Wie wir leben und arbeiten hat sich im Jahr 2020 dramatisch verändert. Infolgedessen wird Datenmanagement die Art und Weise, wie viele von uns Daten verwalten und schützen, im Jahr 2021 und darüber hinaus ganz anders sein. Der massive Wechsel zur Remotearbeit hat zu einem enormen Anstieg der Nutzung von Microsoft 365 und Google Workspace geführt, neben weiteren Anwendungen und SaaS Angeboten.
Diese seismische Verschiebung bei der Zusammenarbeit und der Speicherung sensibler Daten hat die Risiken eines weit verbreiteten Datenverlustes verschärft. Genau zu der Zeit, in der sich Unternehmen auf eine unsichere Zukunft vorbereiten, sehen sich IT-Abteilungen mit einer alarmierenden Anzahl von internen und externen Bedrohungen konfrontiert.
Dies hat branchenübergreifend ein größeres Bewusstsein für die Notwendigkeit von Datenschutztechnologien Dritter geschaffen. Es werden Fragen gestellt, ob der traditionelle On-Prem-Ansatz für den Datenschutz noch zweckmäßig ist, vor allem, wenn die Mitarbeiter selten vor Ort sind und die Daten in der Cloud liegen.
Da viele Unternehmen mit knapperen Budgets in das neue Jahr gestartet sind, muss sichergestellt werden, dass alle Ausgaben ein gutes Preis-Leistungs-Verhältnis haben.
So wichtig wird Datenmanagement
Einige Unternehmen haben sich bereits schnell darauf eingestellt. Für andere wird erwartet, dass dieses Jahr ein transformatives Jahr für das Datenmanagement einläutet. Der Ansturm auf die Einrichtung von Home-Offices der Mitarbeiter zu Beginn der Pandemie zwang die Unternehmen dazu, Pläne für Cloud-native Anwendungen vorzuziehen.
Da eine Rückkehr zur Normalität in absehbarer Zeit unwahrscheinlich ist, haben sich viele Unternehmen dazu entschlossen, an der Remotearbeit festzuhalten, wenn nicht für immer, so doch für die absehbare Zukunft.
Laut einer Umfrage eines Marktforschungsunternehmens erwarten fast drei Viertel der Unternehmen (71 %), dass mindestens 5 % oder mehr ihrer ehemaligen Vor-Ort-Mitarbeiter dauerhaft von zu Hause aus arbeiten werden. Während fast ein Viertel der Firmen plant, mindestens 20 % ihrer Mitarbeiter nach der Pandemie außerhalb des Büros arbeiten zu lassen.
Was als vorübergehende Veränderung der Arbeitsbedingungen gedacht war, ist für viele Unternehmen zur neuen Normalität geworden. Nur 5% der Belegschaft arbeiten derzeit in den Büros des Unternehmens.
Remote-Arbeit hat zu einer stärkeren Nutzung der Cloud geführt. Viele Unternehmen werden mehr von ihrer Infrastruktur in die Cloud verlagern und müssen sich mit den Sicherheitsherausforderungen auseinandersetzen, die sich aus einer hybriden Infrastruktur ergeben.
Das schafft Probleme für Unternehmen, die sich auf Perimeter- und On-Premises-Sicherheitssoftware und Appliances verlassen, um ihre Systeme und Daten sicher zu halten.
Sechs von zehn Außendienstmitarbeitern nutzen persönliche Geräte, um ihre Arbeit zu erledigen, und fast alle dieser Mitarbeiter glauben, dass ihre Geräte sicher sind.
Die Daten aller zu schützen ist keine leichte Aufgabe. Sehen wir uns nun die Top 5 Trends an, auf die du im Jahr 2021 achten solltest, da Organisationen nach intelligenteren, sichereren und einfacheren Wegen zur Verwaltung ihrer Daten streben.
Da Ransomware zu einer noch größeren Bedrohung wird, wird Datenmanagement für die Cloud entscheidend sein
Wenn Organisationen verwundbarer sind, brauchen Cyber-Kriminelle wenig Ermutigung, um daraus Kapital zu schlagen. Mit der Unterbrechung und Schwächung von Sicherheitsprozessen durch Remote-Arbeit steigt die Zahl der Ransomware-Angriffe und es gibt keine Anzeichen für ein Nachlassen.
In der ersten Jahreshälfte 2020 gab es einen Anstieg des gesamten Angriffsvolumens um etwa 35 % im Vergleich zur zweiten Jahreshälfte 2019. Niemand ist sicher, Cyberkriminelle haben es sogar auf lebensrettende Impfstoff-Lieferketten abgesehen.
