0
Blog|IT News|IoT-Sicherheit|
15.01.2021 | Andreas Bucher | Lesedauer 5 Min
netGoose - IT News

IoT-Sicherheit

Netzwerkabsicherung statt Geräte sichern in Zeiten von immer mehr IoT-Geräten und Home Office

https://s3.netgoose.de/netgoose-web-prod/technology_791029_1920_ce72ef1ca6.jpg

Foto: Pixabay

Mit der ständig wachsenden Anzahl an smarten Geräten im Unternehmensnetzwerk wird es eine nie endende Aufgabe sein die Netzwerksicherheit auf Geräte-Ebene sicherzustellen. Besser wäre es das Netzwerk selbst entsprechend abzusichern.

Mit Laptops und PCs im Büro war es noch gut möglich diese Geräte abzusichern um einen guten Schutz des Netzwerks zu gewährleisten. Dies hat sich jedoch geändert. Am 02. Oktober 2020 hat Microsoft im Jahresbericht die Prognose aufgestellt, dass 2025 nur in Unternehmen bereits 42 Milliarden vernetzte Geräte eingesetzt werden. Geräte der Mitarbeiter zu Hause nicht mit eingerechnet. Dazu kommt, dass durch die Pandemie sich auch generell die Grenzen des Unternehmensnetzwerks erweitert haben. Viele Mitarbeiter sind von unterwegs oder zu Hause über verschiedenste Geräte (Notebook, Firmen-Smartphone, privates Smartphone, etc.) mit dem Firmennetzwerk verbunden. Es gibt keinen Standard oder die eine Lösung mit der man alle IoT-Geräte auf einmal schützen kann. Bedenkt man außerdem wie viele verschiedene Geräte abgesichert und stets auf den aktuellen Patchleveln gehalten werden müssten sowie dass ständig neue Geräte hinzukommen, sieht man schnell dass die Lösung in der Absicherung des Netzwerks an sich liegen muss.

Jeden Tag können sich IoT-Geräte neu mit dem Netzwerk verbinden oder auch wieder verschwinden, daher reicht es auch schon lange nicht mehr aus ein oder zwei Mal im Jahr eine Art Inventur der Netzwerkgeräte durchzuführen. Man muss zu jeder Zeit wissen welche Geräte sich im Netzwerk befinden, und noch wichtiger: auch wissen was diese tun bzw. auch nicht tun sollten und ebendies zu überprüfen. Am besten kann dieses Level an Sicherheit durch KI-Unterstützung im Bereich der Trafficüberwachung und Erkennung von Gefahren gewährleistet werden. Mit Machine-Learning und KI-basierten Routinen kann in Echtzeit überprüft werden, ob IoT-Geräte sich so verhalten wie es zu erwarten ist oder Auffälligkeiten auftreten. Was neben dieser Lösung ebenfalls bereits hilft ist es das Netzwerk sinnvoll zu segmentieren, so dass kritische Systeme entweder extra abgesichert sind, IoT-Geräte keinen Zugriff darauf haben oder IoT-Geräte die darauf Zugriff haben speziell geschützt werden. Selbst bei einem erfolgreichen Hack, kann man durch Netzwerksegmentierung die weitere Verbreitung im Netzwerk einschränken oder ggfs. sogar komplett verhindern. Die Weiterführung der Netzwerksegmentierung ist es, ein Zero-Trust-Netzwerk aufzusetzen. Dabei wird neben der Segmentierung auch noch bei jedem Zugriff eine extra Verifizierung erwartet, die die Sicherheit noch einmal erhöht.

Die steigenden Zahlen an IoT-Geräten, sowie die Ausweitung des Firmennetzwerks in die privaten Haushalte der Mitarbeiter macht es unabdingbar den Fokus der IT-Sicherheit weg von den Geräten an sich und auf das Netzwerk selbst zu legen. Den Fokus auf die Absicherung der Endgeräte zu legen wäre ein immenser Aufwand und wird durch die steigende Anzahl an neuer, unterschiedlicher Geräte nur noch aufwendiger. Eine Absicherung des Netzwerks einhergehend mit Netzwerksegmentierung und der KI-basierten Echtzeitüberwachung von Traffic und Zugriffen ist der einzig sinnvolle Weg für ein sicheres Firmennetzwerk.

Zurück zur Übersicht

Mehr Infos zu:

> IT News

netGoose GmbH

Flößerstr. 17

86415 Mering

Telefon: 08233 21493-0

Telefax: 08233 21493-91

Mail: info@netgoose.de

Besuche uns auch hier: