PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

AugeHier kommt nun der zweite Teil dessen, was die Expertinnen und Experten beim Blick in ihre persönliche Glaskugel gesehen haben: Richard Hancock, Datenschutzbeauftragter, ist sich sicher, dass neue Gesetze und Richtlinien den Einzelnen stärker in die Pflicht nehmen werden, aber auch, dass sich die Plattformen und die Art wie wir bisher kommuniziert haben, grundlegend ändern werden.

Ian Thomas, Leiter Global Business Development IoT meint, dass ein sicheres IIoT traditionelle Innovations- und Geschäftsmodelle zunehmend in Frage stellen und ablösen wird, und Jun Hosoi schließlich, dass wir uns in Zukunft sozusagen mit „leeren Händen“ authentifizieren und auf traditionelle Methoden weitgehend verzichten können. 

Richard Hancock – Datenschutzbeauftragter - West

Richard HancockDie Ratifizierung der General Data Protection Regulations (Allgemeine Datenschutzbestimmungen) hat die historisch größte Verschiebung des kulturellen Bewusstseins für unsere persönliche Identität stark beeinflusst. Mit zunehmender Entwicklung der Abwehrmechanismen gegen Identitätsdiebstahl und Betrug, werden die Methoden der Hacker immer intelligenter, und die Angreifer verwenden nicht selten die gleiche Technologie gegen uns. Die bemerkenswertesten unter ihnen sind z.B. Ransomware wie Cryptolocker und andere.

In den kommenden Jahren wird Cybersicherheit im Bewusstsein einer breiten Öffentlichkeit einen viel höheren Stellenwert haben. Das spielt eine Rolle für personenbezogene Daten und wie diese Daten von Unternehmen genutzt werden. Die neuen Gesetze nehmen den Einzelnen in die Pflicht, seine Zustimmung dazu zu geben, dass (und wie) diese Daten benutzt und gespeichert werden. Das allein weist schon auf eine Verschiebung hin, verglichen mit den aktuellen Möglichkeiten, ein lediglich ein Kästchen zu deaktivieren. Das kennen wir alle, die damit verbundenen Bedingungen lesen wir wohl eher selten.

Das neue Strafmaß bei Datenrechtsverletzungen großen Ausmaßes wird Unternehmen veranlassen, mehr Zeit, Anstrengungen und vor allem Geld (das noch nie zuvor derart eingeplant werden musste), in neue Maßnahmen, Prozesse und Geräte zu investieren. Unternehmen müssen neu überdenken wie sie zukünftig Systeme aufbauen und implementieren wollen, um den Datenschutz in den Mittelpunkt des Konzepts zu stellen. Angesichts dessen wird angenommen, dass wir in Zukunft ganz andere E-Commerce-Plattformen nutzen werden als bisher. Entitäten werden das Risiko so weit wie möglich abgeben wollen. Der einfachste Weg: von Vorneherein so wenig Daten wie möglich speichern. Finanzhäuser werden Datenbankverschlüsselung nicht mehr als optional betrachten. Sie würden vielmehr erwarten, dass die Branchenführer Best Practices vorantreiben, und Datenbankverschlüsselung zum Standard machen.

Das Ende des Safe Harbor-Abkommens hat bei den meisten europäischen Bürgern Ängste ausgelöst. Plötzlich sind ihre Daten, die in US-Rechenzentren aufbewahrt werden, nicht mehr durch diese Vereinbarung geschützt, sondern unterliegen den US-Gesetzen zu deren Überwachung. 2016 haben Cloud-Anbieter darauf reagiert, indem sie EU-Rechenzentren eröffnet haben, um ihre Kunden zufriedenzustellen und gesetzliche Bestimmungen einzuhalten. Und wie Sie sich denken können, wird dieser Ansatz in den kommenden Jahren von einer ständig wachsenden Zahl von Anbietern übernommen werden. Mit der Ungewissheit, ob der „Ersatz“ für Safe Harbor nämlich 'Privacy Shield' überhaupt bis 2017 weitergeführt wird (nachdem die Article 29 Working Group ihn abgelehnt hat) wollen Unternehmen, aber auch Einzelpersonen sehr genau wissen wo ihre Daten gespeichert werden.

Wir stehen an der Schwelle dessen, dass wir noch vertrauliche Aufzeichnungen z.B. im Zug oder im Taxi vergessen. Aber wir werden auch erleben, dass es Datenschutzverletzungen nicht mehr ständig in die Headlines schaffen. Natürlich werden Hacker weiterhin erfinderisch dabei sein. Aber der Fortschritt bei der Rechenleistung, selbst auf der Ebene des Endverbrauchers, erlaubt weit komplexere Verschlüsselungsalgorithmen. Und damit zugleich, dass die Guten den Bösen ein Stück weit voraus sind.

