Ist das Internet der Dinge schlecht für Ihr Unternehmen?


Ist das Internet der Dinge schlecht für Ihr Unternehmen?

Theoretisch hat das Konzept, dass jedes physische Objekt eine Verbindung zum Internet herstellen und mit anderen Objekten kommunizieren kann, um Menschen über Smartphones, Tablets und PCs mit realen Informationen zu versorgen - das so genannte Internet der Dinge - viel Potenzial für die Verbraucher. Dieses Konzept kann jedoch auch Gefahren für Unternehmen darstellen, die nicht bereit sind, die inhärenten Risiken der Technologie zu bekämpfen.

Zum Beispiel könnte ein intelligenter Kühlschrank Sie benachrichtigen, wenn Ihre Lebensmittel abgelaufen sind. Smart Utility Meter werden bereits in einigen Bereichen eingesetzt, um Energieversorger mit Gebäudeeigentümern zu verbinden und Informationen über den Energieverbrauch bereitzustellen. Und angeschlossene Thermostate überwachen die Temperatur eines Gebäudes und schalten je nach Bedarf die Heiz- oder Klimaanlage ein.

Dies sind nur einige Beispiele für angeschlossene Geräte. Andere umfassen verbundene Sicherheitssysteme, Autos, elektronische Geräte, Leuchten in kommerziellen Umgebungen, Lautsprechersysteme und Verkaufsautomaten. Tatsächlich sagt das Marktforschungsunternehmen IDC voraus, dass die installierte Basis des Internets der Dinge (IoT) bis Ende 2020 weltweit rund 212 Milliarden Geräte umfassen wird.

Basierend auf dem kürzlich getätigten Kauf von 3,2 Milliarden US-Dollar des Unternehmens Nest Labs, Google scheint das Potenzial im IoT zu sehen. Nest ist ein Automatisierungsunternehmen, das WLAN-fähige Smart Thermostats und Rauchmelder herstellt.

Intelligente Geräte nutzen Internet-Technologien wie Wi-Fi und ZigBee (ein drahtloses Kommunikationsprotokoll) - ebenso wie Computer, die Cloud und sogar Unternehmen Netzwerke - um miteinander zu kommunizieren. In der heutigen Internet-of-Things-Welt sind Heizsysteme, intelligente Kühlschränke, intelligente Thermostate und andere intelligente Geräte mit den gleichen Unternehmensnetzwerken verbunden, die andere Systeme wie Kundendatenbanken und Point-of-Sales-Systeme betreiben - ein Sicherheitsdesaster.

Die Risiken der Dinge

Beispielsweise erlitt Target im vergangenen Dezember eine massive Datenpanne, als einer seiner HVAC-Anbieter mit Remote-Zugriff auf das Netzwerk des Einzelhändlers gehackt wurde und andere Zielsysteme, wie z Kassensysteme. Die Verletzung kompromittierte die Debit- und Kreditkarten von etwa 70 Millionen Zielkäufern, aber der gigantische Einzelhändler konnte den Angriff überleben.

Ein SMB würde jedoch höchstwahrscheinlich schließen müssen.

"Insgesamt gibt es für das Internet der Dinge von großem Nutzen sein - es ist aufregend ", sagte Kevin Haley, Direktor von Symantec Security Response. "Wir werden all diese verschiedenen Anwendungen sehen, aber als Sicherheitsexperte sehe ich, dass es einen steilen Ansturm auf dieses Zeug gibt, ohne dass jemand wirklich an die Konsequenzen oder die Sicherheitsaspekte denkt."

Die meisten Diese "Dinge", die mit dem Internet verbunden sind, haben Betriebssysteme, die sie zum Laufen bringen, was bedeutet, dass sie zugänglich sind - und da sie Betriebssysteme sind, haben sie Schwachstellen, sagte er.

"Es ist eine Gelegenheit für die Bösen hack in ", sagte Haley.

Ironischerweise konnte ein Hacker sogar auf das Netzwerk eines SMB zugreifen, indem er sich in das Sicherheitssystem des Unternehmens einschaltete. "Jetzt kann jeder, der eine Internetverbindung hat und ein wenig Hacking-Fähigkeiten hat, auch Ihre wichtigsten Sachen sehen", sagte Haley.

Roel Schouwenberg, der leitende Sicherheitsforscher von Kaspersky Lab, stimmte zu.

