Gefahren im Internet of Things
IoT-Risiken mindern
Fortsetzung des Artikels von Teil 1
Incident-Reponse-Plan
Folgende Kernaspekte muss eine IT-Organisation in einen Incident-Response-Plan für IoT-Geräte aufnehmen: Erstens sind missionskritische IoT-Geräte zu identifizieren. Diese Geräte müssen stets einwandfrei funktionieren. Sie benötigen höchste Sicherheit, uneingeschränkte Zuverlässigkeit selbst in rauen Umgebungen oder an entlegenen Orten und die Fähigkeit, mit wenig oder ohne menschlichen Eingriff zu arbeiten. Ein Versagen eines Herzschrittmachers kann schließlich zum Tod eines Patienten führen. Ein vollständiges Verständnis der Anforderungen des zu entwickelnden Produkts ist der schnellste und einfachste Weg, um kostspielige Fehlentscheidungen während der Entwicklung zu vermeiden.
Zweitens ist der Incident-Response-Plan zu modifizieren, um IoT-Geräte aufzunehmen. Organisationen sollten Table-Top-Übungen erwägen, um sicherzustellen, dass das gesamte Team, das für die Gegenmaßnahmen verantwortlich ist, informiert und bereit ist. Da das IoT ein neuer und dynamischer Bereich ist, sollte man diese Übung am besten mehrmals pro Jahr durchführen und die Ergebnisse nach jeder Übung analysieren.
Drittens muss man bereit sein, den Incident-Respone-Plan anzupassen, wenn sich die Vorschriften ändern. Zwar sind die meisten Experten der Ansicht, dass die Gesundheitsbranche die strengsten Vorschriften hat, doch alle Branchen unterliegen einer Vielzahl von Vorschriften zum Schutz personenbezogener Daten. Da es immer mehr IoT-Geräte gibt, ist zu erwarten, dass der Gesetzgeber neue Vorschriften erlässt und bestehende verschärft. Daher müssen Unternehmen immer bereit sein, ihren Reaktionsplan anzupassen, um ihre Daten zu schützen und die mit Verstößen verbundenen Bußgelder oder Strafen zu vermeiden.
Viertens gilt es, in die richtigen Tools zu investieren. Angesichts des raschen technischen Wandels gibt es keine Garantie dafür, dass ein fünf Jahre alter Plan zur Reaktion auf Zwischenfälle die richtigen Instrumente für heutige Bedrohungen enthält. Der Einsatz von Automatisierungstechnik für die Reaktion auf Zwischenfälle hilft Unternehmen, schneller und präziser zu reagieren. Und fünftens sollte man alle am Plan Beteiligten einbeziehen. IoT-Sicherheit wird wahrscheinlich erfordern, dass die Reaktion auf Vorfälle eher eine Gruppenanstrengung als eine reine IT-Funktion ist. Der Reaktionsplan muss wohl Rechts-, Personal- und Kommunikationsabteilungen umfassen, kann aber auch Betriebsleiter, Empfangs- und Betriebspersonal einbeziehen. Damit die Reaktion auf die Vorfälle reibungslos verläuft, müssen die Organisationen die Rollen aller beteiligten Abteilungen klar definieren.
- IoT-Risiken mindern
- Incident-Reponse-Plan
- Schadensbegrenzung
Lesen Sie mehr zum Thema
