IoT verspricht einen Paradigmenwechsel in 2018
5. Januar 2018
Die Grenze zwischen persönlicher und unternehmensbezogener Cyber-Sicherheit wird immer schneller verschwimmen – das erwarten die Experten bei Palo Alto Networks. Sicherheitsverantwortliche werden nach Meinung des Unternehmens künftig immer stärker in die Sicherheit persönlicher IoT-Geräte eingebunden werden, da eine klare Unterscheidung zunehmend schwierig wird.
Obwohl persönliche Geräte nicht Eigentum von Unternehmen sind, können sie dennoch vertrauliche Unternehmensinformationen enthalten, die für Cyberkriminelle wertvoll sein können. Es ist ziemlich einfach, Daten zu den Beschäftigten über soziale Medien aufzuspüren. Wenn ein Cyber-Krimineller weiß, dass eine Person für ein bestimmtes Unternehmen arbeitet, dann kann jedes Gerät, das der Einzelne nutzt, ein Zugangstor zu zusätzlichen Unternehmensinformationen sein. Oft verbinden sich IoT-Geräte mit Unternehmens-Laptops oder Mobiltelefonen, die legitimen Zugriff auf das Unternehmensnetzwerk haben. Wenn ein persönliches IoT-Gerät kompromittiert wird, ist es wahrscheinlich, dass auch das Unternehmensnetzwerk gefährdet ist. Aus diesem Grund müssen IT-Sicherheitsverantwortliche in Unternehmen künftig mehr darüber nachdenken, wie sie sich im Rahmen ihrer übergreifenden Cyber-Sicherheitsstrategien vor Bedrohungen durch private Geräte schützen können.
Bei einer soliden Cyber-Sicherheitsstrategie bilden Sensibilisierung und Training die Eckpfeiler einer angemessenen Cyber-Hygiene, wobei die Mitarbeiter ihren Teil dazu beitragen, um erfolgreiche Cyber-Angriffe zu verhindern. Die Experten im Unternehmen müssen dafür sorgen, dass das allgemeine Cyber-Sicherheitsbewusstsein zukünftig auf die persönliche IoT-Geräte und die weitreichenden Auswirkungen, die diese Geräte auf das Unternehmen haben können erweitert wird. Verantwortliche für IT-Sicherheit sollten nach Meinung von Palo Alto Networks ihre Mitarbeiter bei der Anpassung von Geräte- und App-Einstellungen wie Standort- und Datenzugriff beraten, um die Mitarbeiter und das Unternehmen zu schützen.
