IT-Security: Worauf CIOs beim Internet of Things achten sollten

4. Februar 2017

Das Internet of Things und entsprechende Lösungen für Unternehmen ermöglichen nicht nur neue Chancen und Geschäftsmodelle, sondern auch für Cyberkriminelle vollkommen neue Möglichkeiten für digitale Angriffe. IT-Verantwortliche erfahren in diesem Beitrag, was beim Thema IoT-Security beachtet werden sollte und wie sie Schritt für Schritt eine IoT-Lösung planen.

Überdurchschnittlich viele Cyberangriffe werden in diesem Jahr auf europäische Unternehmen erwartet. Gerade dort eingesetzte IoT-Lösungen könnten in den Fokus der digitalen Kriminalität rücken – wie auch eine aktuelle Studie zeigt, über die die Redaktion von CANCOM.info kürzlich berichtete.

Ein Grund: Mit der steigenden Anzahl von vernetzten Geräten dehnt sich die potentielle Angriffsfläche aus, die Cyber-Kriminelle benötigen, um Kompromittierungen durchzuführen. Gerade in den vergangenen Monaten sorgten alleine schon gekaperte Router für massive DDoS-Attacken – wie das Beispiel eines großen deutschen Internet-Providers gezeigt hat.

CANCOM.info zeigt CIOs und IT-Verantwortlichen, mit welchen fünf Schritten die Implementierung einer IoT-Lösung im Idealfall gelingt.

1. Erstellen Sie ein neues Security-Konzept

Bevor Sie überhaupt an IoT-Lösungen für Ihr Unternehmen denken, sollten Sie ein neues Security-Konzept erstellen.

Ein Beispiel: Der Arbeitsplatz Ihrer Kollegen hat sich bereits verändert. Mehr und mehr Mitarbeiter hantieren mit geschäftskritischen Informationen, in erster Linie meist über ungesicherte Geräte – etwa private Smartphones oder Tablets – oder über ungesicherte Netzwerke, beispielsweise ein öffentliches WLAN. Das Risiko eines Cyberangriffs ist somit hoch und sollte in einem ersten Schritt unterbunden werden.

Vor dem Rollout der vernetzten Geräte und vor einer IoT-Strategie im Unternehmen gilt es, in sichere Technologie zu investieren, einschließlich der Verschlüsselung von unternehmenseigenen Geräten.

Regeln und Richtlinien müssen erlassen werden, die zur Verringerung des Risikos dienen – einen Fachbeitrag hierzu finden Sie hier. Ebenso sollten angemessene finanzielle Mittel eingeplant werden, um flexibel Sicherheitsrisiken behandeln und rasche Wiederherstellungsmaßnahmen einleiten zu können.

2. Stocken Sie Ihr IT-Know-how auf

IoT setzt flexible Ressourcen und spezielle Fachkräfte voraus – ob über externe Dienstleister oder neue Stellen im eigenen Unternehmen. (Bild: iStock via Evernine)

Die Transformation zu einer umgreifenden IoT-Lösung benötigt für die operative Planung vor allem Ressourcen und Know-how – Technologen, Softwareexperten und Datenanalysten sind zu nennen. Nicht jedes Unternehmen wird jedoch in der Lage sein, diese vielfältige Palette an Fähigkeiten stets bereitzuhalten.

Eine Möglichkeit wäre es, die nötigen Ressourcen, etwa IT-Fachkräfte, zu sich ins Unternehmen zu holen. Allerdings bieten sich auch neben der langfristigen Investition in Fachkräfte die Alternative der externen Experten.

Der Vorteil: Externe IT-Dienstleister bieten ihr fachliches Know-how und Services flexibel an – je nach Bedarf können Ressourcen hinzugebucht bzw. ausgelagert werden.

