Unternehmen bereiten sich auf die großen technologischen Veränderungen und Herausforderungen des Jahres 2019 vor

Es ist wieder soweit. Unternehmen stauben sich von einem turbulenten, schnelllebigen und chancenreichen 2018 ab, während sie beginnen, das kommende Jahr zu planen. Jetzt ist es an der Zeit, Bilanz zu ziehen und sich auf einen weiteren Kalenderzyklus mit unerbittlicher Vorwärtsdynamik vorzubereiten. Wie immer wird es Herausforderungen geben, die Bestand haben, und neue technische Fortschritte, aus denen Sie Kapital schlagen können. Hier ist eine Momentaufnahme der aufkommenden Trends und Entwicklungen, die Unternehmen nicht ignorieren können, wenn sie 2019 relevant, innovativ und profitabel bleiben wollen.

Die Zukunft ist Multi-Cloud

Die Cloud-Kenntnisse von Unternehmen werden zu einer betrieblichen Voraussetzung, da sich der technologische Fortschritt in EMEA beschleunigt. Mit einer Multi-Cloud-Strategie können Unternehmen öffentlichen Clouds Workloads zuweisen, die für bestimmte Aufgaben, einschließlich Geschwindigkeit, Agilität und Sicherheit, am besten geeignet sind. Wenn sie mit Intelligenz und Weitsicht genutzt werden, werden die umfangreichen Möglichkeiten, die Multi-Cloud-Szenarien bieten, dem Endergebnis zugutekommen und das Vertrauen der Kunden durch Service-Exzellenz gewinnen. Laut der jüngsten von F5 gesponserten Future of Multi-Cloud . von Foresight Factory (FOMC)-Bericht ist der Expertenkonsens, dass diejenigen, die die Exploration und Einführung von Multi-Clouds verzögern, irgendwann irrelevant werden. In den kommenden Jahren geht der FOMC-Bericht davon aus, dass die Vorlaufkosten weniger hinderlich sein werden, da Cloud-Anbieter weiterhin überzeugende Anwendungsfälle demonstrieren. Als Teil dieses Wandels werden Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen von grundlegender Bedeutung sein, um ein höheres Maß an Automatisierung zu erreichen und bestehende Hindernisse für die Multi-Cloud überflüssig zu machen.

Anwendungsdienste im Vordergrund

Da Unternehmen in die digitale Transformation investieren, ist es von entscheidender Bedeutung, Anwendungsportfolios und Infrastrukturen zu modernisieren. Es ist mehr denn je wichtig, ein System zu entwickeln, das effektive Kontrollen mit innovativer Freiheit in Einklang bringt.

Anwendungsdienste sind aus der Aufgliederung von Funktionen hervorgegangen, die früher in Geräte wie Application Delivery Controller (ADCs) integriert waren. Sie sind jetzt softwaredefiniert, lose gekoppelt und einfach zu verwenden. Endlich ist es möglich, individuelle Dienste je nach Bedarf in Echtzeit an Anwendungen anzuhängen.

Ein großer Vorteil von Anwendungsdiensten besteht darin, dass sie es der IT ermöglichen, eine konsistente Servicequalität durchzusetzen. Dies bedeutet eine zusätzliche Sicherheits-, Verfügbarkeits- und Zuverlässigkeitsebene – selbst wenn Anwendungen nicht über solche integrierten Funktionen verfügen. Mit Beginn des Jahres 2019 werden Unternehmen Dienste verlangen, die Anwendungen überallhin verfolgen. Dies ist in einer Zeit von entscheidender Bedeutung, in der ein Großteil der Benutzererfahrung digital ist, über die Cloud bereitgestellt und von Entwicklerteams außerhalb der IT-Organisation erstellt wird.

Das Verständnis der App-Umgebung muss verbessert werden

  Leider haben Unternehmen weltweit immer noch Schwierigkeiten, ihre schnell wachsenden Anwendungsumgebungen zu verstehen, zu optimieren und zu schützen. Laut dem Application Protect Report 2018 von F5 Labs bis zu 38 % der befragten Unternehmen auf der ganzen Welt haben „kein Vertrauen“, dass sie alle ihre verwendeten Anwendungen kennen. Der Bericht, der bisher umfangreichste seiner Art ist, identifizierte auch unzureichende Sicherheitspraktiken für Webanwendungen. 60 % der Unternehmen gaben an, dass sie keine Tests auf Schwachstellen von Webanwendungen durchführen, keinen voreingestellten Zeitplan für Tests haben und sich nicht sicher sind, ob Tests durchgeführt werden , oder nur jährlich testen.

