Diese IT-Trends sollten Sie 2018 im Griff haben. Foto: Sergey Nivens - shutterstock.com
Welche Themen und Technologien im IT-Jahr 2018 darüber hinaus auf Ihrer Agenda stehen sollten, lesen Sie auf den folgenden Seiten.
Hybrid-Multi-Cloud wird Standard
Selbstbestimmt, überall vernetzt, kollaborativ und von jedem Endgerät aus arbeitet der Digitalnomade am Ende der zweiten Dekade des neuen Jahrtausends. Der "War on Talents" entscheidet sich auch rund um den Digital Workplace. Und die IT muss liefern. Die Lösung ist das Beste aus zwei Welten: die Hybrid-Multi-Cloud. Geschäftskritische Daten liegen in der firmeneigenen, privaten Cloud. Preis-sensible Massenanwendungen für mobile Kollaboration, Kommunikation und einfachen E-Commerce liegen in der Public Cloud oder stehen als nutzerfreundliche Web-Anwendung für die schnelle Interaktion bereit. Diese Szenarien bergen jedoch weitreichende Herausforderungen für Performance und Sicherheit. Und die IT muss beides garantieren, auch wenn ihr Workload bedingt durch die Flut an Endgeräten, beziehungsweise durch das Internet of Things, ohnehin weiter zunimmt.
SD-WAN für robuste Netzwerk-Infrastruktur
Auch 2018 werden wir wieder Hackerangriffe erleben. Ransomware, Phishing und bisher unbekannte Viren und Malware zwingen Unternehmen zu umfassenden Security-Maßnahmen. Neben der Cloud und zahllosen Anwendungen ist das Netzwerk schließlich das Rückgrat eines Unternehmens. Und zugleich die Achillesferse. Denn die Netzwerk-Nutzer geraten allzu leicht ins Visier krimineller Hacker. Netzwerksicherheit mit automatischer Überwachung von Endgeräten und Nutzern ist daher unabdingbar. Auch den Zugriff auf Webseiten und Apps muss die IT stärker kontrollieren, um die Endbenutzer und das Firmennetzwerk zu schützen.
Top 5 Hacks 2017
5. HBO Der US-Pay-TV-Sender gerät 2017 nicht zum ersten Mal ins Visier krimineller Hacker. Unveröffentlichte Episoden des Serienhits „Game of Thrones“ werden dabei geleakt und die persönlichen Daten mehrerer Schauspieler kompromittiert. <br><br /> Die verantwortlichen Cyberkriminellen drohen mit weiteren Veröffentlichungen und versuchen so sechs Millionen Dollar von HBO zu erpressen. Ohne Erfolg. Im Nachgang der Attacke berichten verschiedene Ex-Mitarbeiter des Unternehmens von einem allgemein eher laxen Umgang mit der IT-Sicherheit. <br><br />
4. NSA Bei der National Security Agency (NSA) dreht sich alles um Geheimhaltung. Möchte man meinen. Dennoch wird die US-Behörde 2017 gleich von mehreren Datenpannen ereilt. Zuerst veröffentlicht Wikileaks im März tausende von geheimen Dokumenten, die unter anderem Auskunft über die Beziehungen zwischen NSA und CIA Auskunft geben, dann gelangen Medienberichten zufolge geheime Dokumente zu den Methoden und Verteidigungsmaßnahmen der NSA über einen Vertragspartner in die Hände russischer Hacker. <br><br /> Ende November 2017 wird schließlich bekannt, dass circa 100 Gigabyte an Daten (die detaillierte Auskunft über ein militärisches Geheimprojekt enthalten), ungeschützt auf einem AWS-Server vorgehalten werden. <br><br />
3. Uber Im November 2017 wird bekannt, dass der Fahrdienstleister bereits 2016 gehackt wurde. Dabei werden die Informationen von weltweit 57 Millionen Kunden gestohlen. <br><br /> Statt den Vorfall zu melden, geht man bei Uber lieber seinen "eigenen" Weg, bezahlt den kriminellen Hackern Schweigegeld in Höhe von 100.000 Dollar und kehrt das Geschehene unter den Teppich. Uber-CEO Dara Khosrowshahi behauptet zunächst, nichts von den Vorgängen gewusst zu haben – wenig später wollen Medienberichte diese Behauptung widerlegen. <br><br />