Die Ausrichtung auf die verwundbarsten Opfer und Taktiken, die es erschweren, verschlüsselte Daten wiederherzustellen, werden Ransomware auch 2021 zum profitabelsten „Geschäftszweig“ für Cyberkriminelle machen. Und damit auch zur größten Bedrohung für alle Organisationen.
Es ist unmöglich zu wissen, wie die Zukunft in den nächsten 12 Monaten aussehen wird, aber wir können besser vorbereitet sein mit einem zuverlässigen Datenmanagement. Diese Verschiebung wird dazu führen, dass die Cloud und SaaS-Adoption wichtiger denn je sein wird.
Die Cloud wird letztendlich Workloads sichern, unabhängig davon, wo sich die Mitarbeiter befinden, was wiederum für die Sicherheit der Endpunkte jetzt und in Zukunft entscheidend sein wird.
Da es keine Anzeichen für eine Verlangsamung der Angriffe gibt, ist es für Unternehmen wichtiger denn je, auf ihre Sicherheitslage zu achten. Die Mitarbeiter über mögliche Risiken zu schulen, um sich vor den steigenden Bedrohungen zu schützen und zu verteidigen.
Das bedeutet, in Menschen und Technologie zu investieren, um Angriffe zu stoppen; und sich auf die Grundlagen zu konzentrieren. Multi-Faktor Authentifizierung (MFA), regelmäßige Anwendung von Sicherheitsupdates und besonders umfassende Backup-Richtlinien.
Organisationen werden ihre Sicherheitsstrategien völlig neu bewerten
Die Cloud ist auf dem Vormarsch und die Mitarbeiter werden sich auf Datenmanagement Tools stürzen, die ihre Arbeit einfacher und produktiver machen. Angreifer werden sich jedoch auf alle daraus resultierenden Sicherheitsschwächen konzentrieren.
Alle Endpunkte zu schützen ist jedoch eine große Herausforderung. Wenn sie sich überall und auf Geräten befinden, können die Unternehmen sie nicht kontrollieren.
Von Staaten gesponserte Angriffe werden immer häufiger. Mit der zunehmenden Raffinesse organisierter Cyberkrimineller, die immer einfallsreicher werden, Schritt zu halten, ist ebenso ein großes Problem.
Die Fähigkeit, eine möglicherweise schon lange bestehende Sicherheitsinfrastruktur anzupassen und sicherzustellen, dass die Mitarbeiter schnell auf neue Anforderungen reagieren können, ist entscheidend.
Sicherheitsmaßnahmen, die in der Annahme getroffen wurden, dass Remotearbeit nur vorübergehend ist, müssen überdacht werden. Viele Unternehmen sind nicht in der Lage, die Laptops ihrer Mitarbeiter zu sperren. Wenn die Belegschaft außerhalb der Sicherheitsbereiche arbeitet, die zuvor innerhalb eines Büros existierten, ist eine Organisation auf sich selbst angewiesen.
Die Entscheidung der Mitarbeiter, nicht genehmigte Cloud-Dienste für die Arbeit zu nutzen, die sogenannte Schatten-IT, trägt zu der neuen Verwundbarkeit bei. Während privilegierte Remote-Nutzer ein weiteres Risiko für die Netzwerksicherheit darstellen.
Wenn ein Ransomware-Angriff nicht verhindert werden kann, ist die Wiederherstellung nach einem solchen Angriff das A und O. Ohne ein isoliertes, aktuelles Backup der Daten haben die IT-Systeme keinen vorherigen Arbeitszustand, zu dem sie zurückkehren können.
Ein Offsite-Backup in der Luft wird daher im Jahr 2021 oberste Priorität haben. Cloud-basierter Schutz, der die Wiederherstellung von Ransomware-Angriffen garantiert, wird enorm gefragt sein. Während die Last der Verwaltung manueller, zeitraubender Backups der Vergangenheit angehören wird.
Unabhängig davon, wo die Daten gespeichert sind, werden Unternehmen eine sofortige Datenwiederherstellung fordern. Selbst wenn strukturierte und unstrukturierte Daten über fragmentierte Silos verteilt sind.
Ein spezialisierter Cloud-Datenmanagement-Service bedeutet in der Regel robuste Prozesse, die lebenswichtigen Schutz davor bieten, dass Backups versehentlich oder absichtlich von Hackern oder skrupellosen Mitarbeitern gelöscht werden.