"All diese neuen intelligenten Geräte kommen mit eigenen spezifischen, neuen Schwachstellen, die Angreifern neue Möglichkeiten bieten können ", sagte Schouwenberg. "Sie benötigen möglicherweise neue Technologien und Ansätze, um sie [richtig] zu schützen. Aber die Leute im SMB [Raum] werden in der Regel ihre Hände voll für ihre bestehende Technologie haben. Das Hinzufügen neuer, komplexer Geräte wird die Dinge viel mehr machen schwierig. "

Wenn es um das Internet der Dinge geht, müssen KMUs befürchten, dass Hacker über ihre verbundenen Geräte auf ihre Netzwerke zugreifen können, sagte Schouwenberg.

"Irgendein Weg ins - oder jedes Gerät - in das Unternehmensnetzwerk ist eines, das Schutz braucht", fügte er hinzu. "Angriffe sind zielgerichteter geworden, selbst gegen kleinere Unternehmen, daher erfordern alle diese Szenarien Aufmerksamkeit."

Kleine Unternehmen sind besonders anfällig für Sicherheitsrisiken, da sie normalerweise kein eigenes Sicherheitspersonal haben. Wenn sie Glück hätten, würden die Leute, die sie für ihre Computerarbeit bezahlen, es verstehen und nach ihnen Ausschau halten, sagte Chester Wisniewski, leitender Sicherheitsberater bei Sophos.

Das Problem ist, die meisten von ihnen stellen das nicht zur Verfügung Schutz, kleine Unternehmen weit offen für Angriffe.

"Das Beste, was zu tun ist, ist nicht alle diese verbundenen Geräte zu verwenden, oder zumindest zu verstehen, was der Risikofaktor sein könnte", sagte Wisniewski. "Ich habe Leute gesehen, die Pflanzen haben, die tweeten, wenn sie bewässert werden müssen. Wir hängen alles an das Internet. Der sicherste Ansatz ist, das zu tun, was ich tue und dieses Zeug einfach nicht anzuschließen."

Ein Teil des Sicherheitsrisikos rührt von den industriellen Steuerungssystemen dieser Geräte her, die oft von Leuten entworfen werden, die eine Sache sehr gut machen. Zum Beispiel könnte ein System von einer Person entworfen werden, die viel über Kühlschränke oder Thermostate weiß, aber die Software so entworfen hat, dass das Gerät oder Gerät alle möglichen coolen Dinge macht, sagte Wisniewski.

"Die Frage ist, hatten sie eine Sicherheitsexperte, der an diesen Dingen beteiligt ist, um zu verstehen, was sie tun müssen, um die Sicherheit aufrechtzuerhalten? Was passiert, wenn es Zeit ist, Ihren Kühlschrank zu reparieren? Woher wissen Sie, dass Sie Ihren Kühlschrank reparieren müssen? " Wisniewski sagte. Wenn Sie Ihren Kühlschrank oder Ihren Smart-Thermostat in Ihr WLAN-Netzwerk stecken, sind Sie verwundbar, weil der Computercode immer Fehler aufweist.

Für kleine Unternehmen befinden sich diese intelligenten Geräte oder Geräte in der Regel im selben Netzwerk Kunden- und Kreditkarteninformationen, sagte er.

"Es ist eine Möglichkeit für jemanden, in Ihrem Netzwerk Fuß zu fassen, den Sie nicht ausfindig machen können, weil Sie niemals denken, dass es dieses Ding [wie Ihr Kühlschrank] ist, das Daten stiehlt Ihr Netzwerk, sagte Wisniewski: "Je mehr Dinge mit dem Bereich verbunden sind, in dem Sie Geschäfte tätigen, desto schlimmer ist es."

Jede Hardware, die mit etwas elektronisch in Verbindung treten kann, ist gefährdet, so Kaspersky's Schouwenberg.

"Sie sollten alle auf Sicherheit ausgelegt sein", sagte er. "Angesichts des langsamen Lebenszyklus der meisten dieser Geräte wird das sehr wichtig sein. Ich hoffe, dass die Sicherheit für die Hersteller intelligenter Geräte zu einem Wettbewerbsvorteil wird. "

So schützen Sie Ihr Unternehmen

Schouwenberg sagte, dass es für ein KMU fast unmöglich ist, alle seine Vermögenswerte zu schützen, so er er schlug vor, eine Liste der wichtigsten Assets anzufertigen und dann die meiste Mühe darauf zu verwenden, diese zu schützen.

