Dass die Unternehmen sich dessen bewusst sind, zeigt eine nicht-repräsentative Studie von BlackBerry. Unter den 250 in Deutschland befragten IT-Entscheidern gilt die Betriebstechnik-Infrastruktur, zu der die IoT-Geräte zählen, für 71 Prozent als schwer zu verteidigen. Die Gefahr für Unternehmen durch die zahllosen IoT-Geräte als potenziell vulnerable Endpunkte ist also enorm. Marktforscher des Statista Research Department rechnen für das Jahr 2025 mit 75 Milliarden vernetzten Geräten weltweit. IoT-Geräte können nicht nur über das lokale LAN oder das Unternehmensnetzwerk Daten senden oder abrufen. Oft verbinden sie sich auch über eigene Antennen mit dem Internet.
IoT-Geräte haben für Cyberkriminelle unter anderem den Vorteil, dass sie etwa für Software-Patches oder aktualisierte Betriebsdaten teilweise ununterbrochen im Netz sind. So benötigt beispielsweise ein IoT-Thermostat ständig Informationen zu den Temperaturen außerhalb oder innerhalb eines Gebäudes. Für Angreifer wird es daher möglich, in der Unmenge der Temperaturaktualisierungen, bösartigen Code einzuschleusen.
Vor dem Hintergrund der durch das IoT stark angestiegenen vulnerablen Endpunkte haben Verantwortliche nicht nur mit knappen Budgets und Fachkräftemangel zu kämpfen. Es kann zum Beispiel vorkommen, dass für die Wartung zuständige Mitarbeiter neue IoT-Geräte integrieren, und aus Unwissenheit das Security-Team nicht darüber informieren. Einen ähnlichen Effekt hat es, wenn Mitarbeiter für ihre Arbeit ungeprüfte Cloud-Umgebungen nutzen und dabei Sicherheitsprotokolle umgehen. Denn Geräte, von denen das Unternehmen nichts weiß, können sie natürlich nicht schützen.
Eine Unified Endpoint Management-Lösung für alle IoT-Geräte könnte diese Sicherheits- und Datenschutzprobleme lösen. Sie stellt mittels starker Authentifizierungstechnologie sicher, dass Daten nur an befugte Stellen übermittelt werden, und überwacht die komplette Kommunikation der IoT-Geräte, damit niemand in der Lage ist, Zugangsberechtigungen missbräuchlich zu verwenden.
Da das IoT durch praktisch unendlich viele Endpunkte, die ständig im Netz sind, neue Risiken birgt, ist ein Umdenken bei den genutzten Cybersicherheitslösungen unumgänglich. Systeme, die nach einer einmaligen Prüfung der Zugangsdaten für die gesamte Sitzungsdauer volle Privilegien und Zugriff gewähren, greifen nun zu kurz. Der Zero Trust Network Access (ZTNA) ist daher ein Muss.
Ein fester Bestandteil ist die kontinuierliche Authentifizierung. Dabei wird nicht nur der jeweilige Erstzugriff durch einen Nutzer – Mensch oder Gerät – geprüft, sondern das System überwacht kontinuierlich, was der Benutzer macht und ob er dazu berechtigt ist. Dies geschieht auch mithilfe von Behaviour Analytics, indem zum Beispiel geprüft wird, ob der Nutzer die Tasten in der für ihn typischen Geschwindigkeit anschlägt oder ob er sein Mobilgerät im gewohnten Winkel hält. Ebenso wird beispielweise kontrolliert, ob ein User auf seine Standardordner zugreift, ob der Zugriff zu einem verdächtigen Zeitpunkt oder an einem unbekannten Standort geschieht und ob ungewöhnlich viele Daten heruntergeladen werden.
IoT-Geräte lösen eine solche Lawine an Interaktionen aus, dass menschliche Analysten sie unmöglich erfassen können. Daher spielen auch Technologien wie KI und ML eine essenzielle Rolle, um schnell und automatisiert böswillige Aktionen zu erkennen. Zu einer zeitgemäßen Cybersicherheitsstrategie für die IoT-Ära gehört ebenso, dass Unternehmen die Komplexität ihres Security Stacks verringern. Positiver Nebeneffekt: Durch die Effizienzsteigerung können CISO auch gleich bessere Return on Investment- und Total Cost of Ownership-Zahlen vorweisen.
Des Weiteren muss eine moderne Sicherheitsstrategie der aktuellen Arbeitsrealität mit IoT- und Cloudnutzung sowie schnellen Datentransfers auch auf mobile Geräte Rechnung tragen. Ein Bolt On-Ansatz, bei dem neue Verteidigungsmaßnahmen auf die alten aufsetzen und schrittweise Verbesserungen die Sicherheit nur geringfügig erhöhen, führt heute nicht mehr zum Erfolg.
Ulf Baltin von BlackBerry: „Ein ZTNA-Ansatz gewährleistet den erforderlichen Schutz aller Endpunkte. Da die kontinuierliche, umfassende und starke Authentifizierung im Hintergrund läuft, haben die Mitarbeiter das Gefühl, dass ihnen ebenso wie ihren Geräten, Anwendungen und Systemen vertraut wird. Gleichzeitig werden Reibungsverluste bei der Authentifizierung reduziert, was die Produktivität steigert. Lösungen aus unserem Haus sorgen zuverlässig für eine sichere Zusammenarbeit, vereinfachen Prozesse, steigern Produktivität und Mobilität und schützen gleichzeitig den Ruf eines Unternehmens.“
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.