Internet der Dinge (IoT)

Sicherheitsaspekte des IoT für Bundesbehörden

| Autor / Redakteur: Joel Dolisy * / Ira Zahorsky

Das Internet der Dinge stellt die Behörden vor große Sicherheitsherausforderungen
Das Internet der Dinge stellt die Behörden vor große Sicherheitsherausforderungen (Bild: Pixabay)

Immer mehr Geräte sind mit Netzwerken verbunden und stellen uns vor große Sicherheitsherausforderungen, denen wir durch neue Maßnahmen zum Schutz der immer größer werdenden Netzwerke begegnen müssen.

Ob es um Mobilgeräte geht oder um intelligente Geräte, die im Netzwerk eingebettet sind: Sicherheitsprozesse sind für Regierungsbehörden oft eine schwierige Angelegenheit, da Firmware-Aktualisierungen häufig manuell erfolgen müssen. Auch wenn sie automatisiert erfolgen, bieten sie nicht das gleiche Kontrollniveau wie andere Systeme. Zudem verfügen viele IoT-Geräte über eigene proprietäre Betriebssysteme, die eine andere Art der Verwaltung als traditionelle Systeme erfordern.

Regierungsbehörden sollten eine neue Sichtweise auf das Internet der Dinge (Internet of Things, IoT) und auf seine Bedeutung für die Netzwerksicherheit und die Sicherheit der Daten im Netzwerk entwickeln. Besonders wichtig ist es, über die richtigen Tools zu verfügen, um die zugrunde liegende Infrastruktur zu überwachen und zu verwalten.

Wie können Regierungsbehörden ihre Netzwerke besser sichern?

Immer öfter stehen Unternehmen in den Schlagzeilen, weil sie Opfer von Hackerangriffen wurden. Eine vordringliche Aufgabe besteht nun darin, eine ganzheitliche Sicht auf die Sicherheit im Allgemeinen zu gewinnen. Bei der Betrachtung herkömmlicher Informationssicherheitsprobleme ist schnell festzustellen, dass die regelmäßigen Kontrollen oder Prüfprozesse, mit denen diese Probleme in der Vergangenheit gelöst wurden, nicht länger zukunftsfähig sind. Lösungen wie die kontinuierliche Überwachung, die lange Zeit im IT-Betrieb genutzt wurden, können nun in der Informationssicherheit verwendet werden.

Die Betriebs- und Sicherheitsbereiche müssen sich beim Auswerten von Tools und Lösen von Problemen durch IT-Experten einander annähern. Behörden sollten ermitteln, ob auf Seiten des IT-Betriebs bereits ein System eingesetzt wird, das die erforderlichen Daten erfasst. Wenn ja, wird es Zeit, pragmatischer zu denken und diese Initiativen zu kombinieren.

SolarWinds priorisiert diese Notwendigkeit der Annäherung und entwickelt neue Technologien, mit denen unsere Kunden über mehrere Fachbereiche hinweg Daten zentral erfassen und unkompliziert an alle erforderlichen IT-Teams, beispielsweise Sicherheit, Netzwerk, Systeme und Virtualisierung, weiterleiten können.

Wie wird sich die IT-Infrastrukturverwaltungsbranche verändern?

SolarWinds führte im öffentlichen Sektor eine Umfrage durch, um die sich wandelnden Funktionen der IT genauer zu untersuchen, und gelangte zu drei zentralen Schlussfolgerungen, was in den kommenden drei bis fünf Jahren für Veränderungen eintreten werden:

  • Erstens haben IT-Experten im öffentlichen Sektor mehrere vorranginge Aufgaben, darunter die Sicherung des Netzwerks, die Einhaltung behördlicher Bestimmungen und die Gewährleistung der Betriebseffizienz. Im Rahmen dieser Bestrebungen liegt ein Hauptaugenmerk auf Cloud Computing sowie Bring Your Own Device oder Bring Your Own Application (BYOD oder BYOA).
  • Zweitens befasste sich die Umfrage auch mit der Zukunft der IT-Automatisierung. Die Umfrageteilnehmer betonten die Wichtigkeit der Server- und Systemautomatisierung, der Virtualisierung und der Cloud.
  • Zuletzt wurde gefragt, welche wichtigen Qualifikationen nach Ansicht der IT-Experten zukünftig besonders gefragt sein werden: Die bei weitem häufigste Antwort war die Informationssicherheit, gefolgt von der Cloud und der Virtualisierung. Wenn also Kompetenzen im Bereich der Informationssicherheit im öffentlichen Sektor als besonders wichtiges Asset für IT-Umgebungen wahrgenommen werden, warum wird dann die Automatisierung hierfür nicht in Betracht gezogen?

Genau an dieser Stelle muss ein Umdenken stattfinden. Ist es möglich, dass Informationssicherheit und IT-Betrieb zusammenarbeiten, um kontinuierliche Überwachungsprojekte effektiv zusammenzuführen und gleichzeitig betriebliche Vorteile und eine erhöhte Sicherheit zu erlangen? Wenn dies nicht gelingt, wird es umso schwieriger, mit den kontinuierlichen Änderungen der Umgebung Schritt zu halten.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44014565 / Standards & Technologie)