Die Glaskugel ist frisch poliert und lässt anscheinend einen ausreichend klaren Blick auf das kommende IT Jahr zu. In der Hoffnung, dass die Glaskugel nicht von Spectre & Co. betroffen ist, sollte der Blick völlig ungetrübt sein, wenn nicht, sind es eben nur alternative Fakten, aber daran ist die Welt ja auch mittlerweile mehr als nur gewöhnt.
Das Thema Cyber Security wird uns allen in 2019 erhalten bleiben, nur die Möglichkeiten zur Abwehr haben sich verbessert. Der nächste Schritt ist hier VMware NSX, diese Technologie erlaubt den IT Abteilungen ihre virtuellen Server endlich auf Ebene des Hypervisors gegeneinander abzuschotten und sogar mit AppDefence ungewöhnliches Verhalten einer VM zu erkennen. Dazu kommen noch all die NGFW/UTM Funktionen, die man vom Perimeter kennt, da viele der Firewall Hersteller sich mit entsprechenden virtuellen Instanzen in NSX über Schnittstellen von VMware mit in den Datenstrom einklinken können. Das Aufrüsten auf Seiten der IT Abteilungen ist auch dringend nötig, denn die Angreifer verbessern ihr Vorgehen stetig und daher ist ein Nachlegen in Sachen Cyber Security und auch bei der Forensik wichtiger denn je. Natürlich ist es ein Wettrüsten wie in den vergangenen Jahren auch und wer sich nicht schnell genug bewegt hat schon verloren. Die weiteren Themen sind Netzwerksegmentierung und hier allen voran in der OT in Kombination mit NSX, gefolgt von Sandboxing und im Besonderen das Monitoring bzw. auch SIEM Lösungen sind sehr wichtig im Kampf gegen die Angriffe, die von allen Seiten auf die eigene IT Infrastruktur einprasseln. Seit der zweiten Jahreshälfte des vergangenen Jahres sind Angriffe mit dem konkreten Ziel in die Systeme einzubrechen deutlich gestiegen. Diese Angriffe unterscheiden sich von denen der stetig vorbeikommenden Bots oder Script Kiddies, die nach offenen Ports suchen und dann nach verwundbaren Services suchen. Allen IT Verantwortlichen, den das nicht bewusst ist, sollten dringend über eine SIEM Lösung nachdenken oder zumindest für die Firewall Systeme ein zentrales Logging, welches die so gesammelten Daten entsprechend aufbereitet. Die Technologien sind da und stehen zur Verfügung, sie müssen nur eingesetzt werden. Die Themen Analyse, Verhaltenserkennung, Monitoring und das Auffinden von Anomalien werden die Themen im Bereich Cyber Security in 2019. Endlich wieder sehen, was denn wirklich passiert, so wie damals als die NextGen Firewalls aufgekommen sind und die IT Abteilungen wieder sehen konnten, was sich für Applikationen hinter dem Web Traffic verbarg.
Eine recht dunkle Stelle beim Blick in die Glaskugel ist beim Thema Patch-Management für das kommende Jahr 2019 zu finden. Die Ursache hier ist nicht das Fehlen von Patches, die somit nicht zur Verfügung stehen würden, sondern eher, dass diese nicht zeitnah auf allen Systemen installiert werden. Ein mangelndes Patch-Management ist das Schlaraffenland für Cyber Angriffe, denn die meisten der Angriffe sind nur durch das Fehlen von Patches für bekannte Sicherheitslücken so erfolgreich, dass Angreifer keine große Mühe haben in die Systeme einzudringen. Das Patch-Management ist eine der wichtigsten Grundpfeiler im IT Sicherheitsmanagement und gehört somit zu den wichtigsten Aufgaben in 2019 die zwingend und kontinuierlich umgesetzt werden müssen. Dazu gehört auch das regelmäßige Prüfen auf Schwachstellen, um zum einen das regelmäßige Patchen zu überprüfen und somit es gleichzeitig auch zu dokumentieren, dass es (endlich) stattfindet. Zum anderen neu Installierte Software zu finden, die sonst vergessen wird mit Updates zu versorgen. Daher gehören die beiden Themen Patch-Management und Verwundbarkeitsanalyse untrennbar zusammen. Es ist eine lästige Fleißarbeit, aber so immens wichtig für die Sicherheit der IT Umgebung als Ganzes, dass dieses für 2019 ganz weit oben auf der Liste stehen muss. Vor allem auch deshalb, weil jetzt noch Systeme in Betrieb sind, die immer noch nicht gegen WannaCry/EternalBlue/DoublePulsar gesichert wurden – es ist eigentlich unglaublich, denn Microsoft hat sogar nochmal Patches für XP und Server 2003 zur Verfügung gestellt. Erst Ende letzten Jahres hat ein Cyberangriff mit Namen Emotet wieder für Schäden in Millionenhöhe gesorgt, der genau wieder diese Sicherheitslücken ausgenutzt hat, obwohl es ja Patches gab und vor allem gab es in den vergangenen Jahren ausreichend Beispiele in denen Schadsoftware sich diese Lücke zu Nutze gemacht hat. Aber offensichtlich haben nur sehr wenige Lehren aus den damals schon Schäden im Bereich von mehreren Millionen gezogen. Demzufolge ist das das nächste Thema für 2019, diese Altlasten endlich abzuschalten oder durch Mikrosegmentierung passend abzusichern, wenn man dann nicht patchen will oder kann. Wobei man nun wieder beim Thema NSX ist, damit man einen Schutz um diese Systeme ziehen kann oder andere davon abhalten, diese zu erreichen. Zu diesem Themenkomplex gehört auch die Segmentierung des Netzwerks in der Physik wozu auch Firewalls im transparenten Modus gehören. Diese lassen sich sehr einfach vor diesen verwundbaren Systemen platzieren um diese entsprechend zu schützen und dies ohne die Netzwerktopologie ändern zu müssen. So gesehen gibt es keine Ausreden millionenschwere Produktionssysteme oder Anlagen mit Systemen zu schützen die nur wenige tausend Euro kosten. Analog gilt dies für die Office IT uneingeschränkt, durch ein entsprechendes Multilayer Konzept diese bestmöglich vor Cyberangriffen zu schützen oder zumindest die Auswirkung einer solchen Attacke nur auf einen begrenzten Bereich zu beschränken, weil es eine effektive Abschottung der verschiedenen Segmente gibt.
