Sicherheit im Zeitalter des Internet of Things: Zero Trust-Technologie als wirksamer Schutz für vernetzte Geräte
Dass die Unternehmen sich dessen bewusst sind, zeigt eine Studie von BlackBerry, einem führenden Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT. 1.500 IT-Entscheider und Cybersicherheitsexperten aus der Fertigungsindustrie, davon 250 aus Deutschland, haben daran teilgenommen. 44 Prozent der befragten deutschen IT-Entscheider sehen für das Jahr 2023 ein erhöhtes Risiko von Cyberangriffen. Gleichzeitig gilt die Betriebstechnik-Infrastruktur, zu der die IoT-Geräte zählen, für 71 Prozent als schwer zu verteidigen. Die Gefahr für Unternehmen durch die zahllosen IoT-Geräte als potenziell vulnerable Endpunkte ist also enorm. Doch mit Zero Trust-Technologie steht auch eine Verteidigungslösung gegen Angriffe zur Verfügung.
IoT braucht überall Sicherheit
IoT-Geräte haben für Cyberkriminelle unter anderem den Vorteil, dass sie etwa für Software-Patches oder aktualisierte Betriebsdaten teilweise ununterbrochen im Netz sind. So benötigt beispielsweise ein IoT-Thermostat ständig Informationen zu den Temperaturen außerhalb oder innerhalb eines Gebäudes. Für Angreifer wird es daher möglich, in der Unmenge der Temperaturaktualisierungen, bösartigen Code einzuschleusen.
Vor dem Hintergrund der durch das IoT stark angestiegenen vulnerablen Endpunkte haben Verantwortliche nicht nur mit knappen Budgets und Fachkräftemangel zu kämpfen. Es kann zum Beispiel vorkommen, dass für die Wartung zuständige Mitarbeiter neue IoT-Geräte integrieren, und aus Unwissenheit das Security-Team nicht darüber informieren. Einen ähnlichen Effekt hat es, wenn Mitarbeiter für ihre Arbeit ungeprüfte Cloud-Umgebungen nutzen und dabei Sicherheitsprotokolle umgehen. Denn Geräte, von denen das Unternehmen nichts weiß, können sie natürlich nicht schützen.
Eine Unified Endpoint Management-Lösung für alle IoT-Geräte macht Schluss mit diesen Sicherheits- und Datenschutzproblemen. Sie stellt mittels starker Authentifizierungstechnologie sicher, dass Daten nur an befugte Stellen übermittelt werden, und überwacht die komplette Kommunikation der IoT-Geräte, damit niemand in der Lage ist, Zugangsberechtigungen missbräuchlich zu verwenden.
Zero Trust Network Access und IoT
Da das IoT durch praktisch unendlich viele Endpunkte, die ständig im Netz sind, neue Risiken birgt, ist ein Umdenken bei den genutzten Cybersicherheitslösungen unumgänglich. Systeme, die nach einer einmaligen Prüfung der Zugangsdaten für die gesamte Sitzungsdauer volle Privilegien und Zugriff gewähren, greifen nun zu kurz. Der sogenannte Zero Trust Network Access (ZTNA) ist im Zeitalter des IoT keine Option mehr, sondern ein Muss. Ein fester Bestandteil ist die kontinuierliche Authentifizierung. Dabei wird nicht nur der jeweilige Erstzugriff durch einen Nutzer – Mensch oder Gerät – geprüft, sondern das System überwacht kontinuierlich, was der Benutzer macht und ob er dazu berechtigt ist. Dies geschieht auch mithilfe von Behaviour Analytics, indem zum Beispiel geprüft wird, ob der Nutzer die Tasten in der für ihn typischen Geschwindigkeit anschlägt oder ob er sein Mobilgerät im gewohnten Winkel hält. Ebenso wird beispielweise kontrolliert, ob ein User auf seine Standardordner zugreift, ob der Zugriff zu einem verdächtigen Zeitpunkt oder an einem unbekannten Standort geschieht und ob ungewöhnlich viele Daten heruntergeladen werden.
Cybersicherheit im modernen Arbeitsalltag
IoT-Geräte lösen eine solche Lawine an Interaktionen aus, dass menschliche Analysten sie unmöglich erfassen können. Daher spielen auch Technologien wie künstliche Intelligenz (KI) und maschinelles Lernen (ML) eine essenzielle Rolle, um schnell und automatisiert böswillige Aktionen zu erkennen. Zu einer zeitgemäßen Cybersicherheitsstrategie für die IoT-Ära gehört ebenso, dass Unternehmen die Komplexität ihres Security Stacks verringern. Positiver Nebeneffekt: Durch die Effizienzsteigerung können CISO auch gleich bessere Return on Investment- und Total Cost of Ownership-Zahlen vorweisen.
Des Weiteren muss eine moderne Sicherheitsstrategie der aktuellen Arbeitsrealität mit IoT- und Cloudnutzung sowie schnellen Datentransfers auch auf mobile Geräte Rechnung tragen. Ein Bolt On-Ansatz, bei dem neue Verteidigungsmaßnahmen auf die alten aufsetzen und schrittweise Verbesserungen die Sicherheit nur geringfügig erhöhen, führt heute nicht mehr zum Erfolg.
Ulf Baltin, Managing Director DACH bei BlackBerry, erklärt: „Ein ZTNA-Ansatz wie der von BlackBerry gewährleistet den erforderlichen Schutz aller Endpunkte. Da die kontinuierliche, umfassende und starke Authentifizierung im Hintergrund läuft, haben die Mitarbeiter das Gefühl, dass ihnen ebenso wie ihren Geräten, Anwendungen und Systemen vertraut wird. Gleichzeitig werden Reibungsverluste bei der Authentifizierung reduziert, was die Produktivität steigert. Lösungen aus unserem Haus sorgen zuverlässig für eine sichere Zusammenarbeit, vereinfachen Prozesse, steigern Produktivität und Mobilität und schützen gleichzeitig den Ruf eines Unternehmens.“
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
Telefon: +49 (211) 882476-10
E-Mail: BlackBerryGermany@teamlewis.com