Wir werden alle Zeugen einer Revolution der Persönlich Identifizierbaren Informationen (kurz PII genannt) sein. Diese Informationen zu schützen wird in den kommenden Jahrzehnten der Digitalisierung noch viel wichtiger werden als bereits jetzt. Einsen und Nullen werden um ein Vielfaches wertvoller sein als alle anderen noch auf Papier vorliegenden Daten.

Ian Thomas - Leiter Global Business Development IoT

Ian Thomas Das industrielle Internet wird die Zusammenarbeit zwischen Industrie und Regierungen fördern, was globale Architekturstandards von Cybersicherheit anbelangt. Wir sehen dies bereits jetzt bei der Zusammenarbeit zwischen dem Industrial Internet Consortium und Industrie 4.0 mit Unterstützung der EU. Regierungen werden selbst Know-how sammeln und gleichzeitig ein strategischer Kunde für das IoT sein. Sie werden besser informiert sein, um Best Practices zu gewährleisten und Technologien zu verwenden, die offene Standards verwenden, interoperabel und sicher sind.

Die "Sicherheit der Dinge" wird im Mittelpunkt stehen. Mit der Konvergenz von OT und IT müssen wir unterschiedliche Sicherheitsbedenken angehen, insbesondere im Hinblick auf die Sicherheit von Menschen. Aber mit mehr Vertrauen in existierende Sicherheitsmaßnahmen, wird sich ein Übergang von Vor-Ort-Systemen zu Cloud- und Fog-Modellen vollziehen. Während die Nutzung dieser IaaS IIoT-Lösungen ansteigt, werden einzelne Computer-Architekturen und Sicherheitsstandards ihre Bereitstellung nicht monopolisieren können.

Letztendlich wird ein sicheres IIoT traditionelle Innovations- und Geschäftsmodelle zunehmend in Frage stellen und ablösen. Stattdessen wird eine Ergebniswirtschaft entstehen, in der Produkte und Dienstleistungen danach bewertet und verkauft werden, welchen geschäftlichen (Mehr-)Wert sie zu bieten haben.

Jun Hosoi – Produktmanager S/MIME und Authentifizierung

Jun HosoiIch glaube, dass die Authentifizierung "mit leeren Händen" zur Norm wird. Benutzer benötigen weder Smartcard, noch einen Token für Einmalpasswörter, noch Smartphone-Rückruf, Passwort oder eine ID für die Anmeldung an Geräten und Diensten. Stattdessen wird, wenn der Benutzer sich an seinem PC anmeldet, die Kamera an seinem PC via Gesichtserkennung erkennen und identifizieren, dass genau er der Besitzer des Rechners ist. 

Wenn jemand beispielsweise etwas im Shop seines Fitnessclubs kauft oder er Geld von seinem Konto abhebt muss er dazu nur noch den Finger auf einen Scanner legen. Das Gerät liest das Fingervenenmuster (oder den Fingerabdruck) und identifiziert ihn. Der Betreffende kann dann auf den jeweiligen Dienst zugreifen, oder einen Artikel kaufen.
Wenn jemand einen Internetservice nutzt, verknüpft der Scanner seine Identitätsdaten mit seinem X.509-Client-Zertifikat, und dann kann ein serverseitiger Dienst den Benutzer stark identifizieren. In diesem Szenario ist der private Schlüssel des Benutzers auf einem Hosted HSM gespeichert.

Die dahinter liegende Idee ist, dass wir uns in Zukunft nichts mehr merken oder besitzen müssen, um auf bestimmte Dienste zuzugreifen oder Online-Shopping zu nutzen. In einer nicht allzu fernen Zukunft werden wir das "mit leeren Händen" tun.

Blick nach vorn

Es sieht ganz so aus, als würden wir eine ganze Reihe von Veränderungen erleben. Von zunehmender Regulierung bis zur Lust auf IoT - die Zukunft der Cybersicherheit scheint schon da zu sein. Verbraucher werden anspruchsvoller was den Umgang mit ihren Daten anbelangt und fordern Lösungen, die ihnen das Leben erleichtern, und das ohne Kompromisse bei der Sicherheit. Darauf müssen und werden Unternehmen reagieren. 

www.globalsign.com

Das könnte Sie ebenfalls interessieren:
Prognosen: Die Zukunft der Cybersicherheit (Teil 1)
 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet