Vom WLAN-Netz und der Selbstbedienungskasse im Geschäft über Beacons entlang der Lieferkette bis hin zu vernetzter Warenlogistik – im Einzel- wie im Großhandel hält das Internet der Dinge (IoT) zunehmend Einzug. Dies bestätigt auch eine aktuelle Kaspersky-Studie über den Einsatz und die Herausforderungen hinsichtlich der IT-Sicherheit von IoT.
So setzen 63 Prozent der von Kaspersky befragten Organisationen im Einzel- und Großhandel IoT-Plattformen für ihre Geschäftsanwendungen ein – im Branchenvergleich ein etwas niedrigerer Wert als zum Beispiel in der IT- und Telekommunikationsbranche (71 Prozent), im Finanzwesen (68 Prozent) oder im Gesundheits- und Energiesektor (beide 66 Prozent). Allerdings gehen mit den Vorteilen des IoT (neue Geschäftsfelder oder moderne Kundenbetreuung) auch größere Herausforderungen in puncto Cybersicherheit einher. So konnten die Experten von Kaspersky allein für die erste Jahreshälfte 2019 weltweit 105 Millionen Angriffe auf IoT-Geräte identifizieren.
Die neue Kaspersky-Studie „With superpower comes super responsibility: Benefits and challenges of IoT in business“ zeigt auch, dass Unternehmen und Organisationen zunehmend mit IT-Sicherheitsherausforderungen, die das Internet der Dinge betreffen, beschäftigt sind. So gaben 28 Prozent der von Kaspersky Befragten (branchenübergreifend) an, im Jahr 2019 Sicherheitsprobleme in Zusammenhang mit der Nutzung von IoT-Plattformen gehabt zu haben. Hinzu kommt, dass vernetzte Geräte und Sensoren Daten im Terabyte-Bereich übertragen. Dazu gehören oft auch kritische Geschäftszahlen oder Kundendaten.
Unternehmen im Groß- und Einzelhandelsbereich besonders gefordert
Besonders Unternehmen im Groß- und Einzelhandelsbereich sollten in puncto IT-Sicherheit und Datenschutz – laut der Kaspersky-Studie – vor allem das eigene Partnersystem im Blick haben, denn 36 Prozent aller Unternehmen gaben an, Drittparteien Zugriff auf IoT-Plattformen zu gewähren – ein im Übrigen weitaus höherer Wert als für Produktions- (23 Prozent) oder ERP-Software (30 Prozent).
Insbesondere im Einzelhandel ist die datenschutzkonforme Nutzung von beispielsweise über IoT-Systeme gewonnene Kundendaten geschäftsentscheidend. Die Reputation des Unternehmens steht quasi ständig auf dem Spiel.
„IoT-Plattformen können dem eigenen Geschäft einen mächtigen Schub verleihen. Doch um von den Vorteilen zu profitieren, müssen Unternehmen einen beträchtlichen Aufwand treiben. Die effektive Anwendung des Internet der Dinge setzt ganz bestimmte Geschäftsprozesse und eine entsprechende Expertise voraus“, sagt Grigory Sizov, Leiter der Business Unit KasperskyOS. „Unsere Studie zeigt, dass die Sicherheitsfrage auch im IoT-Umfeld beantwortet werden muss. Neben anderen Faktoren geht es hier um die Sicherheit des Equipments, um technische wie organisatorische Schutzmaßnahmen, und um Datenschutz. Dabei ist es wichtig, Sicherheitsfragen in einem frühen Stadium der IoT-Implementierung zu betrachten.“
„Im Jahr 2020 werden wir im Bereich des Industrial Internet of Things (IIoT) vermehrt dezentrale Systeme sehen, bei denen die Vorteile von Technologien wie DLT (Distributed Ledger Technology) und Künstlicher Intelligenz genutzt werden wollen“, sagt sagt Dr. Richard Soley, Executive Director, Industrial Internet Consortium. „Zertifizierbare Modelle, die beispielsweise auf der Referenzarchitektur des IIC (Industrial Internet Consortiums), der Konnektivitätsarchitektur, der Vertrauenswürdigkeit und anderen Ergebnissen basieren, treiben bereits internationale Standards voran.“
Tipps für den sicheren IoT-Einsatz im Unternehmen
- Vor dem Einsatz von vernetzten Geräten muss deren Sicherheit evaluiert werden. Haben die Geräte Sicherheits-Zertifikate? Ist der Hersteller bekannt für sein Augenmerk auf Informationssicherheit?
- Das für die IT-Sicherheit verantwortliche Team sollte über aktuelle Threat Intelligence verfügen. Sicherheits-Audits müssen regelmäßig durchgeführt werden.
- Eine geeignete und rasche Vorfallreaktion setzt voraus, dass Verfahren eingeführt wurden, über die das Wissen über wesentliche Sicherheitslücken in Software und in Anwendungen sowie zu verfügbaren Updates stets vorhanden ist.
- Cybersicherheitslösungen einsetzen, die den Netzverkehr analysieren und mögliche Angriffe auf IoT-Geräte erkennen und verhindern können. Die Erkenntnisse können dann in das komplette Netzwerksicherheitssystem des Unternehmens einfließen.
- Zum Einsatz sollten nur IoT-Geräte kommen, die speziell auf Sicherheit ausgelegt sind.