2. Equifax Der US-Finanzdienstleister sorgt 2017 für einen traurigen Hack-Höhepunkt, als die Daten von circa 143 Millionen Kunden kompromittiert werden. Die Datensätze enthalten Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen, Führerschein- und Kreditkartendaten. <br><br /> Ein Paradies für Identitätsdiebstahl, das durch eine ungepatchte Sicherheitslücke in Apache Struts geschaffen wird – und vermutlich über Monate unentdeckt bleibt. Auch das Zeitfenster, das Equifax verstreichen lässt, bevor es den Vorfall meldet, ist „kritisch“: Am 29. Juli wird der Hackerangriff bemerkt, am 7. September die Öffentlichkeit informiert. Passend dazu wird wenig später bekannt, dass das Unternehmen bereits im Dezember 2016 vor Sicherheitslücken und möglichen Hacks gewarnt worden war. <br><br />
1. WannaCry & Petya WannaCry ist die bislang größte Ransomware-Attacke, die Mitte Mai 2017 Unternehmen, Behörden, Institutionen und Krankenhäuser in mehr als 150 Ländern weltweit heimsucht. Bei der Angriffswelle kommen gestohlene NSA-Hacking-Tools zum Einsatz, die eine Schwachstelle im Windows-SMB-Protokoll ausnutzen. Letztlich kann WannCry durch das mehr oder weniger zufällige Auffinden eines „Kill Switch“ entschärft werden. <br><br /> Ende Juni 2017 verbreitet sich dann eine neue Ransomware-Variante, die dieselbe Sicherheitslücke wie WannaCry ausnutzt. Wieder sind viele Unternehmen, Regierungsinstitutionen und Krankenhäuser betroffen. Die schnelle Ausbreitung über eine bereits bekannte (und ausgenutzte) Sicherheitslücke rückt ein weiteres Mal die vielerorts laxen Security-Prozesse ins Rampenlicht. <br><br />
Ein softwaredefiniertes Netzwerk ermöglicht der IT strikte Policies durchzusetzen, um für Sicherheit bei gleichzeitig hoher Performance zu sorgen. SD-WAN-Infrastrukturen sind das Mittel der Wahl, um physische, virtuelle und containerisierte Anwendungslandschaften für die WAN- und Leistungsoptimierung zu realisieren. Über SD-WAN lässt sich Traffic per Mausklick organisieren und priorisieren, denn unternehmenskritische Anwendungen brauchen Vorrang. In Kombination mit der hybriden Cloud wird sich die SD-WAN-Technologie nun durchsetzen. Zumal SD-WAN enormen Security-Vorteile bietet, wenn der gesamte Netzwerkverkehr mit den richtigen Instrumenten in Echtzeit überwacht wird. Und das beginnt mit einer Kontrolle der Nutzer.
Multi-Faktor-Authentifizierung und Anwendungsüberwachung
Herkömmliche Zugriffskontrollen und Authentifizierungsmethoden mittels Passwort stoßen langsam an ihre Grenzen. Zugangsdaten werden gestohlen und die Nutzer missachten ohnehin die Vorschriften. Nun sind sichere Authentifizierungsverfahren gefragt. Biometrische-Lösungen wie Sprach-, Iris- oder Gesichtserkennung stehen ante portas. In Verbindung mit Predictive Analytics für das Identitätsmanagement und die Anwendungsüberwachung im SD-WAN lassen sich fremde oder gefährliche Nutzer schnell identifizieren.
Hier kommen künftig auch Künstliche Intelligenz und Machine Learning zum Einsatz. Sie erstellen vorausschauende Analysen auf der Grundlage bekannter Informationen und analysieren Abweichungen. So eröffnen sie neue Sicherheitskonzepte in softwaredefinierten Netzwerken, die für die Nutzer unsichtbar sind. Bestehen Zweifel an der Zugriffsberechtigung eines Nutzers, erkennt dies die KI, bevor das Netzwerk gefährdet ist. Der Nutzer wird so lange in einer virtualisierten Umgebung gehalten, bis die Sicherheitslage geklärt ist und Netzwerkverletzungen ausgeschlossen sind.
