kusowkin Alexei Wiktorowitsch Kusowkin

Alexei Wiktorowitsch Kusowkin ist CEO von „Infosoft“ und ehemaliger Vorsitzender des Verwaltungsrats der „Armada“ Group. Alexei Kusowkin verfügt über große Erfahrung im Management von innovativen und IT-Projekten.

 

Moderne Technologien zwingen ihre Nutzer dazu, immer mehr persönliche Informationen zu geben. Während ein Teil davon als harmlos angesehen werden kann, ist der Rest kritisch. Das sind unter anderem Passdaten, medizinische Daten und Bewegungsdaten, die von Angreifern ausgenutzt werden können. Daher ist die Frage der Informationssicherheit und des Schutzes dieser Daten heutzutage sehr aktuell.

Die Entwicklung des modernen IS-Markts

Aufgrund der Verbreitung von Online-Services, die zum Teil durch die Pandemie gefördert wurde, sind immer mehr Möglichkeiten entwickelt worden, um die Nutzer vor Missbrauch durch Dritte zu schützen. Zu direkten Gründen, die dazu geführt haben, gehören:

  • Übergang der Unternehmen ins Online;
  • die Notwendigkeit, Home-Office-Arbeitsmöglichkeiten für Mitarbeiter zu schaffen;
  • häufigere DDoS - Angriffe;
  • Erhöhung der Komplexität von bereits existierenden und neuen Services.

Das Ergebnis war ein maximaler Anstieg der Nachfrage nach Informationssicherheitsprodukten von marktführenden Unternehmen im Bereich Dienstleistungen. Der Gesamtanstieg des Interesses während der Pandemie betrug den Statistiken zufolge 57 % und dürfte bis 2022 nur noch zunehmen.

Die Veränderungen des 2022 Jahres

Da die Organisierung der eigenen Data-Zentren nicht immer günstig ist, greifen sogar große Unternehmen immer häufiger auf Cloud-Lösungen, wenn es um komplexe Infrastruktur geht. Als Ergebnis bekommen Projekte unübersichtliche Architekturen, und das beeinflusst den Datenschutz positiv.

Dabei besteht eine parallele Herausforderung für Experten darin, die Markteinführungszeit zu verkürzen. Daher reichen herkömmliche Sicherheitsmaßnahmen in Form von Firewalls nicht mehr aus, um Informationen in allen Phasen der Verarbeitung zu schützen, und es müssen neue Lösungen eingeführt werden. Dies ist zum Teil auf Schwachstellen in dem umfangreichen Code und der Software von Drittanbietern zurückzuführen, die für den Betrieb des Systems erforderlich sind.

Umfassender Schutz

Zum Haupttrend des 2022 Jahres bei Cloud-Lösungen ist Shift Left Security geworden. Dieses Prinzip bedeutet, dass Datensicherheit an erster Stelle steht, deshalb wird das ganze System noch in der Entwicklungsphase so konstruiert, damit keine kritischen Schwachstellen auftreten. Dabei kann Folgendes helfen:

  • Muster-Scanner;
  • Abhängigkeits- und Komponentenanalysatoren;
  • Dynamische und statische Analysatoren, usw.

 Im IT-Bereich sind sogar neue Fachrichtungen aufgetreten – das sind Application Security und DevSecOps. Die Aufgabe dieser Spezialisten besteht darin, Schwachstellen im Code zu suchen und bei deren Entdeckung Produkte noch vor dem Release auf Fertigstellung zu schicken.

Da die Datenverschlüsselungstechnologie keinen garantierten Schutz mehr bietet, wird sie durch fortschrittlichere cloudbasierte Lösungen ersetzt. Das sind unter anderem Web-Filtering, Cloud Access Security Broker, Sandbox und Application Control. Die Cloud vergisst nicht, die Systeme zu überwachen, um anormale Aktivitäten zu erkennen, die darauf hindeuten könnten, dass ein Angreifer in das System eingedrungen ist oder versucht hat, es zu hacken.

Verstärkung des Schutzes durch die Wahl eines richtigen Providers

Никакие методы не будут эффективными, если арендовать облачные мощности в непроверенном месте. Keine Methoden werden effektiv sein, wenn man Cloud-Servers bei einem unbewährten Anbieter vermietet. Deshalb muss man bei der Wahl des Providers erprobte Unternehmen bevorzugen, die um ihre eigene Informationssicherheit kümmern.

Sie bieten nicht nur Garantien, sondern tragen auch zum Schutz auf ihrer Seite bei, indem sie DDoS-Angriffsblocker und andere Technologien einsetzen, damit das Produkt unter allen Bedingungen stabil funktionieren kann. Außerdem setzen die besten Provider schnell innovative, zukunftsweisende Sicherheitstechnologien ein, deshalb steht die Sicherheit immer im Vordergrund.