Behörden: Über die Hälfte nutzt IoT
Ob intelligente Stromzähler oder Sensoren zur Analyse von Lastspitzen und Bestellbedarf – das Internet der Dinge (IoT) ist längst auch in der öffentlichen Verwaltung angekommen.
Laut einer aktuellen Kaspersky-Studie über den Einsatz und die Herausforderungen hinsichtlich der IT-Sicherheit von IoT [1] setzen 58 Prozent der im Bereich Government befragten Organisationen IoT-Plattformen für ihre Geschäftsanwendungen ein – ein Wert, der im Vergleich zu anderen Branchen wie der IT- und Telekommunikation (71 Prozent), dem Finanzwesen (68 Prozent) oder dem Gesundheitswesen (66 Prozent), etwas niedriger erscheint [2]. Dennoch sollte – gerade im Hinblick auf Smart-City-Initiativen – die öffentliche Hand IT-Sicherheit und Datenschutz im Bereich IoT entsprechend adressieren. So konnten die Experten von Kaspersky allein für die erste Jahreshälfte 2019 weltweit 105 Millionen Angriffe auf IoT-Geräte [3] identifizieren.
Die neue Kaspersky-Studie „With superpower comes super responsibility: Benefits and challenges of IoT in business“ zeigt auch, dass Unternehmen und Organisationen zunehmend mit IT-Sicherheitsherausforderungen, die das Internet der Dinge betreffen, beschäftigt sind. So gaben 28 Prozent der von Kaspersky Befragten (branchenübergreifend) an, im Jahr 2019 Sicherheitsprobleme in Zusammenhang mit der Nutzung von IoT-Plattformen gehabt zu haben. Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen. Dazu gehören auch oft kritische Geschäftszahlen und Bürgerdaten. Daher sollte insbesondere die öffentliche Verwaltung ein großes Augenmerk auf professionellen Schutz legen – auch im Hinblick auf die europäische Datenschutzgrundverordnung (DSGVO).
„IoT-Plattformen können dem eigenen Geschäft einen mächtigen Schub verleihen. Doch um von den Vorteilen zu profitieren, müssen Unternehmen einen beträchtlichen Aufwand treiben. Die effektive Anwendung des Internet der Dinge setzt ganz bestimmte Geschäftsprozesse und eine entsprechende Expertise voraus“, sagt Grigory Sizov, Leiter der Business Unit KasperskyOS. „Unsere Studie zeigt, dass die Sicherheitsfrage auch im IoT-Umfeld beantwortet werden muss. Neben anderen Faktoren geht es hier um die Sicherheit des Equipments, um technische wie organisatorische Schutzmaßnahmen, und um Datenschutz. Dabei ist es wichtig, Sicherheitsfragen in einem frühen Stadium der IoT-Implementierung zu betrachten. Um unsere Kunden bei dieser Aufgabe zu unterstützen, arbeiten wir bei Kaspersky an der Weiterentwicklung von IoT-Sicherheitslösungen und der damit verbundenen Expertise.“
Tipps für den sicheren IoT-Einsatz im Unternehmen
Kaspersky empfiehlt Unternehmen, für eine sichere und erfolgreiche IoT-Nutzung die folgenden Punkte zu beachten:
• Vor dem Einsatz von vernetzten Geräten muss deren Sicherheit evaluiert werden. Haben die Geräte Sicherheits-Zertifikate? Ist der Hersteller bekannt für sein Augenmerk auf Informationssicherheit?
• Das für die IT-Sicherheit verantwortliche Team sollte über aktuelle Threat Intelligence verfügen. Sicherheits-Audits müssen regelmäßig durchgeführt werden.
• Eine geeignete und rasche Vorfallreaktion setzt voraus, dass Verfahren eingeführt wurden, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates stets vorhanden ist.
• Cybersicherheitslösungen einsetzen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Geräte erkennen und verhindern können. Die Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfließen.
• Zum Einsatz sollten nur IoT-Geräte kommen, die speziell auf Sicherheit ausgelegt sind. Die Lösung Kaspersky IoT Secure Gateway [4] mit KasperskyOS als Herzstück garantiert ein sicheres Gateway und schützt alle verbundenen Geräte sowie das komplette IoT-System.
Mehr Informationen zur IoT-Landschaft und zu den Vorteilen wie Herausforderungen dieser Technologie enthält der aktuelle Kaspersky-Report „With superpower comes super responsibility: benefits and challenges of IoT in business“: siehe Link