Internet of Things braucht Vorfahrt im Netzwerk
Identitätsmanagement und Priorisierung von Netzwerk-Traffic sind auch wichtige Funktionen für das IoT. Unaufhaltbar entstehen neue Produktionsanlagen, in der Maschinen, Werkstoffe und Menschen über IPv6 kommunizieren und interagieren. Latenz spielt hier eine entscheidende Rolle, sicherheitsrelevante Funktionen brauchen daher immer Vorfahrt im Netzwerk.
Vollautomatisierte IoT-Geschäftsprozesse mit Just-in-Time-Versorgung und sich selbst skalierende Dienste prägen die Agenda produzierender Unternehmen in Zukunft. IoT-Startups stehen dafür bereits in den Startlöchern, um ihre Smart Spaces-Technologien zu vermarkten. Konzepte wie Bluetooth LE und iBeacon, GPS, biometrische Authentifizierung und vorausschauende Analysen des menschlichen Verhaltens werden in der Produktion Einzug halten. Künstliche Intelligenz wird ein Treiber für IoT sein - und umgekehrt.
Iot auf dem MWC 2017
IoT und mehr auf dem MWC 2017 Im VR-Simulator vermittelt Huawei einen Eindruck vom Fahren in Connected Cars.
IoT und mehr auf dem MWC 2017 Connected Drones waren eines der heißen Themen auf dem MWC.
IoT und mehr auf dem MWC 2017 Auch vor der Rikscha macht der IoT-Trend nicht halt
IoT und mehr auf dem MWC 2017 Dank IoT wird der Kuka-Roboter zum Schlagzeuger.
IoT und mehr auf dem MWC 2017 Vom Gadget zum ernsten Wearable: IoT solle Bergsteiger in Gefahrensituationen retten helfen.
IoT und mehr auf dem MWC 2017 Auch Schwimmwesten werden dank IoT künftig intelligent.
IoT und mehr auf dem MWC 2017 Waren Connected Car vor einigen Jahren noch ein Eye Catcher auf dem MWC, so gab es sie dieses Jahr in Hülle und Fülle.
IoT und mehr auf dem MWC 2017 Dank neuer Funktechnik wie LTE CAT M sind IoT-Anwendungen wie Smart Meter – von Deutschland abgesehen – auf dem Vormarsch.
IoT und mehr auf dem MWC 2017 Das wohl schnellste Connected Car: Das Rekordfahrzeug Bloodhound SSC.
IoT und mehr auf dem MWC 2017 Intelligente Spiegel sorgen im Retail für ein neues Einkaufserlebnis.
IoT und mehr auf dem MWC 2017 Unter der Bezeichnung Augmented Freedom verzichtet Peugeot auf klassische Spiegel etc.
IoT und mehr auf dem MWC 2017 Die Nutzung eines E-Bikes mobil bezahlen – eine IoT-Anwendung von Visa.
IoT und mehr auf dem MWC 2017 Schnell dank intelligentem Netz – auch vor der Formel 1 macht IoT nicht halt.
IoT und mehr auf dem MWC 2017 Angesichts der zahlreichen neuen IoT-Ideen wirkt das Smart Home auf dem MWC fast schon altbacken.
IoT und mehr auf dem MWC 2017 Connected Car in XXXL – auch LKW-Flotten sollen sich per IoT vernetzt intelligenter steuern lassen.
IoT und mehr auf dem MWC 2017 Nette Idee: Stromspender für leere Smartphones mit Tablet als Infoterminal.
IoT und mehr auf dem MWC 2017 Auch im Smart Home kommt NarrowBand-IoT zum Einsatz.
IoT und mehr auf dem MWC 2017 Diverse IoT-Entwicklungskits.
IoT und mehr auf dem MWC 2017 Seat präsentierte verschiedene Lösungen rund um das Connected Car.
IoT und mehr auf dem MWC 2017 Connected Car auf asiatisch – eine Rikscha.
IoT und mehr auf dem MWC 2017 Miniatur-Landschaften beim Handybauer Oppo.
