Sicherheit im IoT-Umfeld nicht vernachlässigen

Die neue Kaspersky-Studie „With superpower comes super responsibility: Benefits and challenges of IoT in business“ zeigt, dass Unternehmen und Organisationen zunehmend mit IT-Sicherheitsherausforderungen, die das Internet der Dinge (IoT) betreffen, beschäftigt sind. So gaben 28% der Befragten aus diversen Branchen (Kaspersky_Infografik IoT-Report Branchen) an, im Jahr 2019 Sicherheitsprobleme in Zusammenhang mit der Nutzung von IoT-Plattformen gehabt zu haben. Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen.

Sicherheitsaspekte bei IoT-Implementierung anpacken

Die Studie zeigt auch: Organisationen sollten vor allem das eigene Partnersystem im Blick haben, denn 36% aller Unternehmen gaben an, Drittparteien Zugriff auf IoT-Plattformen zu gewähren – ein im Übrigen weitaus höherer Wert als für Produktions- (23%) oder ERP-Software (30%).

„IoT-Plattformen können dem eigenen Geschäft einen mächtigen Schub verleihen. Doch um von den Vorteilen zu profitieren, müssen Unternehmen einen beträchtlichen Aufwand treiben. Die effektive Anwendung des Internet der Dinge setzt ganz bestimmte Geschäftsprozesse und eine entsprechende Expertise voraus“, sagt Grigory Sizov, Leiter der Business Unit KasperskyOS. „Unsere Studie zeigt, dass die Sicherheitsfrage auch im IoT-Umfeld beantwortet werden muss. Neben anderen Faktoren geht es hier um die Sicherheit des Equipments, um technische wie organisatorische Schutzmassnahmen, und um Datenschutz. Dabei ist es wichtig, Sicherheitsfragen in einem frühen Stadium der IoT-Implementierung zu betrachten. Um unsere Kunden bei dieser Aufgabe zu unterstützen, arbeiten wir bei Kaspersky an der Weiterentwicklung von IoT-Sicherheitslösungen und der damit verbundenen Expertise.“

„Im Jahr 2020 werden wir im Bereich des Industrial Internet of Things (IIoT) vermehrt dezentrale Systeme sehen, bei denen die Vorteile von Technologien wie DLT (Distributed Ledger Technology) und Künstlicher Intelligenz genutzt werden wollen“, sagt Richard Soley, Executive Director, Industrial Internet Consortium. „Zertifizierbare Modelle, die beispielsweise auf der Referenzarchitektur des IIC (Industrial Internet Consortiums), der Konnektivitätsarchitektur, der Vertrauenswürdigkeit und anderen Ergebnissen basieren, treiben bereits internationale Standards voran.“

Tipps für den sicheren IoT-Einsatz im Unternehmen

Kaspersky empfiehlt Unternehmen, für eine sichere und erfolgreiche IoT-Nutzung die folgenden Punkte zu beachten:

• Vor dem Einsatz von vernetzten Geräten muss deren Sicherheit evaluiert werden. Haben die Geräte Sicherheitszertifikate? Ist der Hersteller bekannt für sein Augenmerk auf Informationssicherheit?
• Das für die IT-Sicherheit verantwortliche Team sollte über aktuelle Threat Intelligence verfügen. Sicherheits-Audits müssen regelmässig durchgeführt werden.
• Eine geeignete und rasche Vorfallreaktion setzt voraus, dass Verfahren eingeführt wurden, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates stets vorhanden ist.
• Cybersicherheitslösungen einsetzen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Geräte erkennen und verhindern können. Die Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfliessen.
• Zum Einsatz sollten nur IoT-Geräte kommen, die speziell auf Sicherheit ausgelegt sind. Auf dem Markt sind Lösungen erhältlich, die ein sicheres Gateway gewährleisten und alle verbundenen Geräte sowie das komplette IoT-System schützen.

Für die Kaspersky-Studie wurden knapp 5000 Unternehmensentscheider in 23 Ländern befragt. Zudem wurden Erkenntnisse des Kaspersky ICS CERT hinzugezogen, um Einblicke rund um die aktuelle IoT-Bedrohungslandschaft zu gewinnen.

Quelle: Kaspersky