Top 10 IoT-Sicherheitsrisiken für Unternehmen

Das Internet der Dinge und die Sicherheitsherausforderungen, denen sich Technologieunternehmen gegenübersehen. Michele Guel von Cisco, Distinguished Engineer und Chief Security Architect, erläutert das Internet der Dinge und wie Unternehmen daran arbeiten, die IoT-Infrastruktur zu sichern.

Der Aufstieg des Internet der Dinge (IoT) und des industriellen Internet der Dinge (IIoT) eröffnet Unternehmen zwar neue Vorteile, birgt jedoch auch erhebliche Cybersicherheitsrisiken und eine wachsende Angriffsfläche. Viele Unternehmen erkennen jedoch nicht den Umfang des Risikos, dem sie bei der Verwendung verbundener Geräte ausgesetzt sind, und bleiben bei der Bewältigung dieser Bedrohungen zurück. Dies geht aus dem Bericht hervor. Wie gut verstehen Unternehmen das Risiko von IoT-Geräten? von Deloitte und Dragos, veröffentlicht am Donnerstag.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Unternehmen sollten einen Security-by-Design-Ansatz für das Entwerfen und Bereitstellen von IoT- und IIoT-Produkten implementieren, wie im Bericht empfohlen. Dieser Ansatz beinhaltet die standardmäßige Einbeziehung von Cybersicherheitspraktiken in das Produktdesign sowie in die Umgebung, in der es implementiert ist.

Sicherung des Internet der Dinge in Ihrem Unternehmen: 10 Best Practices (kostenloses PDF) (TechRepublic)

Security-by-Design spart Zeit und senkt die Kosten, indem Sicherheitsprobleme beim ersten Erstellen eines Produkts laut Bericht behoben werden. In einer Umfrage unter mehr als 4.200 Fachleuten aus verschiedenen Branchen und Positionen gab fast die Hälfte (48%) an, dass DevSecOps bei der Entwicklung oder Bereitstellung verbundener Produkte oder Geräte unbedingt während des gesamten Lebenszyklus eingebettet sein muss und die Teams mit Recht, Beschaffung und Compliance über Bereitstellungen hinweg.

Nach Angaben von Deloitte sind hier die zehn wichtigsten Sicherheitsrisiken aufgeführt, die durch die aktuelle IoT-Umgebung entstehen und denen Unternehmen begegnen müssen:

  1. Kein Sicherheits- und Datenschutzprogramm
  2. Mangel an Eigentum / Governance, um Sicherheit und Datenschutz zu fördern
  3. Sicherheit wird nicht in das Design von Produkten und Ökosystemen einbezogen
  4. Unzureichendes Sicherheitsbewusstsein und Schulung für Ingenieure und Architekten
  5. Mangel an IoT / IIoT- und Produktsicherheits- und Datenschutzressourcen
  6. Unzureichende Überwachung von Geräten und Systemen zur Erkennung von Sicherheitsereignissen
  7. Mangel an Sicherheits- und Datenschutzrisikomanagement nach dem Inverkehrbringen / bei der Implementierung
  8. Mangelnde Sichtbarkeit von Produkten oder mangelnder Produktbestand
  9. Identifizierung und Behandlung von Risiken von Feld- und Legacy-Produkten
  10. Unerfahrene / unreife Reaktionsprozesse auf Vorfälle

"Sicherheit muss in die DNA betrieblicher Programme eingebettet werden, damit Unternehmen großartige Produkte und Sicherheit haben können", sagte Sean Peasley, IoT-Sicherheitsführer für Cyber ​​Risk Services bei Deloitte & Touche LLP, in einer Pressemitteilung. "Heutzutage werden alle Arten von Produkten Teil des Cyber: von Öfen über Schnellkochtöpfe, 3D-Drucker bis hin zu Autos. Unternehmen müssen überlegen, was mit dem, was wirklich da draußen ist, tatsächlich schief gehen kann, und diese Herausforderungen als Priorität betrachten."

