Im Augenmerk des CIO
Mit dem ersten Schnee kommen traditionell auch die Prognosen für das neue Jahr. Besonders früh waren in diesem Jahr die Marktforscher von Gartner dran, die ihre Zukunftsvisionen bereits Anfang Oktober unter die Leute brachten. Die Konkurrenten von IDC werden ihre Voraussagen leider erst nach Redaktionsschluss veröffentlichen. Und die Marktforscher von Capgemini sind derzeit daran, in einer Umfrage, an der eingeladene Experten teilnehmen können, die Trends zu sammeln.
Nichtsdestotrotz kann man aufgrund von Studien, Zahlen und der Ankündigungen der Hersteller die Themen und Technologien, die im kommenden Jahr die IT-Abteilungen umtreiben werden, bereits recht gut identifizieren. Es wird dabei schnell offensichtlich, dass kaum ein Themenbereich für sich selber steht – vielmehr sind die Themen auf vielfältige Weise miteinander verflochten.
So spielt beispielsweise die grüne IT stark mit der zunehmenden Virtualisierung zusammen, und der ganze Themenkomplex Archivierung und Compliance ist ohne Komponenten wie Sicherheit oder Verschlüsselung genausowenig vorstellbar wie Unified Communications oder Web 2.0 im Unternehmen ohne entsprechende Sicherheitsmassnahmen funktionieren. Letztlich gehen viele der Trends Hand in Hand oder bedingen sich gar gegenseitig.
Der Evergreen: Sicherheit
Ganz oben auf der Prioritätenliste der IT-Verantwortlichen wird auch im nächsten Jahr die IT-Sicherheit mit all ihren Facetten stehen. Die Herausforderung wird einmal mehr sein, auf die sich stetig wandelnden Bedrohungen aus dem Web möglichst unverzüglich zu reagieren.
Zu erwarten sind dabei neue Angriffsvektoren, denen mit herkömmlichen Mitteln kaum mehr beizukommen ist: Während im vergangenen Jahr zunehmend mehr sogenannte Drive-by-Infektionen verzeichnet wurden, bei denen Surfer ihren Rechner schon beim blossen Besuch von bestimmten Webseiten mit Malware erweiterten, kommen gegen Ende Jahr die sogenannten «Man-in-the-Browser»-Attacken auf.
Dabei handelt es sich um eine neue Angriffsform im E-Banking, bei der spezielle Malware auf dem Rechner still und unauffällig wartet, bis der Anwender auf seine E-Banking-Seiten zugreift. Dann wird zugeschlagen, indem die Malware direkt im Browser bestimmten HTML-Code ersetzt und beispielsweise Zugangsdaten an den Angreifer schickt. Experten rechnen mit einer starken Zunahme dieser Angriffsvariante, insbesondere, da klassische
Phishing-Angriffe kaum mehr zum Erfolg führen.
Weitere Themen im Bereich Sicherheit sind die Verschlüsselung von Daten, und zwar sowohl während der Übertragung als auch insbesondere bei der Archivierung. Bessere Lösungen müssen auch für diejenigen Daten gefunden werden, die mittlerweile auf den zahlreichen mobilen Geräten der Anwender ständig unterwegs sind.