Cybercrime ist und bleibt ein Problem. Die Höhe der Lösegeld-Zahlungen nach Cyberangriffen werde auch dieses Jahr wieder steigen, sagte Larry Ellison, Gründer und CTO von Oracle. Wolle man die Digitalisierung weiter vorantreiben, müsse sich das ändern. Einen Lösungsansatz sieht er in Automatisierung und Künstlicher Intelligenz. "Wenn wir unsere Netzwerke und Computersysteme wirklich gut verteidigen und Daten- oder Identitätsdiebstahl verhindern wollen, müssen wir uns die fortschrittlichsten Technologien zunutze machen. Und diese fortschrittliche Technologie ist KI“, so Ellison.
Fast alle Cyberangriffe beginnen laut Ellison mit einem menschlichen Fehler. Deshalb plädiert er für autonome Systeme und nennt vier Bereiche, in denen sie zur Verbesserung der Security beitragen sollen: Daten-, App- und Netzwerksicherheit sowie Benutzeridentität.
Keine menschliche Arbeit, keine menschlichen Fehler
"Wir sind ziemlich gut darin, Ihre Daten zu schützen", so der Technologiechef auf der Bühne, aber Daten könnten beispielsweise durch Fehler bei der Konfiguration einer Datenbank exponiert werden. Mit der Autonomous Database würden menschliche Eingriffe minimiert, um potenzielle Fehlerquellen auszuschliessen. Sie konfiguriere, sichere, optimiere und patche sich selbst und verhindere Fehler bei der Datenbank-Administration, die ein häufiges Einfallstor für Cyberangriffe darstelle.
Für die Applikationssicherheit setzt Oracle unter anderem auf KI-gesteuerte Code-Generierung. So sollen sichere, vollständig wiederherstellbare, skalierbare, zustandslose (stateless) Anwendungen entstehen, führte der Technologiechef aus.
"Passwörter sind eine schreckliche Idee", sagte Ellison, und plädierte dafür, sie zugunsten biometrischer Verfahren abzuschaffen. Passwörter werden gestohlen und geleakt, Menschen verwenden die gleichen für verschiedene Services. Biometrische Authentifizierungsverfahren seien einfacher, schneller und sicherer, weshalb der Konzern intern darauf setzen wolle.
Netzwerksicherheit von der Konfiguration trennen
Menschliche Fehler sollen auch in der Netzwerkkonfiguration und -sicherheit ausgeschlossen werden, so der CTO zum vierten Bereich. Dabei gehe es darum, die beiden Bereiche voneinander zu trennen. Denn die Konfiguration sei komplex, häufig würden Änderungen zu Sicherheitsproblemen führen.
Mit einem Standard namens ZPR (Zero-Trust Packet Routing) will Oracle die Netzwerksicherheit regeln, indem nur autorisierte Datenübertragungen möglich sind. Die Technologie basiert auf einer Initiative von Applied Invention und weiteren Organisationen und ist nun als Teil der Oracle Cloud Infrastructure (OCI) verfügbar.
Wie der Konzern erklärt, soll es mit der in Oracle Cloud Infrastructure (OCI) integrierten ZPR-Technologie möglich sein, Richtlinien in natürlicher Sprache zu verfassen, um den Netzwerkverkehr einzugrenzen. "Mit Zero-Trust Packet Routing lässt das Netzwerk keine Daten ohne ausdrückliche Genehmigung durch das Netzwerk laufen", so Danny Hillis, Mitgründer von Applied Invention. So soll sichergestellt werden, dass nur zugelassene Benutzer auf bestimmte Dienste zugreifen können. Ausserdem solle verunmöglicht werden, dass Daten allein auf Basis kompromittierter Anmeldeinformationen abgesaugt werden können.
Interessenbindung: Die Autorin wurde von Oracle an die Cloud World nach Las Vegas eingeladen (Flug, Unterkunft).