IoT und mehr auf dem MWC 2017 Fords Idee: Ein Transporthilfe vom Auto zur Tür.
IoT und mehr auf dem MWC 2017 TriCiti, Fords alternatives Transportmittel.
IoT und mehr auf dem MWC 2017 Nach einem Gang durch die heißen Messehallen lud Android zu kühlen Erfrischungen.
IoT und mehr auf dem MWC 2017 Dieser Androide schmolz leider in der Frühjahrssonne des MWC dahin.
IoT und mehr auf dem MWC 2017 Android auf Safari.
IoT und mehr auf dem MWC 2017 Huawei-Modell zur modernen Cloud-enabled City.
Künstliche Intelligenz prägt die Zukunft der Arbeit
KI wird 2018 weitere Innovationen hervorbringen: Zum Beispiel beim autonomen Auto, im E-Commerce mit Chatbots oder in Sachen Business Intelligence, Kundenverhaltensanalyse und medizinische Forschung. Künstliche Intelligenz wird aber die menschliche Arbeitskraft nicht ersetzen, sondern Lernbereitschaft und Fähigkeiten zur Übernahme neuer Rollen einfordern. Nichts wird jemals die Bedeutung menschlicher Kreativität, Empathie und Innovation ersetzen. Aber Tools und Plattformen für Machine Learning und KI werden immer einfacher zu nutzen und dadurch auch immer tiefer in Prozesse eingreifen. Cloud-Ressourcen werden für das Training dieser Algorithmen dabei immer bedeutsamer. Beide Technologien werden einen großen Einfluss auf die Zukunft von Arbeit und Sicherheit haben.
Künstliche Intelligenz aus der Cloud
Microsoft Machine Learning Azure Machine Learning ist ein vollständig verwalteter Cloud-Dienst, mit dem Anwender Predictive Analytics-Lösungen generieren und bereitstellen können.
Microsoft Cognitive Services Die Cognitive Services von Microsoft enthalten unter anderem Dienste für Bildanalyse und Gesichtserkennung.
Amazon ML Amazon Machine Learning unterstützt den Anwender bei der Fehleranalyse von Vorhersagemodellen.
Amazon Bot Mit Amazon Lex können Chatbots beispielsweise für Verbraucheranfragen erstellt werden.
Google API Über APIs lassen sich Google AI-Services in eigene Anwendungen integrieren.
Google Tensorflow Das von Google stammende Open-Source Framework Tensorflow ist die Basis von Cloud ML.
IBM Bluemix IBM bietet auf der Cloud-Plattform Bluemix zahlreiche Watson-basierte AI-Anwendungen.
IBM ML IBM Machine Learning ermöglicht die Entwicklung und den Einsatz selbstlernender Analysemodelle in der Private Cloud.
HPE Haven Mithilfe der Gesichtserkennungs-API von HPE können Entwickler in Fotos gefundene Daten importieren, extrahieren und analysieren.
Salesforce Einstein Salesforce Einstein: Predictive Content liefert Kunden auf Basis von maschinellem Lernen eine individuelle Empfehlung für das beste Produkt.
Netzwerksicherheit als Compliance-Thema
2018 stehen also wieder große Themen auf der Agenda der IT. Dabei ist ein Thema noch gar nicht angeschnitten. Denn ab dem 28. Mai tritt die neue EU-Datenschutzgrundverordnung (DSGVO, GDPR) und das novellierte Bundesdatenschutzgesetz in Kraft. Beide erhöhen die Anforderungen an Datensicherheit und Datenverarbeitung. Und zwar für alle global agierenden Unternehmen, die in der EU Geschäfte machen wollen.
Erstaunlich ist, dass bisher laut Umfragen nur wenige weltweit agierende Unternehmen darauf vorbereitet sind. Auch der deutsche Mittelstand ist laut einer Bitkom-Umfrage bisher weitgehend untätig geblieben. Dabei drohen Strafen von bis zu 20 Millionen Euro pro Datenschutzverletzung - von den drohenden Reputationsschäden ganz zu schweigen. Vor diesem Hintergrund werden Netzwerksicherheit und Performance 2018 wohl auch als Compliance-Thema an Bedeutung gewinnen. (fm)