Intelligente Vernetzung erfordert intelligente Sicherheitskonzepte
Die neuen Möglichkeiten, die IoT eröffnet, erfordern in Sachen Informationssicherheit eine besonders konsequente Haltung und innovative Lösungsansätze. Vertrauen Sie deshalb auf das Know-how unserer erfahrenen Spezialisten. Sie beraten und unterstützen Sie in allen Sicherheitsfragen rund um IoT und darüber hinaus.
IoT – Was ist das?
Vereinfacht gesagt werden «Things», also physische und virtuelle Dinge, vernetzt und kommunizieren untereinander. Viele IoT-Anwendungen betreffen Industrie, Energie und Verkehr. IoT beeinflusst und bestimmt jedoch auch immer mehr den privaten Bereich: Die Fernsteuerung von elektronischen Haushaltgeräten oder der heimischen LED-Beleuchtung ist bequem und kann ein Mehr an Sicherheit oder ein Weniger an Stromverbrauch generieren und die zahlreichen Applikationen, mit denen Schritte, Herz- und Pulsfrequenz usw. ermittelt und ausgewertet werden (Beispiel Smart Watch) sind bereits selbstverständlich.
IoT beruht auf dem Konzept, Daten aus unterschiedlichsten Bereichen zu erfassen, zu sammeln, über das Internet zu teilen und zu nutzen. Möglich machen das verschiedene Komponenten wie Sensoren und Aktoren, vor allem aber die sogenannten Smarts. Smarts sind rechnende, koordinierende, kommunizierende und steuernde Komponenten, die je nach Anwendung in beliebiger Form und Vielzahl auftreten können. Smarts tragen die von Sensoren gesammelten Informationen zusammen und verarbeiten sie. Zudem können sie Steuerungsaufträge an Aktoren übergeben und Schnittstellen für menschliche Interaktionen anbieten.
IoT – Was bringt es?
Der grosse Vorteil von IoT liegt in der Vereinfachung von Prozessen, die zu einer deutlichen Effizienzsteigerung führt. Durch die Sammlung beliebig vieler Daten und Informationen lassen sich Geräte ortsunabhängig steuern und überwachen. Das spart Ressourcen und sorgt für eine beispiellose Flexibilität und für Bequemlichkeit im Alltag.
Wo wird IoT bereits erfolgreich eingesetzt?
- Im Industriesektor: Fernüberwachung von Industrieanlagen z.B. Industrial Control Systems (ICS)
- Im Energiesektor: Smart Grid, Smart Energy (Stichwort intelligente Stromnetze, Steigerung der Netzeffizienz)
- Im Verkehrsmanagement: Smart City (Erfassung der Verkehrsflüsse)
- Im Gesundheitswesen: IoT-Geräte beispielsweise zur Überwachung oder sogar zur Steuerung der Vitalwerte von Patienten
Und die Sicherheit? Welche Risiken bestehen?
Wie bei allen neuen bzw. weiterentwickelten Technologien stehen den zahlreichen Vorteilen sicherheitsrelevante Risiken gegenüber. IoT bietet die Möglichkeit, riesige Datenmengen zu sammeln und zu verarbeiten, darunter auch kritische, personenbezogene Daten oder Informationen über kritische Infrastrukturen. Solche Datensammlungen sind wertvoll und deshalb potenziell auf dem Radar von Datendieben. Zudem besteht die Gefahr, dass Kriminelle die Kontrolle über IoT-Geräte und deren Steuerung übernehmen. Nicht abschliessend geklärt ist die Frage, wem die Daten auf IoT-Geräten tatsächlich gehören.
IoT – aber sicher: mit der Unterstützung unserer erfahrenen Spezialisten
Die zahlreichen Möglichkeiten, die IoT eröffnet, erfordern in Sachen Informationssicherheit eine besonders konsequente Haltung.
Setzen Sie auf die Erfahrung und das Know-how unserer Spezialisten und sichern Sie sich deren Unterstützung und Beratung in folgenden Bereichen:
- Konzeptionelle Unterstützung basierend auf anerkannten Grundlagen, beispielsweise
- ISO/IEC 30141 – Internet of Things (loT) – Reference Architecture: Orientierungshilfe bei der Definition von generischen Ansätzen zur Problemlösung
- ISO/IEC 15408 – Common Criteria for Information Technology Security Evaluation: Hilfestellung bei der Bewertung der Sicherheit von einzelnen IoT-Anwendungen
- ISO/IEC 62443 – Industrial communication networks – Network and system security
- Guide to Industrial Control Systems (ICS) Security: Eine umfassende Ausführung des NIST zur sicheren Integration von ICS
- Risikoanalysen
- Audits: technische, konzeptionelle oder Compliance Audits
- Situationsanalysen von bereits bestehenden IoT-Geräten/Infrastrukturen
- Evaluation von IoT-Herstellern, -Lieferanten und -Produkten
- Erarbeitung von Strategien im Umgang mit IoT