Im Netz der unsicheren Dinge

So schützen Sie Ihre IoT-Systeme

Die direkten Abwehrmöglichkeiten gegen derartige Angriffe sind wie erwähnt begrenzt und die meisten Unternehmen können sich ja auch nicht in Hochsicherheitszonen verwandeln. Wichtig ist aber vor allem, sich der durch IoT-Systeme entstehenden Risiken überhaupt erst einmal bewusst zu werden und sich nicht nur an deren Funktionalität zu erfreuen. Unternehmen sollten dabei folgende Fragen beantworten können:
  • Welche IoT-Komponenten werden im eigenen Netz verwendet?
  • Welche Verbindungen gib es nach aussen? Welche davon sind nicht erforderlich?
  • Gibt es (unkontrollierte) Wartungszugänge?
  • Sind von einzelnen Systemen andere zu erreichen? Lässt sich das beispielsweise durch Mikro-Segmentierung unterbinden?
  • Lassen sich Funkverbindungen reduzieren oder verschlüsseln?
  • Wer im Unternehmen ist für die Sicherung der IoT-Systeme verantwortlich? Verfügen die Verantwortlichen über Know-how für IT-Sicherheit?
Die Sicherung der IoT-Welt ist keine einmalige Aufgabe, erst recht nicht angesichts einer Technologie, die selbst noch im Werden ist. Umso wichtiger ist es, dass IoT fester Bestandteil einer unternehmensweiten Cyber-Defense-Strategie wird.
Zum Autor
Christian Koch
pd
ist Senior Manager bei NTT Security, und zwar für die Themenbereiche Governance, Risk Management und Compliance (GRC) sowie Internet of Things (IoT) und Operational Technology (OT). Koch ist Diplom-Ingenieur für Informationstechnik und verfügt über mehr als 17 Jahre Erfahrung in der Informationssicherheit. Vor seiner Tätigkeit bei NTT Security arbeitete er für den IT-Sicherheitsdienstleister Secaron und für den TÜV Rheinland i-sec.

Autor(in) Gastautor



Das könnte Sie auch interessieren