ABAX hat schon vor einigen Jahren das Thema Security im IoT Umfeld besprochen. Durch die rasant voranschreitende Entwicklung rund um Digitalisierung ist es Zeit für ein Update.
Im zweiten Teil unserer Serie werfen wir einen intensiven Blick auf die Herausforderungen rund um Iot Security.
Den ersten Teil unserer Serie finden Sie hier.
Was Sie über Sicherheit von Internet of Things wissen sollten
Vernetzte Geräte können Unternehmen einen echten Innovationsschub geben, aber alles, was mit dem Internet verbunden ist, kann für Cyberangriffe anfällig sein. Von Unternehmensservern bis hin zu Cloud Speichern können Cyberkriminelle an vielen Stellen in einem IoT-Ökosystem einen Weg finden, Informationen zu nutzen. Das bedeutet nicht, dass Sie Ihr Smartphone gegen Stift und Papier austauschen sollten. Es bedeutet nur, dass Sie die IoT-Sicherheitsmaßnahmen ernst nehmen müssen.
Speziell in Branchen mit Systemen, die bisher von der „normalen“ IT Landschaft getrennt waren, also klassische OT (Operational Technology) Umgebungen, entstehen viele neue Herausforderungen rund um die (Cyber-) Sicherheit. Das betrifft ganz besonders Landschaften, bei denen die Integration von Protokollen und Geräten, die nicht als Teil einer TCP/IP-Welt (Transmission Control Protocol/Internet Protocol) konzipiert wurden, voranschreitet. Diese Umstellung erfolgt in aller Regel aber meist nicht in einem Schub, sondern meist Zug-um-Zug, also beispielsweise im Rahmen der normalen Lebenszyklen oder generellen Modernisierungsmaßnahmen. Trotzdem sind diese Maßnahmen meist nicht unternehmensweit konzipiert, sondern projektbezogen. Damit ergibt sich eine Mischform, die zwar schon in Richtung Digitalisierung tendiert, aber noch nicht komplett in der neuen Industrie 4.0 Welt angekommen ist. Und damit bestehen beträchtliche IoT Sicherheitsrisiken.
Industrie 4.0 muss IT-Sicherheit noch lernen
Security Herausforderungen rund um Industrie 4.0 und IoT
Obwohl die Technologien für viele Bereiche neu sind, sind die Herausforderungen rund um Security bei zunehmend vernetzten Systemen nicht wirklich neu. Insofern ist diese Auflistung keine neue Erfindung, aber es hilft trotzdem, sich manche Sachen einfach wieder ins Gedächtnis zu rufen:
Netzwerksegmentierung
Jedes Gerät, das nicht zwingend im Netzwerk erreichbar oder sichtbar sein muss, gehört nicht hier her. Daneben gilt der Grundsatz, dass man nur absichern kann, was man sieht oder zumindest weiß, dass es ins Netzwerk eingebunden ist. Mit einer durchdachten Planung Ihres Netzwerks auf Basis einer Trennung von Segmenten legen Sie die Grundlage für eine sinnvolle Security Strategie. Durch diese simple Maßnahme können Sie die Angriffsfläche (die Anzahl der Geräte) dramatisch verringern. Vereinfacht gesagt: Vertriebs-Mitarbeiter sollen nicht auf Produktionsanlagen zugreifen können.
Behalten Sie mobile Geräte im Auge
Stellen Sie sicher, dass mobile Geräte wie Tablets am Ende eines jeden Arbeitstages eingecheckt und gesperrt sind. Wenn Geräte verloren gehen, können Daten und Informationen abgerufen und kompromittiert werden.
Managen Sie Ihre mobilen Geräte
Verwenden Sie ein sicheres Zugangskennwort oder eine biometrische Methode, damit niemand ein verlorenes oder gestohlenes Gerät verwenden kann. Verwenden Sie Mobile Device Management Systeme (MDM), mit dem Sie Apps einschränken können, die auf dem Gerät ausgeführt werden, geschäftliche und persönliche Daten trennen und Geschäftsdaten löschen können, wenn ein Gerät gestohlen wird.
Implementieren Sie automatische Security-Updates
Sie benötigen Software auf allen Geräten, um sich vor Viren zu schützen, die Hackern Zugriff auf Ihr System und Ihre Daten gewähren. Richten Sie automatische-Updates ein, um Geräte vor einem Cyberangriff zu schützen.
Verwenden Sie starke Anmeldeinformationen
Viele Benutzer verwenden für jedes Gerät, das sie verwenden, dasselbe Login und Passwort. Während es für Menschen einfacher ist, sich zu erinnern, ist es für Cyberkriminelle auch einfacher, diese zu hacken. Stellen Sie sicher, dass jedes Login für jeden Mitarbeiter eindeutig ist und sichere Kennwörter für eine Anmeldung erforderlich sind. Ändern Sie immer das Standardkennwort auf neuen Geräten. Verwenden Sie niemals dasselbe Kennwort für alle Geräte erneut.
Deaktivieren Sie nicht verwendete Funktionen
Überprüfen Sie die verfügbaren Funktionen auf Ihren Geräten und schalten Sie alle Funktionen aus, die Sie nicht verwenden. Damit werden die Angriffsmöglichkeiten merklich verringert.
Nutzen Sie End-to-End-Verschlüsselung
Angeschlossene Geräte kommunizieren miteinander, dabei werden Daten von einem Punkt zum anderen übertragen. Damit müssen Sie Daten an jedem Punkt verschlüsseln. Mit anderen Worten, Sie benötigen eine End-to-End-Verschlüsselung, um Informationen auf ihrem Weg von Punkt A zu Punkt B zu schützen.
Wählen Sie einen erfahrenen Cybersicherheitsanbieter
Sie möchten, dass das Internet of Things Ihr Geschäft befeuert und nicht beeinträchtigt. Wählen Sie einen seriösen Anbieter für Cyber-Sicherheit, um geprüfte, standardisierte und systemübergreifende Lösungen einzusetzen.
Und besonders aktuell...
Das Internet of Things ist keine Modeerscheinung. Innovative Unternehmen können ihr Potenzial mit vernetzten Geräten und neuen Services besser ausschöpfen, aber sie können Sicherheitsbedenken nicht übersehen. Stellen Sie beim Aufbau Ihres IoT-Ökosystems sicher, dass Ihr Unternehmen, Ihre Daten und Prozesse geschützt sind und über ein gutes Cyber Security Konzept verfügt
Die Vorteile von IoT sind unbestreitbar. Im dritten Teil unserer Serie gehen wir speziell auf Smart Manufacturing und die Sonderstellung, die OT in Sicherheitskonzepten einnehmen.
Den ersten Teil unserer Serie können Sie hier nachlesen.
ABAX steht zu IhrenFragen rund um die Themen Industrie 4.0, IoT sowie Sicherheit für Industrie 4.0 elbstverständlich sehr gerne zur Verfügung.
