
1 – Security
Im dritten Teil meiner fünfteiligen Blogserie geht es um Security. Egal wie gross oder klein Ihr Unternehmen ist, Security ist das A und O. Investitionen in Security schützen Ihr gesamtes Vorhaben und zahlen sich immer aus.
Angriffe werden kommen
Fakt ist:
- Ihre IT ist ein Angriffsziel! Egal wie klein oder gross Ihr Unternehmen ist.
- Ein Angriff wird erfolgen! Sie wissen nicht wann, wie, warum oder durch wen.
- Jemand wird von einem erfolgreichen Angriff profitieren und Mehrwert aus Ihrem Schaden ziehen.
Akzeptieren Sie diese Fakten.
Für ein IoT Projekt ist Security von allergrösster Bedeutung. Ihre IoT Devices werden irgendwo auf der Welt arbeiten und sie haben keine Kontrolle darüber, wer sich an diesen Devices zu schaffen macht oder versucht, sie zu manipulieren.
Stellen Sie sich vor, alle Klimaanlagen aus unserem Beispiel sind weltweit ausgeliefert und mit IoT versehen. Nach ein paar Monaten bemerken Sie einen Security Vorfall und müssen Bestandteile der Anlagen austauschen, darüber hinaus Ihre Kunden über den Vorfall informieren und Ihre IoT Lösung überarbeiten.
Der wirtschaftliche Schaden wäre erheblich – der Mehrwert dahin.
Wirken Sie diesem Szenario von Anfang an entgegen und Sie werden erfolgreich sein.
Praxistipp
Bevor Sie mit dem Projekt beginnen, sensibilisieren Sie alle Teilnehmenden und Auftraggeber für das Thema Security.
Fordern Sie aktiv:
- Den Einbezug eines ausgewiesenen IoT Security Partners!
- Die Nutzung zertifizierter Hardware
- Die Einführung eines Security Monitorings und Managements für den Betrieb Ihrer IoT Lösung
Überlassen Sie die Security nicht allein dem Entwicklungsteam – spezialisierte Experten helfen hier gern. Dies gilt auch für vermeintlich sichere interne IoT Lösungen, auch diese unterliegen den gleichen Risiken.
Tooltipp
Mit «Azure Sphere» bietet Microsoft dafür ein hervorragendes Toolset, basierend auf zertifizierter Hardware für IoT Devices.
TL; DR
Security ist das erste, worüber Sie vor Beginn der Realisierung nachdenken sollten. Sensibilisieren Sie alle Teilnehmenden und den Auftraggeber. Holen Sie sich Profis ins Boot und überlassen Sie Security nicht nur dem Development Team.
Eine Investition in Security ist Investitionsschutz für das gesamte Vorhaben.
Hier geht’s zu 2 – Plattform wählen und Betrieb sicherstellen