Private IoT-Devices im Unternehmen

Ein neues Sicherheitsrisiko

Immer häufiger bringen Mitarbeiter persönliche IoT-Geräte in Unternehmen mit. Was praktisch klingt, kann jedoch zu einem Sicherheitsrisiko werden.

Neue Herausforderungen für Sicherheits-Beauftragte

Private Laptops, Tablets & Handys werden auf der Basis von "Bring Your Own Device“ häufig in Büros eingesetzt.

Mit dem Konzept „Bring Your Own Device“ (BYOD) können Angestellte ihre Laptops, Tablets und Smartphones mit in das Unternehmen bringen und dort für berufliche Zwecke nutzen. Mittlerweile hat dieses Konzept ein Update bekommen: Immer mehr Arbeitnehmer bringen ihr privates Internet of Things (IoT) Gerät mit auf die Arbeit.

Smartwatches, Fitness-Tracker oder E-Reader, portable Spielekonsolen sowie Smart-Home-Geräte wie intelligente Kaffeemaschinen stellen vor allem für die Sicherheits-Verantwortlichen eine besondere Herausforderung dar. Das heißt für die Unternehmen: Die Sicherheitsmaßnahmen müssen an die neuen Bedrohungen angepasst sowie die BYOD-Policies entsprechend überarbeitet werden. Diese sollten sich vor allem auf die folgenden Punkte beziehen.

Schwachstellen erkennen und schließen

Schwachstellen in IoT-Geräten können von Angreifern ausgenutzt werden. Der Schaden wäre enorm. Wichtig ist es, die richtigen Patches für diese Schwachstellen zu finden, um diese zu „flicken“. Das sogenannte Patch-Management sollte bei Unternehmen also ganz oben auf der Agenda stehen. Eine Maßnahme könnte sein, dass Mitarbeiter ihre IoT-Geräte bei der IT-Abteilung registrieren. Erst dann dürfen die Devices mit dem Netzwerk verbunden werden.

Hacks vermeiden

Hacker können über die privaten IoT-Geräte leicht in das Firmennetz eindringen, weil auf den Devices in der Regel kaum Schutzmechanismen vorhanden sind. Daher ist es wichtig, dass sich die Mitarbeiter mit den spezifischen Eigenschaften inklusive versteckter Funktionen ihrer Devices vertraut machen. Die IT-Abteilung könnte für solche Geräte ein eigenes Netzwerk unabhängig vom eigentlichen Unternehmensnetz einrichten.

Datenverlust

Geht ein IoT-Gerät wie eine Smartwatch verloren, betrifft das auch die darauf gespeicherten Daten – zum Beispiel aus E-Mails oder Notiz-Apps. Auch Unternehmensinformationen können darauf zu finden sein. Daher ist es wichtig, die Sicherheitseinstellungen von IoT-Geräten regelmäßig zu kontrollieren und gegebenenfalls anzupassen. Mitarbeiter sollten vom Unternehmen angehalten werden, vorhandene Multifaktor-Authentifizierungs- und Verschlüsselungsfunktionen ihrer IoT-Geräte zu nutzen. Verlorengegangene IoT-Devices sollten zudem der IT-Abteilung gemeldet werden. Diese kann mögliche Bedrohungen und Angriffe überwachen, erkennen und abwehren.

Aufmerksamer Umgang

Es ist wichtig, dass beim Mitbringen privater IoT-Devices eine hohe Aufmerksamkeit auf die Sicherheit gelegt wird. Mitarbeiter und Unternehmen teilen sich dabei die Verantwortung für die Sicherheit dieser IoT-Geräte.

Zurück

Über uns

Das Redaktionsteam informiert über neueste Trends in der M2M-Kommunikation und dem Internet der Dinge (internet of things). Dabei werden Hintergründe, Entwicklungen und Perspektiven der gesamten M2M- & IOT-Branche näher beleuchtet.

Informa­tionen

Impressum

Datenschutz