So erstellen Sie IoT-Sicherheit durch Design

Viele Unternehmen (41%) gaben an, dass sie sich an Branchen- und Berufsgruppen wenden, um Leitlinien für die Schaffung von Security-by-Design in ihrem Unternehmen zu erhalten. Weitere 28% gaben an, dass sie sich an Aufsichtsbehörden und Behörden wenden, die zuerst die Standards festlegen, und 22% gaben an, dass sie ihre Praktiken intern entwickelt haben, stellte Deloitte fest.

Unternehmen sollten zunächst versuchen, die Best Practices und Standards ihrer Kollegen zu verstehen, und sich dann an die Aufsichtsbehörden wenden, um ihre Strategien zu informieren, so die Analysten von Deloitte.

Sonderbericht: Cybersicherheit in einer IoT- und mobilen Welt (kostenloses PDF)

Etwa 30% der Befragten gaben an, keine definierten Anforderungen an die Cybersicherheit von Produkten zu verwenden, während nur 28% angaben, ein branchenweit definiertes Framework zu verwenden, und 41% gaben an, ein Kundenframework zu verwenden, was darauf hinweist, dass die Branche noch weit entfernt ist weit gefasst, wenn es um die Einführung von Cybersicherheitsstandards geht.

Nach Angaben von Deloitte sind hier fünf Überlegungen für Unternehmen aufgeführt, die Security-by-Design in IoT-Produkte implementieren möchten:

  • Verstehen Sie den aktuellen Stand der Produktsicherheit und entwickeln Sie eine Cyber-Strategie: Ob Sie vernetzte Produkte entwerfen oder solche Produkte für die interne Implementierung erwerben, bewerten Sie, wie Produkte, einschließlich der von ihnen produzierten Daten, geschützt werden, und entwickeln Sie eine Cyber-Strategie, um Verbesserungen voranzutreiben.

  • Etablieren von Security-by-Design-Praktiken: Integrieren Sie Security-by-Design in das Design des Produkts selbst oder in das Design der Ökosystemarchitektur durch Anforderungen, Risikobewertungen, Bedrohungsmodellierung und Sicherheitstests.

  • Geben Sie von oben den Ton an: Stellen Sie sicher, dass die richtigen Personen engagiert sind und die Verantwortung für den Prozess übernehmen - von der Führung über die relevanten Experten für Produktsicherheit bis hin zu den Produktteams.

  • Haben Sie ein engagiertes Team und stellen Sie ihnen ausreichend Ressourcen zur Verfügung: Erwarten Sie nicht, dass Unternehmenssicherheitsteams Missionen abdecken, ohne neue Ressourcen für sie hinzuzufügen. Bauen Sie ein engagiertes Team mit produktbasierter Erfahrung auf und bieten Sie bei Bedarf Schulungen an, um das Wissen zu erweitern.

  • Nutzen Sie branchenweit verfügbare Ressourcen: Verwenden Sie öffentlich verfügbare Branchenressourcen, anstatt eindeutige Fragebögen für Ihre Gerätehersteller zu entwickeln und bereitzustellen.

Weitere Informationen finden Sie unter So sichern Sie IoT-Geräte: 6 Faktoren, die bei TechRepublic berücksichtigt werden müssen.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel (TechRepublic)

  • 10 gefährliche Sicherheitslücken in der App, auf die Sie achten sollten (TechRepublic-Download)

  • Windows 10-Sicherheit: Ein Leitfaden für Führungskräfte (TechRepublic Premium)

  • Online-Sicherheit 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen (ZDNet)

  • Die besten Passwortmanager von 2019 (CNET)

  • Cybersicherheit und Cyberkrieg: Mehr Muss-Berichterstattung (TechRepublic on Flipboard)

Bild: iStockphoto / ipopba

© Copyright 2021 | mobilegn.com