3. Legen Sie eine flexible IT-Infrastruktur an

Eine der größten Herausforderungen, der sich CIOs beim Aufbau einer IoT-Lösung stellen müssen, ist zu gewährleisten, dass sich alle Elemente – Endgeräte, Netzwerke, Kommunikationskanäle – miteinander verbinden lassen. Und das langfristig.

Denn: Sobald die jeweilige IoT-Lösung in Ihrem Unternehmen implementiert ist, wird die Menge an Daten, die generiert wird, immens sein. Dieser wahrscheinlich erhebliche Druck auf Systeme und IT-Manager muss über effiziente Möglichkeiten zur Übertragung und Speicherung von Daten gewährleistet werden.

Die Infrastruktur dient demnach als ein wesentlicher Erfolgsfaktor. Der Schlüssel ist die Agilität von IT-Personal, externen Dienstleistern und Ressourcen. Eine IT-Infrastruktur, die flexibel ist und auf Veränderungen reagiert, zahlt sich aus, wenn das Unternehmen wächst und sich weiterentwickelt. So können Sie Operationen jederzeit skalieren, ohne die Funktionalität und Sicherheit bestehender Systeme zu beeinträchtigen.

4. Nutzen Sie Analytics-Lösungen, um die Datenmengen zu bewältigen

Datenbasierte Analysen können nicht nur bei der Entscheidungsfindung helfen, sondern auch ganze Prozesse automatisieren. (Bild: CANCOM)

Die großen Datenmengen, die das Internet of Things hervorruft, sollten nicht nur durch eine IT-Infrastruktur „aufgefangen“ werden, sondern im Idealfall auch gleich sortiert und weiterverarbeitet werden können.

Das Stichwort heißt hier Big Data Analytics: die Sammlung, Analyse und Auswertung von Datenmengen. Behalten Sie hier im Hinterkopf: Das Internet der Dinge erzeugt mehr Daten als jemals zuvor, und die Zahlen wachsen exponentiell. Zum Ende dieses Jahrzehnts könnten laut Experten bereits Zettabytes an Daten im Umlauf sein.

Mit sogenannten Predictive Analytics Lösungen schaffen Unternehmen nicht nur einen Mehrwert aus den gewonnenen Daten – Handlungsempfehlungen zu Ressourcenoptimierung und Effizienzsteigerung beispielsweise. Sie sorgen auch gleichzeitig dafür, dass die Kosten für die Übertragung, Speicherung und Verwaltung von Daten gesenkt werden, indem neue Datensätze direkt ausgewertet werden. Und: Sie verbessern ebenfalls Netzwerk- und Anwendungssicherheit, indem Datenspeicher unmittelbar ausgewertet werden und sich nicht anhäufen.

5. Erhöhen Sie Ihre I(o)T-Security durch Cloud-Lösungen

Cloud-Lösungen entwickeln sich aktuell ständig weiter. Wichtig ist es hier für CIOs und IT-Verantwortliche, den Überblick zu behalten – etwa über hybride Cloud-Modelle. Diese halten, wenn optimal aufgestellt, den idealen Mix aus Public Cloud für unkritische Datensätze, Private Cloud für unternehmensrelevante Anwendungen und Prozesse, und On-Premise-Lösungen für unternehmenskritische Daten bereit.

Denn: Die fachgerechte Kombination von Cloud- und IoT-Lösung kann dazu beitragen, die Effizienz in alltäglichen Aufgaben zu erhöhen. Das Internet of Things generiert massive Datenmengen, Big Data wertet diese für das jeweilige Ziel aus und eine entsprechende Cloud-Lösung in Kombination mit einem passenden Security-Konzept bietet einen Weg, diese Daten ans jeweilige Ziel zu bringen – jederzeit und weltweit.

Weitere Informationen für CIOs und IT-Verantwortliche
bieten auch diese Themenseiten zu
Smart Industrial Solutions und Smart Retail Solutions.

Videos von CANCOM.info

Quelle Titelbild: iStock via Evernine

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.