Websense: So sollten sich Sicherheitsverantwortliche für das Internet der Dinge wappnen
Security-Konzepte für das Internet der Dinge
Wie sollen Sicherheitsverantwortliche mit der neuen Bedrohung durch das IoT umgehen? Die Security-Experten von Websense empfehlen eine Reduktion. Die Verantwortlichen sollten identifizieren, welche Informationen aus dem Internet der Dinge für das eigene Unternehmen wirklich geschäftskritisch sind und sie priorisieren.
Das Internet der Dinge verbindet immer mehr Devices. In spätestens sechs Jahren, das erwarten die Marktforscher von Gartner, sind weltweit über 25 Milliarden physische Objekte miteinander vernetzt. Davon profitieren nicht nur Konsumenten, auch Unternehmen bietet das Internet der Dinge große Automatisierungspotenziale – sei es durch die Verbindung mit Maschinen in der Fertigung, mit medizinischen Geräten im Gesundheitswesen oder mit Anlagen in Energieversorgungsnetzen.
Die Kehrseite der Medaille: Jedes weitere angeschlossene Device vergrößert die Angriffsfläche für Cyberkriminelle. Die Geräte, Maschinen und Anlagen verwenden neue Protokolle, eröffnen neue Wege, um Schadcode zu transportieren und erzeugen einen zusätzlichen Datenverkehr, in dem sich Angriffe verstecken lassen. Dies kann es Hackern ermöglichen, zunächst die Kontrolle über ein einfaches, mit dem Internet der Dinge verbundenes Device zu erlangen, um sich dann von dort aus durch das Unternehmensnetzwerk zu bewegen und Daten zu stehlen oder Anlagen zu sabotieren.
Schnelle Entwicklung und Implementierung sicherer IoT-Anwendungen
Die Risiken von BYOD bewältigen
Consumerization zwingt zur Reaktion
CES 2014: Die Körpermesser kommen!
Wie sollen die Sicherheitsverantwortlichen mit dieser neuen Bedrohung umgehen? Die Security-Experten von Websense empfehlen eine Reduktion. Die Verantwortlichen sollten identifizieren, welche Informationen aus dem Internet der Dinge für das eigene Unternehmen wirklich geschäftskritisch sind und sie priorisieren. So lässt sich die Zahl der angeschlossenen Devices auf ein Minimum reduzieren. Bei den verbleibenden sollten dann wiederum Datenbausteine ausgeschlossen werden, die überflüssig sind, und auch die Zugriffsrechte beziehungsweise Aktionsmöglichkeiten der Devices auf das Nötigste reduziert werden.
Die verbleibenden Geräte und Komponenten lassen sich dann gezielt absichern. Um moderne, fortgeschrittene Bedrohungen abzuwehren, sind Techniken gefragt, deren Fähigkeiten weit über diejenigen traditioneller Abwehrmaßnahmen wie Firewalls oder Antiviren-Software hinausgehen. Dazu zählen etwa Data Loss Prevention, Malware Sandboxing, Web Security Gateways, Systeme für E-Mail- und Endpunkt-Sicherheit sowie Lösungen zur Echtzeit-Analyse des Datenverkehrs.
Ziel muss es laut Websense dabei jedoch sein, die richtige Balance zwischen Sicherheit und Innovation zu finden und ein Gleichgewicht aus freiem Informationsfluss und Security herzustellen. Dies können die Sicherheitsverantwortlichen nur in der Zusammenarbeit mit den Business-Managern erreichen. Gemeinsam mit ihnen sollten sie deshalb ihre Strategie für das Internet der Dinge mit den Geschäftszielen des Unternehmens abstimmen und in Einklang bringen. Dafür ist ganz entscheidend, dass sie eine Sprache sprechen, die auch die Manager verstehen.
„Sicherheitsverantwortliche können nicht einfach ,Nein’ zum Internet der Dinge sagen. Dann laufen sie im schlimmsten Fall Gefahr, dass die Endnutzer Verbote umgehen und das Unternehmen damit erst recht einem hohen Risiko aussetzen““, sagt Neil Thacker, Information Security and Strategy Officer EMEA bei Websense. „Aber wenn sie das Thema frühzeitig und in Absprache mit den Führungskräften angehen, können sie den Umgang mit dem Internet der Dinge in ihrem Sinne beeinflussen.““
Lesen Sie mehr zum Thema
