11Apr2017 C

Arbeitskreistreffen der ISB

Rückblick des 1. Arbeitskreistreffens der Informationssicherheitsbeauftragten

 Leitthema des 1. Treffens war die Thematik rund um das „internet of things“. Mit dem Impulsvortrag  „Internet of (shitty) Things - warum viele schlaflose Nächte auf uns Informationssicherheitsbeauftragte (ISB) zukommen werden" führte Frank Fukala (Treuwerk Consult GmbH) die Teilnehmer in das Thema ein. Das nächste Treffen findet am 03. Juli 2017 statt. 

Die wesentlichste Herausforderung für Unternehmen im Zusammenhang mit dem Thema Internet of Things (IoT) liegt bei der Netzwerkinfrastruktur und der Absicherung der Netzwerke.

Mit „the internet of things“ sind, grob gesagt, Geräte gemeint, die Daten sammeln, sich verbinden und austauschen können. Schätzung gehen davon aus, dass bis zum Jahr 2020 insgesamt 20 Mrd. solcher IoT enabled devices aktiv sein werden.

In Unternehmen sind hiervon Bereiche wie Energy Consumptions, M2M and Wireless Sensor Network, Building Management und Security immer mehr betroffen.

Open Web Application Security Project (OWASP) hat Bereiche zusammengefasst, aufgrund derer IoT sehr kritisch gesehen werden und dazu gehören u. a. Unsichere Web-Interfaces, schwacher Zugangsschutz, Unsichere Netzwerkdienste, Fehlende Transportverschlüsselung, Unsichere Cloud- & Mobilgeräte Anbindung, Ungenügende Sicherheitsmerkmale, Unsichere Software / Firmware, Datenschutzbedenken.

So ist vor allem die Hauptanforderung an Informationssicherheitsbeauftragte, neben den grundlegenden Sicherheitsfragen im Bereich IoT, das Thema Netzwerksicherheit. ISBs müssen sich rechtzeitig die Frage stellen, wie durch Netzwerksegmentierung und Netzwerküberwachung die Sicherheit und Verfügbarkeit ihrer Anwendungen, Daten und Systeme gewährleistet werden kann. Des Weiteren ist frühzeitig zu klären, inwieweit ihre Sicherheitskomponenten (Firewall, Access Points, Intrusion Detection / Prevention Systeme) mit den neuen Standards und Protokollen umgehen können, wenn IoT Geräte aufgrund der Netzwerkinfrastruktur in ihrem produktiven Netz (LAN) angebunden werden / kommunizieren müssen.

So lautet unsere Empfehlung an die ISBs die nachfolgenden Schritte im Kontext IoT zu unternehmen:

  • Frühzeitig mit dem DSB das Thema IoT bei der Geschäftsleitung adressieren: Chancen aufzeigen, Risiken reduzieren!
  • Sich als konstruktiver Partner im Kontext IoT bei den Fachbereichen positionieren, diese aber auch frühzeitig zu den Risiken sensibilisieren!
  • Notwendige Veränderungen der Infrastruktur VORdenken (bspw. Netzsegmentierung, Anpassung der WLAN-Infrastruktur, Maßnahmen für neue Technologien, Monitoring/IDS/IPS)

In unseren quartalsweisen Arbeitskreistreffen begleiten wir kompetent und lösungsorientiert alle ISBs. Wir setzen auf Aktualität der IT-Sicherheitsmethoden, praxisorientierte Lösungen und Anwendungen, fachkompetente Begleitung bei der Optimierung der Sicherheitsstandards sowie Erfahrungsaustausch. So haben wir bereits eine große Lern- und Austauschplattform für ISBs geschaffen, die ihnen dabei hilft in ihrer Tätigkeit einen sehr hohen IT-Sicherheitsstandard zu gewährleisten gemäß der sich permanent ändernder Herausforderungen in der zunehmend digitalen Welt.

Sehen auch Sie Bedarf für Ihr Unternehmen und ihre Mitarbeiter? Sie können dem Arbeitskreis immer noch beitreten! Das nächste Treffen findet am 03. Juli 2017 statt.

Sie brauchen mehr Informationen? Ihr Ansprechpartner:

Felix Struve

Bayerischer IT-Sicherheitscluster e.V.

felix.struve@it-sec-cluster.de

Tel: 0941 604 889 15

zurück zu News