IoT kann ein Vergnügen für Hacker sein, sowohl innen als auch außen
Das Sichern von IoT-Geräten und das Verfolgen des Ablaufs von Zertifikaten sind zu den wichtigsten strategischen Prioritäten für IT-Teams geworden
Sicherheit ist die Achillesferse des IoT, und das IoT könnte die Achillesferse der heutigen Unternehmensnetzwerke sein. Das sind die Schlussfolgerungen zweier kürzlich durchgeführter Branchenumfragen, die Alarm schlagen über die Anfälligkeit von IoT-Geräten für Manipulationen, Hacking oder andere Vorfälle.
Drei von fünf Befragten einer Ponemon Institute- und Keyfactor-Umfrage unter 603 IT- und Sicherheitsexperten (60 %) geben an, dass sie zusätzliche Schichten von Verschlüsselungstechnologien hinzufügen, um IoT-Geräte zu sichern, aber 46 % geben zu, dass sie nur geringe Möglichkeiten haben, IoT-Geräteidentitäten und Kryptografie aufrechtzuerhalten Gerätelebensdauer.
Siehe auch: NIST veröffentlicht Entwürfe von Sicherheitsempfehlungen für IoT-Hersteller
Dementsprechend sind die Sicherung von IoT-Geräten und der Schutz vor dem Ablauf von Zertifikaten zu den wichtigsten strategischen Prioritäten für IT-Teams geworden. Aufkommende vernetzte Geräte stellen eine erhebliche Herausforderung für Unternehmen dar, da Angreifer versuchen, schwache Anmeldeinformationen auszunutzen, um Daten zu stehlen, Dienste zu unterbrechen oder Malware zu verbreiten. Auf die Frage nach ihren drei wichtigsten strategischen Prioritäten für digitale Sicherheit gaben 48 % der Befragten der Authentifizierung und Kontrolle von IoT-Geräten Priorität, während weitere 43 % sagen, dass es wichtig ist, das Ablaufdatum von Zertifikaten zu kennen.
Eine weitere Umfrage unter 540 IT-Experten von Extreme Networks zeigt, dass Sicherheitsvorkehrungen „versagen“ und Unternehmen die Verbreitung von Insider-Bedrohungen unterschätzen. 84 Prozent der Unternehmen haben IoT-Geräte in ihren Unternehmensnetzwerken. 70 % dieser Organisationen wissen von erfolgreichen oder versuchten Hacks, doch mehr als die Hälfte verwendet keine Sicherheitsmaßnahmen, die über Standardkennwörter hinausgehen. „Die Ergebnisse unterstreichen die Schwachstellen, die sich aus einer schnell wachsenden Angriffsfläche ergeben, und die Unsicherheit der Unternehmen, wie sie sich am besten gegen Sicherheitsverletzungen verteidigen können“, erklären die Autoren des Umfrageberichts.
Eine Mehrheit der Fachleute, 55 %, glaubt, dass das Hauptrisiko von Datenschutzverletzungen hauptsächlich von außerhalb des Unternehmens ausgeht. Gleichzeitig glauben mehr als 70 %, dass sie einen vollständigen Einblick in die Geräte im Netzwerk haben.
Neun von zehn IT-Experten sind sich nicht sicher, ob ihr Netzwerk vor Angriffen oder Sicherheitsverletzungen geschützt ist. IT-Experten im Finanzdienstleistungsbereich sind am meisten besorgt über die Sicherheit, wobei 89 % angaben, dass sie nicht sicher sind, dass ihre Netzwerke vor Sicherheitsverletzungen geschützt sind. Es folgen die Gesundheitsbranche (88 % nicht zuversichtlich) und dann die freiberuflichen Dienstleistungen (86 % nicht zuversichtlich). Von allen Sektoren machen sich Bildung und Regierung am wenigsten Sorgen darüber, dass ihr Netzwerk ein Angriffsziel darstellt.
Auch der Fachkräftemangel und die Komplexität der Umsetzung erschweren Sicherheitsmaßnahmen. Ein Drittel aller Sicherheitsbereitstellungsprojekte scheitern, und die Hauptgründe für erfolglose Implementierungen sind ein Mangel an qualifiziertem IT-Personal (37 %), gefolgt von zu hohen Wartungskosten/-aufwand (29 %) und der Implementierungskomplexität (19 %).
Internet der Dinge-Technologie
- Auspacken des IoT, eine Serie:Die Sicherheitsherausforderung und was Sie dagegen tun können
- Wie das IoT Sicherheitsbedrohungen in Öl und Gas begegnet
- Der Weg zur industriellen IoT-Sicherheit
- Hemmen Sicherheit und Datenschutz das IoT?
- IoT-Sicherheit – wer ist dafür verantwortlich?
- IoT-Sicherheit – Ein Hindernis für die Bereitstellung?
- Cybersicherheit und das Internet der Dinge:Zukunftssichere IoT-Sicherheit
- Was Sie über IoT und Cybersicherheit wissen müssen
- Die Bedeutung von Sicherheitsstandards und -regulierung in Höhe von 6 Billionen US-Dollar in der IoT-Ära
- Industrielle IoT-Sicherheit:Herausforderungen und Lösungen