Nicht nur aus Lotto-Gründen besäßen die meisten von uns wohl gerne eine Glaskugel. Diejenigen, die es mit dem Schutz vertraulicher Daten zu tun haben, würden auf jeden Fall nur allzu gerne wissen, was die Zukunft an neuen Bedrohungen und Herausforderungen bereithält. Dummerweise gibt es aber nicht die eine, unausweichliche Zukunft. Zukunft ist immer ein Amalgam einer Vielzahl von Aspekten. Im Falle der Cybersecurity wären das beispielsweise die Zukunft der wirtschaftlichen und die der politischen Rahmenbedingungen, die Zukunft der Datenschutzanforderungen und die der Datenschutzverletzungen, die Zukunft der technischen Möglichkeiten und so weiter.
All diese Einzelaspekte des großen Gesamtbildes Zukunft verändern sich fortlaufend und wirken aufeinander ein. Jede Veränderung eines Einzelaspekts hat einen Einfluss auf die weitere Entwicklung aller anderen Faktoren. Auf die Zukunft der Cybersecurity insgesamt hat es so zum Beispiel schon einen großen Einfluss, welche Datenschutzverletzungen publik werden und welche nicht.
Vor diesem Hintergrund wird klar, dass es nahezu unmöglich ist, die Zukunft der Cybersecurity zu prognostizieren. Umso wichtiger ist es, dieses für die vielen Teilaspekte zu versuchen und sich auf deren künftige Veränderungen vorzubereiten. Genau daran arbeiten die Security-Spezialisten von Xerox.
Herausforderung Internet der Dinge
Schon heute verändert das Internet der Dinge die Anforderungen an die Cybersecurity. Dabei gilt es nicht nur, unsere smarten Häuser und Wohnungen im Auge zu behalten, sondern ebenso die immer intelligenteren Büroumgebungen, in den vernetzte Drucker und sonstige Geräte anfällig für Angriffe von außen und innen sind. Im gigantischen Ökosystem namens Internet der Dinge verschwimmen die Grenzen zwischen privaten und geschäftlichen Daten. Das Ziel muss darin bestehen, diese Entwicklung nicht aufzuhalten, aber dafür zu sorgen, all diese Daten zu schützen und so intelligent zu behandeln, dass die zu Teilen gegenläufigen Interessen von Anwendern und Unternehmen im Umgang mit den Daten zu gleichen Teilen gewahrt werden.
Die Zukunft der Cybersecurity ist vielschichtig, und die erste dieser Schichten heißt Datensicherheit. Hier gilt es, die Daten zu analysieren und zu priorisieren. Zum Schutz der als besonders wichtig identifizierten Daten müssen dann andere und bessere Maßnahmen ergriffen werden, als zu dem der weniger wichtigen Informationen. Die zweite Schicht betrifft die Sicherheit von Anwendungen. Softwareanwendungen müssen in der Lage sein, Daten zuverlässig vor bösartigen Attacken zu schützen – und das über die Grenzen von Unternehmensnetzwerken hinaus. Die dritte Schicht betrifft die Sicherheit der Infrastruktur, also die der Hardware. Xerox beschreitet hier den Weg einer Partnerschaft mit den wichtigsten Herstellern von Security-Lösungen, um deren Produkte in die Hardware zu integrieren. Die letzte Schicht wiederum beinhaltet die für die Sicherheit relevanten Prozesse und Policies. All diese Schichten müssen ineinandergreifen, ihr Zusammenspiel muss dabei im Sinne einer erhöhten Sicherheit immer weiter harmonisiert werden.
Soll aber das Zusammenspiel aller Aspekte und Layer für eine erhöhte Sicherheit wertvoller Daten sorgen, soll muss gleichzeitig dafür gesorgt werden, dass in den Unternehmen bestimmte Spielregeln aufgestellt und eingehalten werden, die nicht von einer laxen Unternehmenskultur konterkariert werden. Security erfordert klare Regeln und Vorgaben, Unternehmenskulturen müssen sich an diese anpassen.
Ebenso unerlässlich ist die Einbeziehung von Partnern. Da ein einzelnes Gerät nur ein winziger Teil einer Infrastruktur ist, innerhalb derer unzählige andere Lösungskomponenten einer großen Vielzahl weiterer Hersteller angesiedelt sind, müssen diese Anbieter in ein Security-Gesamtkonzept einbezogen werden. Xerox hat ein solches Ökosystem aufgebaut und arbeitet mit Herstellern wie McAfee und Cisco sehr eng zusammen, um den neusten Sicherheitsanforderungen Genüge leisten zu können.
All das wird leider niemals dazu führen, dass unsere Daten zu 100 Prozent sicher sein werden. Aber es hat zur Folge, dass es den bösen Jungs da draußen so schwer wie nur irgend möglich gemacht wird, an die Daten zu kommen. Mit seiner partnerbasierten Strategie arbeitet Xerox daran, die Latte für Cyberkriminelle so hoch wie möglich zu legen, damit diese den Sprung erst gar nicht versuchen.