Moderne Lösungen stellen jetzt einzelne Dateien oder ganze Systeme sofort wieder her, indem sie benutzergesteuerte Wiederherstellungsmethoden verwenden. Benutzer und Kunden können auf vorrangige Daten zugreifen und daran arbeiten, während der Rest im Hintergrund wiederhergestellt wird. Reine Softwarelösungen mit militärischer Verschlüsselung und vollständiger Automatisierung werden immer beliebter.
CISOs werden mit mehr Verantwortung und Anforderungen konfrontiert
Da Cyberkriminelle darauf abzielen, von der Störung zu profitieren, sollten Chief Information Security Officers die Chance ergreifen, eine größere Rolle auf Führungsebene zu spielen.
Die Pandemie hat zweifelsohne das Profil für Sicherheit erhöht. Eine größere Anzahl von Ransomware-Angriffen hat die Aufmerksamkeit der Vorstände erregt, und sie erwarten von den CISOs, dass sie darauf reagieren.
Fast die Hälfte (46%) der CISOs haben das Gefühl, dass sie mit anderen Geschäftsinitiativen um die Finanzierung konkurrieren, berichtet das Sicherheitsunternehmen Kaspersky. Jedoch erkennt fast jeder Experte an, dass Unternehmen die Sicherheit ernster nehmen müssen als je zuvor.
Die plötzliche Notwendigkeit, eine große Anzahl von Außendienstmitarbeitern sicher zu unterstützen, hat Bedenken hinsichtlich der Anfälligkeit von Systemen und Daten geweckt und das nicht nur für Ransomware. Datenmanagement wird dabei helfen schnell und sicher eine Lösung für diese Probleme zu bieten.
Dies wird auf eine Kombination aus der schnellen Entwicklung hin zu Remote-Arbeit, zurückzuführen sein. Der Angst vor dem Verlust des Arbeitsplatzes und der Leichtigkeit, mit der Daten verschoben werden können. Unternehmen sollten sich vor Augen halten, dass es wichtig ist, die Kontrolle zu behalten, während die Abwehr von Bedrohungen und das Engagement der Mitarbeiter eine große Priorität darstellen.
Da die finanziellen Auswirkungen von Datenschutzverletzungen zunehmen, sollte es für CISOs einfacher sein, sich für eine Finanzierung einzusetzen. Vor allem, da Gartner vorhersagt, dass bis 2024 bis zu 75% der CEOs persönlich für Cyber-Sicherheitsvorfälle haften werden.
CEOs werden begierig darauf sein, die Auswirkungen eines Ransomware-Angriffs, die Geschwindigkeit der Reaktion und die Auswirkungen auf das Geschäft zu verstehen.
Es ist besser, jetzt Pläne zu haben, als später zu versuchen, den Angriff einzudämmen, wenn der Verlust von Einnahmen und der Ruf des Unternehmens auf dem Spiel steht.
Mehr Unternehmen werden ihre Datenflut in einen datenzentrierten Vorteil verwandeln
Der Wert von Daten steigt weiterhin exponentiell an, wobei viele Unternehmen zwar datenreich, aber informationsarm bleiben. Datensilos hindern Unternehmen daran, den wahren Wert ihrer Daten auszuschöpfen.
Der Vertrieb hat seine Datenbanken, das Finanzwesen hat Unternehmensanwendungen. Die Produktnutzung erfolgt oft über Dritte, während Agenturen Web-/Log-Daten haben und auch Lieferanten ihre eigenen Wege gehen können.
Fast neun von zehn (89 %) der IT-Leitern berichten, dass diese Datenmanagement Silos geschäftliche Herausforderungen für die digitalen Transformationsinitiativen ihrer Organisationen darstellen.
Im Vergleich dazu waren es 81 % im Jahr davor. Daten sind überall, aber sie aufzuspüren und festzustellen, wer auf sie zugreift, ist problematisch. Sie variieren in ihrer Art, ihrem Ort und ihrer Veränderungsrate, während die Zusammenarbeit kompliziert ist.
Da die Datenflut anhält, müssen Unternehmen in der Lage sein, die Daten in ihren IT-Systemen zu verwalten und zu sichern. Aber das ist nicht so einfach, wie es klingt.
Die erfolgreichsten CISOs haben die Sicherheitsfunktion immer in einem geschäftlichen Kontext gesehen. Jetzt, wo sie so sehr im Mittelpunkt stehen, ist es wichtig, diese Sichtweise zu unterstreichen.