Der Druck war noch nie so hoch, Anwendungen mit beispielloser Geschwindigkeit, adaptiver Funktionalität und robuster Sicherheit bereitzustellen – insbesondere vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO). Letztendlich werden Unternehmen, die das Gesamtbild ihrer Anwendungsumgebung nicht verstehen, Schwierigkeiten haben. Die Reputation eines Unternehmens hängt immer gefährlich von einer umfassenden Sicherheitsarchitektur ab. Technologien wie Bot-Schutz, Verschlüsselung auf Anwendungsebene, API-Sicherheit und Verhaltensanalysen, wie wir sie in Advanced WAFs sehen, sind heute unerlässlich, um Angriffe abzuwehren.

  Millennials haben mehr Einfluss

Der oft verewigte Mythos, dass Millennials faul, berechtigt, illoyal und schwierig seien, ist offenkundig Unsinn. Dies gilt insbesondere vor dem Hintergrund einer drohenden IT-Qualifikationskrise und des allgemeinen Bedarfs an technisch versierteren Arbeitskräften in allen Branchen.

Der Generationenunterschied wird oft und mühsam übertrieben. Es gibt viele Nuancen bei der Neueinstellung und Mitarbeiterförderung, die Führungskräfte berücksichtigen müssen, aber keine sollte unverständlich sein. Vorgefasste Meinungen oder neblige Nostalgie sollten das Urteil nicht trüben. Um die Arbeitskräfte von morgen zu identifizieren und zu sichern, wird hart umkämpft. Wirtschaftsführer, die am Status Quo festhalten, müssen ihre Haltung überdenken.

Mehrzweckangriff Thingbots-Bedrohungen nehmen zu

  Gegen Ende 2018, F5 Labs fünfter Band der Hunt for IoT Der Bericht ergab, dass IoT-Geräte heute das Hauptangriffsziel von Cyberkriminellen sind.

Dies könnte sich auf Dauer als problematisch erweisen. Lockere Sicherheitskontrollen könnten sogar Leben gefährden, da beispielsweise mobilfunkverbundene IoT-Geräte, die Gateways zu kritischen Infrastrukturen bereitstellen, kompromittiert werden. Tatsächlich stellt der Bericht fest, dass die Besorgnis wächst, dass IoT-Infrastrukturen „genauso anfällig für Authentifizierungsangriffe über schwache Anmeldeinformationen sind wie die IoT-Geräte selbst“.

Laut F5 Labs endete 2018 mit Bedrohungen durch dreizehn Thingbots, die von Hackern kooptiert werden können, um Teil eines Botnets vernetzter Dinge zu werden. Dazu gehört auch das berüchtigte Mirai-Botnet. Distributed Denial of Service (DDoS) ist nach wie vor der häufigste Angriff. Im Jahr 2018 begannen Angreifer jedoch damit, Thingbots unter ihrer Kontrolle anzupassen, um zusätzliche Angriffsmethoden zu umfassen, darunter die Installation von Proxy-Servern, um Angriffe zu starten, Krypto-Jacking, die Installation von Tor-Knoten und Paket-Sniffern, DNS-Hijacks, Credential Collection, Credential Stuffing und den Betrieb von Betrugstrojanern.

Unternehmen müssen sich auf Auswirkungen einstellen. Die Möglichkeiten für IoT-Angriffe sind praktisch endlos und das Thingbot-Building ist weit verbreiteter denn je. Leider wird es für die Hersteller von IoT-Geräten erhebliche Einnahmeverluste oder erhebliche Kosten für Unternehmen, die diese Geräte implementieren, erfordern, bevor bedeutende Sicherheitsfortschritte erzielt werden. Daher ist es wichtig, über Sicherheitskontrollen zu verfügen, die Bots erkennen und auf die Angriffsrate von Thingbots skalieren können. Darüber hinaus sind Bot-Verteidigungen am Anwendungsperimeter sowie hochmoderne DDoS-Lösungen von entscheidender Bedeutung.

Super-NetOps

Neue Bedrohungslandschaften und Multi-Cloud-Möglichkeiten verändern das Spiel. Benutzer in der gesamten EMEA-Region fordern schnelle, sichere und vielseitige Dienste. 2019 wird der Druck auf traditionelle IT-Teams zunehmen, Programmierbarkeit zu nutzen und die Orchestrierung und Agilität zu ermöglichen, die für den Erfolg in einer digitalen Wirtschaft erforderlich sind. Bedauerlicherweise gibt es eine anhaltende Diskrepanz, wenn es um die Zusammenarbeit zwischen NetOps-, SecOps- und DevOps-Teams geht. Dies könnte in den kommenden Jahren behoben werden, da das Konzept der „Super-NetOps“-Profis an Bedeutung gewinnt. Mit Schulungsprogrammen, die bereits weltweit eingeführt werden, können wir mit einem Anstieg einer neuen Generation von Systemdenkern rechnen, die aktiv und kollaborativ die organisatorischen Anforderungen an eine schnelle, automatisierte Anwendungsentwicklung und -bereitstellung unterstützen. Netzwerkprofis lernen zunehmend, wie sie ihr Fachwissen auf neue Weise anwenden können und werden zu integrierten Serviceanbietern für ihre Organisationen und nicht zu isolierten Ticketnehmern.