Safety first: Tipps für ein sicheres Internet of Everything

Das Internet of Everything (IoE) schafft unglaubliche neue Möglichkeiten für ganze Länder, Unternehmen, Communities und Einzelpersonen, durch die Vernetzung von Datenobjekten, Menschen und Prozessen. Es bildet eine Schnittstelle zwischen Technologie und Mensch; vernetzt also sämtliche Objekte der physischen Welt mit dem Internet. So können diese intelligent handeln – sie erfassen Zustände und führen Aktionen aus. Laut einer Studie von Cisco birgt das IoE in den kommenden zehn Jahren weltweit rund 19 Billionen US-Dollar zusätzliches Wertschöpfungspotenzial. Technologie-Neuerungen, wie Internet der Dinge, Cloud Computing, Big Data sowie Mobilität machen IoE letztendlich möglich. Da ist es völlig logisch, dass auch verschärfte Sicherheitsvorkehrungen her müssen. Um dem Internet of Everything gewachsen zu sein, müssen Sicherheitsverantwortliche bestimmte Entwicklungen verstehen und berücksichtigen. Nur so können sie es richtig schützen, kontrollieren und den Schaden, den mögliche Angriffe verursachen, so gering wie möglich halten. Hier sind meine acht Top-Tipps:

  1. Technologische Welten kollidieren. Unternehmen verwenden bereits eine Vielzahl unterschiedlicher Technologien und Prozesse, um sowohl virtuelle IT-, CT- und OT-Netzwerke (Operational Technology, also die Betriebsnetzwerke) als auch reale Einrichtungen (Geschäftsräume) zu schützen. Die virtuellen Einrichtungen bilden ein IoE-Netzwerk. Dieses muss von einer einheitlichen Cybersecurity-Lösung beschützt werden, die gleichzeitig auf die speziellen Bedürfnisse und Prioritäten der daran beteiligten Komponenten eingeht.
  2. Die Angriffsfläche vergrößert sich.Cisco schätzt, dass es bis 2020 50 Milliarden Geräte mit Internetzugang geben wird. Das bedeutet, dass zusätzlich 50 Milliarden Geräte gehackt, angegriffen und zerstört werden können. Unternehmen fällt es unter diesen Voraussetzungen logischerweise zunehmend schwer, den Überblick in dieser gigantischen Zahl zu behalten und all diese Geräte gleichermaßen vor Angriffen zu schützen. Genau das brauchen sie aber – am Besten über eine einzige Plattform.
  3. Bedrohungen werden vielfältiger und ausgereifter. Die technische Vielfalt des Internet of Everything bietet Angreifern Möglichkeiten und Anreize neue Methoden auszuhecken, gegen die Sicherheitsprofis noch gar nicht gewappnet sind. Um Systeme vor Angriffen zu schützen, sollten die Sicherheitsverantwortlichen im Idealfall den Angreifern stets einen Schritt voraus sein. Zudem werden Bedrohungen immer ausgeklügelter, mittlerweile können sie sogar Point-In-Time Detections umgehen. Cybersecurity-Systeme, die ausschließlich aus Point-In-Time Abwehrmechanismen und -Techniken bestehen, können also nicht mehr ausreichend vor künftigen Bedrohungen schützen.
  4. Wiederherstellung wird dringender und komplexer. Nach einem Angriff können Unternehmen nicht ihr komplettes System lahmlegen, denn das würde in den meisten Fällen Kosten verursachen, die weit über die durch den Angriff verursachten Kosten hinausgehen. Falls die Kosten beider Optionen ungefähr gleich sind, muss sich ein Unternehmen zwischen Sicherheit und Betriebskontinuität entscheiden. In jedem Falle sollten Wiederherstellungsmethoden fähig sein, Fehler schnell zu finden, Inhalte und Daten zu sichern, Systeme zu bereinigen und Operationen in den Normalzustand zu versetzten.
  5. Risiko und Auswirkungen werden größer. Hochsensible Daten und persönliche Informationen fließen täglich zwischen verschiedenen digitalen Geschäftsdomains umher – von digitalen Geräten hinaus in die Welt, an sichere und unsichere Standorte. Der Großteil dieser Geräte und Domains befindet sich jedoch außerhalb der sicheren IT- und OT-Netzwerke. Besonders in OT-Netzwerken, dem Herz eines jeden Unternehmens, sind die Auswirkungen von Fehlern verheerend. Unternehmen sollten sich dieser Tatsache bewusst sein und dementsprechend die Prioritäten der zu schützenden Netzwerke setzen.
  6. Einheitliche Regeln als Grundvoraussetzung. Die unternehmensinternen Kontrollorgane müssen über strengere und einheitlichere Sicherheitsvorkehrungen und Privatsphäre-Einstellungen verfügen. Nur so können Unternehmen eine aktive Rolle im Internet of Everything spielen und es gewinnbringend nutzen.
  7. Sichtbarkeit als oberstes Ziel.Sicherheitsverantwortliche sollten sämtliche Geräte, Daten und interne sowie externe Beziehungen ständig im Blick haben. Da kein Mensch fähig ist, andauernd und umfassend über Milliarden von Geräten und Anwendungen informiert zu sein, benötigen Unternehmen automatische und schnelle Analysesysteme, die diese Aufgabe für sie übernehmen.
  8. Bedrohungserkennung im Fokus. Da sich Angriffe häufen werden, müssen Cybersecurity-Experten ihre Fähigkeit Bedrohungen zu erkennen weiter ausbauen. Um schnell und effizient zu sein, muss die Komplexität und Fragmentierung in ihren Systemen beseitigt werden.

