Volker Marschner

ist Security Consultant bei Cisco Security und kennt die aktuellen Sicherheitsrisiken.

EnterpriseSicherheit

Safety first: Tipps für ein sicheres Internet of Everything

Für Länder, Unternehmen, Communities und Einzelpersonen ergeben sich durch das Internet of Everything zahlreiche neue Möglichkeiten. Allerdings macht es auch verschärfte Sicherheitsvorkehrungen nötig. Silicon.de-Blogger Volker Marschner gibt Sicherheitsverantwortlichen acht Tipps, die sie beachten sollten.

Das Internet of Everything (IoE) schafft unglaubliche neue Möglichkeiten für ganze Länder, Unternehmen, Communities und Einzelpersonen, durch die Vernetzung von Datenobjekten, Menschen und Prozessen. Es bildet eine Schnittstelle zwischen Technologie und Mensch; vernetzt also sämtliche Objekte der physischen Welt mit dem Internet. So können diese intelligent handeln – sie erfassen Zustände und führen Aktionen aus. Laut einer Studie von Cisco birgt das IoE in den kommenden zehn Jahren weltweit rund 19 Billionen US-Dollar zusätzliches Wertschöpfungspotenzial. Technologie-Neuerungen, wie Internet der Dinge, Cloud Computing, Big Data sowie Mobilität machen IoE letztendlich möglich. Da ist es völlig logisch, dass auch verschärfte Sicherheitsvorkehrungen her müssen. Um dem Internet of Everything gewachsen zu sein, müssen Sicherheitsverantwortliche bestimmte Entwicklungen verstehen und berücksichtigen. Nur so können sie es richtig schützen, kontrollieren und den Schaden, den mögliche Angriffe verursachen, so gering wie möglich halten. Hier sind meine acht Top-Tipps:

  1. Technologische Welten kollidieren. Unternehmen verwenden bereits eine Vielzahl unterschiedlicher Technologien und Prozesse, um sowohl virtuelle IT-, CT- und OT-Netzwerke (Operational Technology, also die Betriebsnetzwerke) als auch reale Einrichtungen (Geschäftsräume) zu schützen. Die virtuellen Einrichtungen bilden ein IoE-Netzwerk. Dieses muss von einer einheitlichen Cybersecurity-Lösung beschützt werden, die gleichzeitig auf die speziellen Bedürfnisse und Prioritäten der daran beteiligten Komponenten eingeht.
  2. Die Angriffsfläche vergrößert sich.Cisco schätzt, dass es bis 2020 50 Milliarden Geräte mit Internetzugang geben wird. Das bedeutet, dass zusätzlich 50 Milliarden Geräte gehackt, angegriffen und zerstört werden können. Unternehmen fällt es unter diesen Voraussetzungen logischerweise zunehmend schwer, den Überblick in dieser gigantischen Zahl zu behalten und all diese Geräte gleichermaßen vor Angriffen zu schützen. Genau das brauchen sie aber – am Besten über eine einzige Plattform.
  3. Bedrohungen werden vielfältiger und ausgereifter. Die technische Vielfalt des Internet of Everything bietet Angreifern Möglichkeiten und Anreize neue Methoden auszuhecken, gegen die Sicherheitsprofis noch gar nicht gewappnet sind. Um Systeme vor Angriffen zu schützen, sollten die Sicherheitsverantwortlichen im Idealfall den Angreifern stets einen Schritt voraus sein. Zudem werden Bedrohungen immer ausgeklügelter, mittlerweile können sie sogar Point-In-Time Detections umgehen. Cybersecurity-Systeme, die ausschließlich aus Point-In-Time Abwehrmechanismen und -Techniken bestehen, können also nicht mehr ausreichend vor künftigen Bedrohungen schützen.
  4. Wiederherstellung wird dringender und komplexer. Nach einem Angriff können Unternehmen nicht ihr komplettes System lahmlegen, denn das würde in den meisten Fällen Kosten verursachen, die weit über die durch den Angriff verursachten Kosten hinausgehen. Falls die Kosten beider Optionen ungefähr gleich sind, muss sich ein Unternehmen zwischen Sicherheit und Betriebskontinuität entscheiden. In jedem Falle sollten Wiederherstellungsmethoden fähig sein, Fehler schnell zu finden, Inhalte und Daten zu sichern, Systeme zu bereinigen und Operationen in den Normalzustand zu versetzten.
  5. Risiko und Auswirkungen werden größer. Hochsensible Daten und persönliche Informationen fließen täglich zwischen verschiedenen digitalen Geschäftsdomains umher – von digitalen Geräten hinaus in die Welt, an sichere und unsichere Standorte. Der Großteil dieser Geräte und Domains befindet sich jedoch außerhalb der sicheren IT- und OT-Netzwerke. Besonders in OT-Netzwerken, dem Herz eines jeden Unternehmens, sind die Auswirkungen von Fehlern verheerend. Unternehmen sollten sich dieser Tatsache bewusst sein und dementsprechend die Prioritäten der zu schützenden Netzwerke setzen.
  6. Einheitliche Regeln als Grundvoraussetzung. Die unternehmensinternen Kontrollorgane müssen über strengere und einheitlichere Sicherheitsvorkehrungen und Privatsphäre-Einstellungen verfügen. Nur so können Unternehmen eine aktive Rolle im Internet of Everything spielen und es gewinnbringend nutzen.
  7. Sichtbarkeit als oberstes Ziel.Sicherheitsverantwortliche sollten sämtliche Geräte, Daten und interne sowie externe Beziehungen ständig im Blick haben. Da kein Mensch fähig ist, andauernd und umfassend über Milliarden von Geräten und Anwendungen informiert zu sein, benötigen Unternehmen automatische und schnelle Analysesysteme, die diese Aufgabe für sie übernehmen.
  8. Bedrohungserkennung im Fokus. Da sich Angriffe häufen werden, müssen Cybersecurity-Experten ihre Fähigkeit Bedrohungen zu erkennen weiter ausbauen. Um schnell und effizient zu sein, muss die Komplexität und Fragmentierung in ihren Systemen beseitigt werden.

So viele neue, bahnbrechende Möglichkeiten das Internet of Everything auch bieten mag, genauso viele Gefahren und Risiken sind mit ihm verbunden. Sie sollten sich genau mit den neuesten Entwicklungen auseinandersetzen, sie verstehen und dementsprechend ihr Security-Modell entwickeln. Ein Sicherheitsmodell, das genauso neuartig, umfassend und intelligent ist, wie das Internet of Everything selbst, wäre eine optimale Lösung. Nur so können sie die gesamte Angriffsfläche samt Daten, Informationen, Anwendungen und Netzwerke effizient schützen und kontrollieren – auch wenn es bis dahin sicher ein langer Weg ist.

  1. Dass viele Unternehmen heute noch nicht über ein Incident-Reporting-System verfügen und Back-up-Systeme nur sporadisch genutzt werden, ist wirklich ein großes Problem. Dazu kommen Mitarbeiter, die ihre privaten Devices für die Arbeit nutzen – natürlich ohne besondere Vorkehrungen – und Zulieferer oder Partner, die geringere Sicherheitsstandards haben. Sicherheit zu gewährleisten ist im Internet of Everything wirklich eine Mammutaufgabe. Die Sicherheit muss als Prozess mitgedacht und jedes Unternehmen mit Blick auf die individuellen Bedürfnisse geschützt werden. Siehe auch hier: http://www.tecchannel.de/sicherheit/management/2061446/ratgeber_sicherheit_fuer_die_daten_in_der_cloud/index.html