Um von den Vorteilen einer Microservice-Architektur zu profitieren, sollte man zunächst die damit einhergehenden Sicherheits- und Datenschutzherausforderungen verstehen. Denn gerade die Aufteilung in kleine, unabhängige Development-Teams kann sich negativ auswirken.

Cybersicherheitsverletzungen werden immer schwerwiegender, Angriffe raffinierter und die Menge der kompromittierten Daten hat astronomische Höhen erreicht. Branchen­experten sehen einen Auswei in der Nutzung verhaltensbiometrischer Merkmale. Mithilfe von maschinellem Lernen lassen sich die Analyse von Mausbewegungen und Tastaturanschlägen für bessere Sicherheits­vorkehrungen nutzen.

Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.

Da Open-Source-Software sich an die eigenen Bedürfnisse anpassen lässt, müsste sie doch in der IT- und Telekommunikationsbranche besonders beliebt sein, oder? Weit gefehlt, eine andere Branche ist Vorreiter beim Einsatz von quelloffener Software, wie der IT-Branchenverband Bitkom berichtet.

Sichere Software-Entwicklung ist nicht einfach nur eine Maßgabe, denn sicheres Programmieren muss man lernen. Gerade bei Open-Source-Komponenten kann es aber zu Fehlern kommen, denn in diesen Projekten hat nicht jeder das Secure Coding von der Pike auf gelernt.

Wie immer um diese Jahreszeit: Trends und Prognosen für das kommende Jahr, aber nicht nur. Um ein Szenario für die Zukunft zu entwerfen, wirft man am besten einen Blick auf den aktuellen Status Quo der IT-Sicherheit und die zunehmende Asymmetrie im Cyberkonflikt.

Mobile Malware wie Ransomware wurde bisher von Cyberkriminellen in erster Linie genutzt, um dem Endverbraucher das Geld aus der Tasche zu ziehen. Nun geraten auch Unternehmen ins Visier. Mit Mobile Malware versuchen Hacker, Zugriff auf das Unternehmensnetzwerk zu erhalten.

Können Cybersicherheitsbedrohungen frühzeitig prognostiziert und so verhindert werden? Durch die Verknüpfung von passivem und aktivem Monitoring - dem sogenannten hybriden Monitoring – müssen keine potenziellen Risiken mehr in Kauf genommen werden.

Das Internet of Things (IoT) ist an einem Punkt angekommen, an dem Unternehmen beginnen frühzeitig über Sicherheit nachzudenken. Das ist eine tiefgreifende Veränderung gegenüber den Jahren zuvor als man Sicherheit im Wesentlichen nachgelagert betrachtete. Firmen haben inzwischen erkannt, dass sie Sicherheit bereits im Prozess der Geräteherstellung berücksichtigen müssen.

Fertigungsumgebungen sind aktuell besonders schnellen Veränderungen unterworfen. Allerdings haben die mit der Digitalisierung verbundenen Technologien die Angriffsfläche für Cyberbedrohungen stark vergrößert und die betrieblichen Prozesse anfällig gemacht.