IoT-Ökosysteme bieten aufgrund der vielen vernetzten Geräte und der grossen Komplexität zahlreiche Angriffsflächen. So müssen etwa auch die Stakeholder des Systems wie Hersteller, Betreiber oder Bediener Zugang zu den Daten erhalten – ohne dass sie gegenseitig zu einer Schwachstelle für Angreifer werden.
Auch die unterschiedlichen Prozesse wie das Verarbeiten und Speichern von Daten, Security Patches oder Updates müssen sicher sein.
Um Sicherheitsrisiken zu minimieren, ist Add-on-Security der falsche Weg. Sie torpediert die Mobilität, Schnelligkeit der Veränderungen und erschwert Innovationen. Vielmehr muss bereits bei Design und Entwicklung von IoT-Anwendungen auf umfassende Cyber Security geachtet werden. Ein wesentliches Konzept dafür ist «Security by Design».
Lohnt es sich für Ihr Unternehmen, die explizite «IoT und Product Cyber Security»-Fachkompetenz inhouse aufzubauen oder empfiehlt es sich, sie projektspezifisch einzukaufen?
Der Erfolgsplan mit Checklisten hilft Ihnen bei der Entscheidungsfindung «Make or Buy?» – laden Sie ihn jetzt als PDF herunter.
