Top-Info: CyOne Security IoT: «Security by Design» für eine resiliente Product Cyber Security
Anbieter zum Thema
Das IoT (Internet of Things) durchdringt mittlerweile alle Branchen und eröffnet unzählige neue Möglichkeiten und Geschäftsmodelle. Um das enorme Potenzial auszuschöpfen und dabei die mit der Vernetzung verbundenen Cyber-Risiken effektiv zu mindern, ist die Berücksichtigung der IoT Security von Beginn weg in der Produktentwicklung unverzichtbar.

Das Potenzial des IoT ist gross – IoT-basierte Produkte und daran gekoppelte Dienstleistungen generieren Nutzen auf verschiedensten Ebenen. Aus Sicherheitsperspektive sind IoT-Anwendungen eine grosse Herausforderung: Der Datenaustausch in Echtzeit zwischen den zahlreichen Stakeholdern führen zu vielen Schnittstellen und damit unterschiedlichen Datenhoheiten auf verschiedenen Ebenen innerhalb des Systems.
Vielfältige IoT-Sicherheitslücken
IoT-Anwendungen sind deshalb so anfällig auf Cyber-Attacken, weil viele Geräte wie zum Beispiel ein Medtech Device oder eine Maschinensteuerung ursprünglich nicht für eine Vernetzung entwickelt worden sind. Man kann sie zwar vernetzen, doch sie widerstehen Angriffen nicht, weil sie ungenügend gehärtet und oft ungepatched sind. Darüber hinaus sind die meist Linux-/Unix-basierten Systeme oftmals rund um die Uhr in Betrieb, immer online, leicht ausnutzbar, oft schlecht gewartet beziehungsweise aktualisiert, selten überwacht und entsprechen nur geringen Security-Standards. IoT-Anwendungen sind auch meistens nicht Stand-alone, sondern vielmehr Bestandteil eines komplexen IoT-Ökosystems. Dieses beinhaltet häufig eine Vielzahl von Geräten – von Sensoren und Gateways sowie mobilen Geräten wie Smartphones bis hin zu komplexen Cloud-Infrastrukturen. Über die vielschichtigen Angriffsflächen im IoT-Ökosystem können sich Cyber-Kriminelle Zugriff auf sämtliche IoT Layer verschaffen und dadurch sowohl auf die OT- und IT-Infrastruktur des Unternehmens als auch auf die smarten Geräte, Maschinen und Anlagen im jeweiligen Anwendungsfeld zugreifen.
Sicheres IoT durch «Security by Design»
Die massive Zunahme von Cyber-Angriffen auf IoT-Geräte zwingt die Hersteller und Betreiber zum Handeln. Sie müssen IoT-Risiken erkennen und managen, um ihre Kerngeschäfte und Infrastrukturen zu schützen. Zentral dabei ist, die Product Cyber Security von Anfang an mitzudenken. Eine Nachrüstung mit Sicherheitskomponenten ist dabei der weniger nachhaltige und teurere Weg. Die effektivste und sicherste Lösung bietet der «Security by Design»-Ansatz: Die IoT-Sicherheitsmassnahmen werden dabei nicht nur an der Peripherie, sondern vor allem auch innerhalb des Produkts umgesetzt – insbesondere in dessen Hard- und Software. Wichtig ist, dass die Sicherheit der IoT-Anwendungen während des gesamten IoT-Lebenszyklus auf Schwachstellen überwacht und durch Updates oder Patches gemanagt und gewährleistet wird. Denn IoT-Geräte müssen sich einerseits kontinuierlich den Unternehmensnetzwerken und andererseits den sich dauernd weiterentwickelnden Cyber-Gefahren anpassen, sodass sie auch gegen künftige Bedrohungen Schutz bieten. Die CyOne Security unterstützt Hersteller von IoT-Anwendungen mit fundierter Product-Cyber-Security-Expertise, um maximale, nachhaltige und umfassende IoT Security zu erreichen. Hersteller schaffen sich dadurch einen Wettbewerbsvorteil und gewinnen Time-to-Market, da sie sich auf ihr Kerngeschäft fokussieren können.
(ID:48590510)