"Arbeite dich von dort runter", sagte er. "Segregiere dein Netzwerk. IoT und BYOD (Bring your own device) können Hand in Hand gehen, daher sollten Sie sich auch Richtlinien in diesem Bereich ansehen. Viele neue intelligente Geräte, wie Kühlschränke oder Fernseher, funktionierten perfekt als dumme Geräte. Es sei denn, Sie haben einen sehr guten Geschäftsfall, es ist am besten, sie nicht miteinander zu verbinden. "

Wisniewski stimmte zu, dass ein Weg für kleine Unternehmen, sich zu schützen, darin besteht, kein Wi-Fi zu verwenden." Wissen Sie, was an Ihr Netzwerk angeschlossen ist ", er "Lassen Sie nicht zu, dass Ihre Mitarbeiter ihre Laptops mitnehmen und an Ihr Netzwerk anschließen, mit dem Sie Kreditkarten bearbeiten."

Oder wenn Sie ein WLAN-Netzwerk für Ihre Mitarbeiter haben möchten Pausen, ein separates Netzwerk mit nur dem Wi-Fi, sagte Wisniewski. "Geben Sie ihnen ein kostenloses Wi-Fi [Netzwerk], aber stellen Sie sicher, dass kostenloses WLAN nicht an der gleichen Stelle angeschlossen ist, wo Sie alles tun das kritische Zeug ", sagte er.

Haley von Symantec sagte, dass ein Teil der Sicherheitsvorkehrungen bei den Herstellern dieser angeschlossenen Geräte liegen sollte.

" Ich denke, die Hersteller werden das herausfinden müssen, aber leider ist es das Ich werde einen großen Vorfall machen müssen [um Dinge zu ändern] ", sagte er." Aber im Moment müssen kleine Unternehmen ein paar Dinge tun. Sie müssen fragen, was Sie mit dem Internet verbunden haben und was das Risiko ist. Sie müssen die Verantwortung dafür übernehmen [zu verstehen], dass, wenn Sie diese Sicherheitskameras haben, um zu recherchieren und zu sehen, ob es Schwachstellen gibt, und wenn es welche gibt, patchen Sie sie. Und wenn Sie einen kommerziellen Router haben, müssen Sie sicherstellen, dass dort gute Passwörter sind. Und wenn es eine Schwachstelle gibt, müssen Sie sicherstellen, dass Sie auf die neuesten Patches aktualisiert haben. "

KMU sollten auch die sensiblen Informationen, die sie sammeln, begrenzen, sagte Jay Radcliffe, Sicherheitsanalytiker der Sicherheitsfirma InGuardians.

"Wenn Sie nichts mit Namen und Adressen machen und Ihr System diese Informationen standardmäßig sammelt, dann t sammeln Sie es ", sagte Radcliffe. "Die Tendenz für Verkäufer und Leute, die das Internet der Dinge liefern, ist, all das Zeug zu haben. Es ist wie in ein Restaurant zu gehen und jedes Gericht zu bestellen, wenn wirklich alles, was man braucht, eine Sache ist."

Über In den letzten Jahren wurde immer deutlicher, dass alte und neue Designs anfällig für Angriffe sind, sagte Schouwenberg.

"Wenn man das heute mit dem gezielteren Charakter von Angriffen kombiniert, bekommt man eine sehr gefährliche Mischung", sagte er. "Zuvor mussten sich Unternehmen meist um eine bessere Sicherheit als ihre Nachbarn oder Konkurrenten sorgen. Das ist nicht mehr der Fall. "

" Stellen Sie sicher, dass Sie Ihre vorhandene Infrastruktur im Griff haben, bevor Sie mehr Komplexität hinzufügen ", riet er.


Mieten? 5 Tipps für ein erfolgreiches Bewerber-Interview

Mieten? 5 Tipps für ein erfolgreiches Bewerber-Interview

Interviews und die Einstellung neuer Talente mögen entmutigend wirken. Sie müssen jemanden mit dem richtigen Talent und der richtigen Erfahrung finden, aber Sie wollen auch jemanden, der die Werte Ihres Unternehmens teilt und sich gut in die Kultur einfügt. "Es ist sehr wichtig, den richtigen Fit zu finden", sagte Matt Thomas, Präsident von WorkSmart PEO.

(Geschäft)

4 Startups, die das Gespräch über die Gesundheit von Frauen verändern

4 Startups, die das Gespräch über die Gesundheit von Frauen verändern

Auch in der modernen Welt macht die Diskussion bestimmter gesundheitlicher und gesundheitlicher Themen für Frauen manche Menschen unbehaglich. Dem Smithsonian zufolge gibt es starke Stigmas um Frauen Gesundheitsprobleme können alles von der Ungleichheit zwischen den Geschlechtern und der wirtschaftlichen Ungleichheit bis zur Prävalenz schwerer Krankheiten wie Gebärmutterhalskrebs betreffen.

(Geschäft)