Die Bedeutung von Sicherheitsstandards und -regulierung in Höhe von 6 Billionen US-Dollar in der IoT-Ära

Digital verschlüsseltes Schloss mit Datenmultilayern. Internet sicherheit

Wir leben in einer Ära der digitalen Transformation, in der sich immer mehr Geräte verbinden, um ein neues und innovatives Service- und Effizienzniveau zu erreichen. Diese Transformation erstreckt sich über alle Märkte und die Fortschritte sind atemberaubend, sagt David Maidment, Director, Secure Device Ecosystem bei Arm .

Diese Änderung bringt enorme Vorteile mit sich, bringt aber auch Bedrohungen in Form eines wachsenden Fußabdrucks der Cyberkriminalität mit sich. Jedes angeschlossene Gerät ist ein Hacker-Potenzial. Anstatt herkömmliche IT-Geräte anzugreifen, beginnen sich die Bedrohungen der Cyberkriminalität in allen Bereichen unseres Lebens auszubreiten.

Cyberkriminalität in Höhe von 6 Billionen US-Dollar (5,37 Billionen €)

Es wird prognostiziert, dass bis 2021 bereits Schäden in Höhe von 6 Billionen US-Dollar (5,37 Billionen €) an Schäden durch Cyberkriminalität entstehen werden (Quelle: Offizieller Jahresbericht von Cybersecurity Ventures ), was eine erschreckende Zahl ist, die gegen finanzielle Verluste für Unternehmen spricht, ohne den Rufschaden und andere schwerer zu messende Statistiken zu berücksichtigen.

In Kombination mit schätzungsweise 5.400 Angriffen auf Geräte des Internets der Dinge (IoT) pro Monat (Symantec Internet Security Threat Report 2019 ) ist klar, warum sich die Sicherheitsstandards in den letzten 12 Monaten rasant weiterentwickelt haben. Die Kosten für Untätigkeit sind enorm und das Ignorieren von Sicherheitsanforderungen ist keine Option. Regierungen, Unternehmen und Verbraucher auf der ganzen Welt beginnen, darauf zu achten und suchen nach Lösungen in der Elektronikindustrie.

Da die 5G-Konnektivität wächst und wir uns auf eine Welt mit einer Billion vernetzter Geräte zubewegen, suchen Behörden und Industriebehörden nach um präventive Maßnahmen zum Schutz vor Sicherheitslücken zu ergreifen. Es ist heute von grundlegender Bedeutung, dass jedes Gerät von Anfang an sicher konzipiert wird und Geschäftsprozesse auf Sicherheit ausgerichtet sind. Unabhängig davon, ob Sie das IoT bereits eingeführt haben, die Implementierung in Ihrem Unternehmen untersuchen oder die Geräte bauen, die diese Entwicklung vorantreiben, es gibt entscheidende Schritte, die Sie unternehmen sollten, um Sicherheit bei Ihren Kunden aufzubauen und gleichzeitig Ihre Finanzen zu schützen und Marke.

  Sicherheitsgesetze und -standards

Eine Reihe von Regierungen hat Maßnahmen zum Schutz von Unternehmen und Verbrauchern ergriffen, mit Gesetzen und Standards wie ETSI 303 645 (Cyber ​​Security for Consumer Internet of Things), California State Law (SB-327) und NISTIR 8259 (Core Cybersecurity Feature Baseline .) für sicherungsfähige IoT-Geräte). All dies bietet Anleitungen zum Schutz von Geräten, von bewährten Passwortpraktiken bis hin zu Kryptographie, Audit-Logging und anderen Sicherheitsprotokollen.

Dies bedeutet, dass sich historisch unregulierte Branchen in Richtung mehr Selbstregulierung bewegen, die wiederum langsam zum Gesetz wird. Wenn Sie gegenüber diesen Standards naiv sind und unsichere Geräte in Ihrem Unternehmen erstellen oder einsetzen, stellen Sie möglicherweise fest, dass die Geräte aus dem Betrieb genommen werden, was den Betrieb Ihres Unternehmens beeinträchtigt, aber auch die Einnahmequellen, auf die Sie angewiesen sind.

Wie können Sie Ihr Unternehmen schützen?

Wie können Sie vor diesem Hintergrund erfolgreich durch die Vorschriften navigieren, die Ihrem Unternehmen in Zukunft möglicherweise Regeln auferlegen? In erster Linie sollten Sie den Ratschlägen einer vertrauenswürdigen Quelle folgen. Alle Verordnungen, die auf den Markt kommen, verwenden unterschiedliche Formulierungen, haben leicht unterschiedliche Anforderungen und Leitlinien. Sie benötigen einen skalierbaren und verständlichen Ansatz, insbesondere wenn Sie ein weltweites Unternehmen sind, das in mehreren Märkten tätig ist.

Hier sind sich viele Experten einig, dass ein gemeinsamer Rahmen für bewährte Sicherheitspraktiken wirklich wichtig ist, der Unternehmen technischen Support bietet, aber auch eine gemeinsame Sprache, die jeder verstehen und ausführen kann. Unabhängige Programme sind bereits verfügbar und werden schnell angenommen, wie z. B. PSA Certified, das von staatlichen Richtlinien empfohlen wird, einschließlich des National Institute of Standards and Technology in den USA.

Es bietet ein Framework zum Sichern von Geräten und ein Sicherheitsschema, um zu überprüfen, ob es korrekt implementiert wurde. Ein Schlüsselelement des Angebots ist eine Zuordnung über wichtige Standards an verschiedenen geografischen Standorten. Dies gibt Ihnen eine Checkliste, gegen die Sie beim Erstellen von Geräten Sicherheitsmaßnahmen implementieren oder auf die Sie achten müssen, wenn Sie Geräte für Ihr Unternehmen beschaffen.

Übernehmen Sie ein Sicherheits-Framework

Unabhängig von Ihrem Ansatz ist es wichtig, dass in Ihrem Unternehmen ein Framework für bewährte Sicherheitspraktiken eingeführt wird und die Sicherheit nie vergessen wird. Sicherheit ist kein einmaliges Unterfangen und Unternehmen müssen wachsam bleiben, während sich die Bedrohungslandschaft weiter verändert. Es ist positiv zu sehen, dass bereits Sicherheitsstandards und -vorschriften vorhanden sind, aber damit das IoT wirklich durchstarten kann, müssen wir den Mangel an Sicherheitsvalidierung von IoT-Geräten bekämpfen und dafür sorgen, dass Vertrauen im Mittelpunkt steht.

Der Autor ist David Maidment, Director, Secure Device Ecosystem bei Arm.