So viele neue, bahnbrechende Möglichkeiten das Internet of Everything auch bieten mag, genauso viele Gefahren und Risiken sind mit ihm verbunden. Sie sollten sich genau mit den neuesten Entwicklungen auseinandersetzen, sie verstehen und dementsprechend ihr Security-Modell entwickeln. Ein Sicherheitsmodell, das genauso neuartig, umfassend und intelligent ist, wie das Internet of Everything selbst, wäre eine optimale Lösung. Nur so können sie die gesamte Angriffsfläche samt Daten, Informationen, Anwendungen und Netzwerke effizient schützen und kontrollieren – auch wenn es bis dahin sicher ein langer Weg ist.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

View Comments

  • Dass viele Unternehmen heute noch nicht über ein Incident-Reporting-System verfügen und Back-up-Systeme nur sporadisch genutzt werden, ist wirklich ein großes Problem. Dazu kommen Mitarbeiter, die ihre privaten Devices für die Arbeit nutzen – natürlich ohne besondere Vorkehrungen – und Zulieferer oder Partner, die geringere Sicherheitsstandards haben. Sicherheit zu gewährleisten ist im Internet of Everything wirklich eine Mammutaufgabe. Die Sicherheit muss als Prozess mitgedacht und jedes Unternehmen mit Blick auf die individuellen Bedürfnisse geschützt werden. Siehe auch hier: http://www.tecchannel.de/sicherheit/management/2061446/ratgeber_sicherheit_fuer_die_daten_in_der_cloud/index.html

Recent Posts

Cloud-Beschleuniger Covid

Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…

4 Jahre ago

Trends 2021 – Vier Entwicklungen bei (Graph)Datenbanken und Datenanalyse

Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…

4 Jahre ago

Ein globales digitales Identitätssystem muss Vertrauen und Transparenz schaffen

Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…

4 Jahre ago

Nachhaltigkeit wird zu einem der Schlüsselkriterien in der Tech-Industrie

Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…

4 Jahre ago

Chief Data Officer: Garanten für eine stärkere Datennutzung in Unternehmen

Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…

4 Jahre ago

Ethik, Regulierungen, Cloud: Der Nebel lichtet sich

COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…

4 Jahre ago