Das bedeutet, dass man nicht nur über Bedrohungen und Abhilfemaßnahmen sprechen muss, sondern auch erklären muss, wie die richtige Art von Schutz das Geschäft ermöglicht; im Gegensatz zu dessen Behinderung. Das Verständnis und die Klassifizierung von Daten über ein ganzes Ökosystem hinweg kann ein großes Problem sein.
Veraltete Backup-Technologien können zu Datensilos führen, während die Auslagerung von Daten auf Band zu einem verzögerten Zugriff führen kann. Eine eingeschränkte Sichtbarkeit kann verlorene Chancen bedeuten und das hat monetäre Auswirkungen.
Abgesehen von der Bewältigung der Speicherkosten haben CISOs jetzt Zugang zu Technologien, die Unternehmen einen vollständigen Überblick über ihr Vermögen geben.
Die Fähigkeit, Daten an einem Ort zu sehen, kann helfen, die Governance über Workloads mit zentralisierten Kontrollen zu vereinfachen. Der richtige automatisierte Schutz reduziert auch den operativen Aufwand, da die Datenverwaltung intelligenter, schneller und einfacher wird.
Die Bedeutung von Kubernetes-nativer Software wird zunehmen und damit auch die Notwendigkeit, sie zu schützen
Es gibt weiterhin einen enormen Anstieg an Cloud-nativer Technologie. Aus geschäftlicher Sicht ist sie höchst wünschenswert, da Anwendungen immer verfügbar sind und von einem Entwicklungsteam ohne Ausfallzeit aktualisiert werden können. Entwicklungsteams adressieren Kundenanfragen mehr oder weniger, sobald sie eintreffen, statt Wochen zu warten.
Wenn Anwendungen gebaut und in die Cloud gebracht werden, dann werden sie in Containern bereitgestellt. Das liegt daran, dass die Containerisierung die Möglichkeit bietet, die unterschiedlichsten Anwendungen in verschiedenen Umgebungen zu betreiben – on-premises oder innerhalb der Public Cloud – wie AWS, Azure und GCP.
Die Planung und Orchestrierung von Operationen ist jedoch essentiell, um viele der manuellen Prozesse zu eliminieren, die mit der Bereitstellung und Skalierung von containerisierten Anwendungen verbunden sind.
Kubernetes ist ein zunehmend beliebter Weg, um all diese Container zu provisionieren und den Überblick zu behalten. Da es die Last der Konfiguration, des Deployments, der Verwaltung und der Überwachung selbst der größten containerisierten Anwendungen erleichtert.
Ohne ein Orchestrierungs-Framework werden die Dienste dort ausgeführt, wo sie manuell eingerichtet wurden; und wenn ein Knoten verloren geht oder etwas abstürzt, ist es manuelle Arbeit, das zu beheben. Mit Kubernetes legst du fest, wie deine Umgebung aussehen soll, und das Framework sorgt dafür, dass sie so aussieht und skaliert bei Bedarf nach oben oder unten.
Unternehmen können Container auf Clustern von physischen oder virtuellen Maschinen planen und ausführen und dabei viele betriebliche Aufgaben automatisieren.
Indem Kubernetes die Bereitstellung von Anwendungen auf diese effizientere Art und Weise erleichtert, spart Kubernetes Zeit und Geld. Da weniger Personal für die Verwaltung der IT benötigt wird. Die Infrastrukturkosten können für ein Unternehmen, das in großem Maßstab arbeitet, gesenkt werden.
Apps sind außerdem belastbarer und performanter, da sie leichter zwischen verschiedenen Clouds und internen Umgebungen verschoben werden können. Da die Nutzung von containerisierter Software zunimmt, ist zu erwarten, dass mehr Organisationen Software speziell mit Blick auf Kubernetes entwickeln werden.
Diese Container werden geschützt werden müssen, wenn eine Organisation einzelne Dateien einfach oder schnell wiederherstellen möchte. Oder sich von benutzergesteuerten Fehlern erholen oder Konfigurationsinformationen wiederherstellen will.
Es wird auch Zeiten geben, in denen Daten aus Quellen wie Datenbanken schnell herausgezogen und wieder in eine Infrastruktur eingespeist werden müssen, die sich gerade selbst geheilt hat. Daher wird 2021 wahrscheinlich die Nachfrage nach Datenmanagement-Plattformen von Drittanbietern steigen, die sich auf den Schutz von Kubernetes-Umgebungen spezialisiert haben.