11. Juni 2015 Ameneh Zaher*

IoT & Security: Orientierungslos auf dem Datenmeer

Smartphones, Smartwatches und Fitness-Tracker, Maschinen, die selbstständig miteinander kommunizieren, 3D-Drucker oder das Smart Home: Das Internet der Dinge kann ohne geeignete Sicherheitsstrategie zur Irrfahrt werden. [...]

Eine weitere Schutzmaßnahme sind Hardware Security Module (HSMs): hochsichere und nicht manipulierbare Appliances, die für den Schutz kryptografischer Schlüssel und Zertifikate entwickelt wurden. Weltweit setzen Unternehmen mit hohen Sicherheitsanforderungen diese ein, um ihre Verschlüsselungs-Keys zu managen, verarbeiten und schützen. HSMs schützen Transaktionen und Identitäten, indem sie die Grundlage für sichere Ver- und Entschlüsselung, Authentifizierung und digitale Signaturen schaffen.

Auch durch die Implementierung von Zwei-Faktor-Authentifizierung können Unternehmen den Zugriff auf ihre Netzwerke, Daten und Anwendungen absichern und die Identität der Benutzer überprüfen. Diese müssen sich über zwei Schritte einloggen: mit einem Passwort („etwas was die Nutzer wissen“) und einem Token („etwas was sie haben“).

Dennoch ist die Frage des Datenzugriffs nicht alles. Häufig unterschätzen Unternehmen das Risiko dem ihre Daten auf dem Weg durch öffentliche und private Netzwerke ausgesetzt sind. Große Datenmengen werden durch interne und externe Netzwerke geschickt, die teilweise schwer gegen Angriffe zu schützen sind. Daten bergen beim Transport demnach ihr eigenes Risiko. Genau in dem Moment, in dem Unternehmen ihre Daten bewegen, verlieren sie die Kontrolle darüber. Ein Angriff ist für Hacker einfach und günstig, und kann aus verschiedensten Gründen stattfinden: Unternehmensspionage, Daten-Diebstahl oder auch Erpressung. Datenverschlüsselung ist demnach unerlässlich.

Während in der Vergangenheit Verschlüsselungen als unökonomisch und wenig leistungsfähig angesehen wurden, stellen Kosten und Übertragungsgeschwindigkeit bei den heutigen High-Speed-Technologien kein Problem mehr dar. Durch Verschlüsselung stellen sie sicher, dass die Daten selbst geschützt sind, unabhängig davon wo sie sich befinden – sensible Informationen sind so sicher, selbst wenn der Perimeterschutz überwunden wurde.

AUF TECHNIK MUSS VERLASS SEIN
Cloud-Computing, Mobilität und das Internet der Dinge sind drei enorme Herausforderungen für IT-Führungskräfte. Es genügt nicht mehr, Geräte, Maschinen und Daten nur zu sichern und zu beobachten. Durch die zahlreichen Zugänge zu Netzwerken haben mehr Benutzer Zugriff auf die Daten eines Unternehmens. Dieses muss sich folglich um eine vielschichtige und dynamische Sicherheitslösung kümmern, um seine Daten zu schützen.

Ob bei Stromzählern, Herzschrittmachern, Produktionsmaschinen oder Gefängnistüren – Vertrauen in die Zertifikate ist essenziell. Es gewährleistet, dass Geräte authentifiziert, Software-Updates autorisiert und Zugriffe auf das Netzwerk kontrolliert werden. Die Infrastruktur eines Unternehmens ist folglich nur so sicher wie seine Zertifikate. Ein stabiles und resistentes Umfeld ist entscheidend für Datensicherheit.

*  Ameneh Zaher ist Data Protection Expert bei Gemalto.


Mehr Artikel

News

Game Development Studie 2024: Knowhow aus Österreich ist weltweit gefragt

6. November 2024

Nie zuvor hat eine so große Zahl heimischer Entwickler zum Erfolg internationaler Top-Games aber auch zur digitalen Transformation der österreichischen Wirtschaft beigetragen. Die heimischen Game Developer generieren einen gesamtwirtschaftlichen Umsatz von 188,7 Millionen Euro. Jeder Arbeitsplatz in einem Unternehmen der Spieleentwicklung sichert mehr als einen weiteren Arbeitsplatz in Österreich ab. […]

News

Kunden vertrauen Unternehmen immer weniger

6. November 2024

Das Vertrauen von Verbraucher:innen in Unternehmen hat den niedrigsten Stand der letzten Jahre erreicht. Fast drei Viertel (72 Prozent) der Verbraucher:innen weltweit vertrauen Unternehmen weniger als noch vor einem Jahr. Als wichtigsten Grund geben 65 Prozent der Befragten in einer Umfrage von Salesforce an, dass Unternehmen leichtfertig mit den Daten ihrer Kund:innen umgehen. […]

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*