Der Einsatz von Containern wird sich auch in 2019 immer weiter ausbreiten. Dies war schon in 2018 zu erkennen und in 2019 wird sich dieser Trend weiter verstärken. Es hat etwas Zeit benötigt, bis sich die Container als das was sie sind bzw. als das was sie nicht sind im Denken der IT Abteilungen verankert hat. Container sind eben keine VM’s oder VM-lite und dürfen daher auch nicht wie VM’s behandelt werden. Aber so langsam ist das Verstehen, was Container sind, angekommen und nun möchten die IT Abteilungen daraus auch ihre Vorteile ziehen. Daher steht wie schon in 2018, auch in 2019 das Thema Container weit oben. Nicht zuletzt, weil u.a. Redhat massiv in diese Technologie investiert und fertige Produkte für ihre Kunden bereithält. Das Thema Container und Cloud passt so gesehen noch viel besser zusammen als traditionelle VM’s, die immer noch zu groß sind, für die Bandbreiten zum Internet, die vielen Unternehmen aktuell noch zur Verfügung stehen. Da das Handhaben von Containern bei geringeren Bandbreiten einfacher ist, eröffnen Container für viele schon jetzt den Weg in die Hybrid Cloud, der mit den viel zu großen VM’s technisch völlig unmöglich und bedingt durch die mangelnde Bandbreite versperrt ist.
Da wir jetzt beim Thema Cloud für 2019 angekommen sind, darf es natürlich nicht fehlen zu sagen, dass auch in diesem Jahr, die wie auch immer geartete Cloud ein Thema sein wird. Primär sehen wir die Private- und in Teilen die Hybrid-Cloud als Option für die allermeisten unsere Kunden. Es ist auch in 2019 nicht vorstellbar, egal wie visionär man die Dinge sehen will, vollständig mit der einen IT in die Public-Cloud zu wechseln. Dazu muss man kein Prophet sein, um eine solche Aussage zu treffen. Alleine das Problem der viel zu geringen Bandbreite ist schon das K.O.-Kriterium schlechthin. Dazu kommen dann für die Unternehmen noch all die rechtlichen Fragen, die geklärt werden müssen. Zudem muss die Frage für die Unternehmen mit einer lokalen Produktion, die von der IT abhängig ist, geklärt werden, wie die notwendige Redundanz der Anbindung zur Verfügung gestellt werden kann. Daher wird sich die Public-Cloud auch in 2019 nicht wirklich bei den Unternehmen durchsetzen. Eine Private-Cloud mit dem ein oder anderen Dienst bei einem der großen Anbieter, der diese Private-Cloud dann zur Hybrid-Cloud macht, kann man sich aber durchaus vorstellen und hier kommen dann die Container wieder in’s Spiel, die dann wiederum durch ihre leichte Portierbarkeit, auch bei weniger Bandbreite einen solchen Weg möglich machen. Der Einsatz der Cloud wird sich in 2019 steigern, aber nicht in einer Absolutheit wie sich das AWS, GCP oder Azure in ihren Whitepapers vorstellen.
Denkt man an den Einsatz einer Cloud kommt man um das Thema EdgeComputing nicht herum. Insbesondere dann, wenn es darum geht dezentrale Produktionsumgebungen oder Remote und Branche Offices entsprechend anzubinden. Auch beim Thema EdgeComputing sind zwei Punkte besonders wichtig: Cyber Security und Betriebssicherheit in Punkto Verfügbar- und Zuverlässigkeit. Wir als salutec haben uns natürlich zu dem Thema schon unsere Gedanken gemacht und werden in 2019 entsprechende Lösungen für solche Szenarien vorstellen, die wir für unsere Kunden entwickelt haben.
Das Thema Kommunikation wird in 2019 auch weiter in der Liste der wichtigen Themen nach oben rücken. Sei es durch die vielen Probleme von der nur halb durchdachten Einführung von S/MIME & Co. oder auch durch die Tatsache, dass die jüngeren Mitarbeitergenerationen eMail als den mehr oder weniger obsoleten Dino der digitalen Kommunikation ansehen und die Verwendung von Messenger bevorzugen. Grundsätzlich ist dies auch so, eMail ist so zu sagen ein Relikt aus den 80’er Jahren und hat sich im Grundsatz nicht verändert. Die Funktion ist immer noch die gleiche mit all den Vorteilen eines dezentralen Dienstes, der auf offenen Standards basiert, aber auch mit all den Schwächen, die daraus resultieren. Die Zeit arbeitet nicht für die eMail, daher sollten sich die Unternehmen, die noch keinen Messenger ihren Anwendern anbieten dringend Gedanken machen und daher ist die moderne Kommunikation ein wichtiges Thema in 2019. Wenn gleich die eMail als solches, natürlich nicht verschwinden wird. Nach wie vor ist eMail noch eine wichtige Business Anwendung – ihre Tage aber als primäres Medium zur Kommunikation sind gezählt.
Ein weiteres Thema in 2019 wird sein, wie man große Datenmengen zuverlässig für lange Zeit speichert und auch zur Verfügung stellt. Zu diesen Datenmengen gehört ebenso das Backup bzw. bei vielen das Backup to Disk. Aber es wird auch immer wichtiger diese Daten sicher extern zu speichern und damit ggf. gleichzeitig entsprechenden Auflagen zu erfüllen zu können. Daher sehen wir das Thema Datenspeicherung weit oben auf der Agenda für 2019 stehen. Sei es mit entsprechenden Dedup-Appliances oder entsprechender ScaleOut Lösungen im Storage-Bereich für unstrukturierte Daten. Hier sind es Themen wie Distributed Filesystem, Object Store, S3 & Co. mit möglichen Produkten wie Xcellis, InfiniBox, Redhat Storage Server, ZFS Storages oder Ceph und GlusterFS aus der OpenSource Welt für diejenigen mit entsprechenden Know How in diesen Bereichen. Gerade für die riesige Menge an unstrukturierten Daten und die noch kommenden Datenmengen der (Industrial) IoT bzw. Industrie 4.0 Systeme wird das Thema Storage in 2019 sehr wichtig werden.
Das Thema Anwendungssoftware wird in 2019 wieder ein weiteres Kapitel aufschlagen. Denn der Browser wird immer mehr zum Mittel der Wahl, wenn es darum geht Software bereitzustellen. Viele die in den vergangenen Jahren vielleicht noch nicht mutig genug waren, gehen aber jetzt diesem Schritt. Vor allem die Akzeptanz bei den Anwendern wird nicht zuletzt durch die jüngeren Mitarbeitergenerationen und dem gewohnten aus dem privaten Bereich immer höher. Auch aus Sicht der IT Abteilungen macht alles andere kaum noch wirklich Sinn. Lokal installierte Anwendungen sind für die allermeisten Fälle völlig obsolet. Natürlich gibt es nach wie vor entsprechende und auch begründete Ausnahmen – aber für alles andere sind die Argumente doch nur vorgeschoben. Daher sehen wir in 2019 einen großen Schritt in Sachen Anwendungen, die nur noch im Browser laufen bzw. wo der Anwender selbst nur noch einen Browser benötigt und dank HTML5 problemlos (s)einen virtuellen Desktop bedient. Ähnliches gilt für Software zur Zusammenarbeit, diese Plattformen haben sich von dem Status “nice to have” zu unternehmenskritischen Applikationen entwickelt. Aus dieser Entwicklung ergeben sich auch völlig neue Möglichkeiten in Sachen BYOD bzw. Kostenersparnis bei den Endgeräten und dieses vor allem im Bereich der Administration.
Unabhängig von allen hier aufgezählten Themen für 2019 ist eines das allerwichtigste Thema in der kommenden Zeit: Die Reduktion der Komplexität aktueller IT Infrastrukturen. Der immer größeren Komplexität Einhalt zu gebieten, wird die ganz große Herausforderung werden. Eine moderne IT mit der Konzentration auf das Wesentliche, wieder allem eine klare Struktur zu verleihen und dies auf Basis eines schnörkellosen Designs – aber das ist ja schon seit jeher unser Ding. Daher freuen wir uns auf alle neuen Projekte, die wir gemeinsam und partnerschaftlich mit unseren Kunden in diesem Jahr umsetzen werden. Gemeinsam und erfolgreich neue Ziele erreichen, weil es Spaß macht im Team zusammenzuarbeiten.
Allen ein frohes, glückliches und erfolgreiches neues Jahr.