Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

IoT

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortium (IIC) den "Security Maturity Model (SMM) Practioner’s Guide" entwickelt.

Der Leitfaden unterstützt IoT-Betreiber bei der Einschätzung ihres aktuellen und anvisierten Security-Reifegrads. Zudem hilft der Guide bei der Optimierung des IoT-Sicherheitsniveaus und empfiehlt anhand von 36 Parametern entsprechende Verbesserungen.

Der SMM-Leitfaden baut auf Konzepten auf, die im Jahr 2016 als IIC Industrial Internet Security Framework definiert wurden. Das Modell beschäftigt sich als erstes seiner Art mit dem neu etablierten Security-Maturity-Ansatz (Security-Reifegrad) für das Internet der Dinge. Es identifiziert einen Sicherheitsrahmen für IoT-Interessengruppen auf Grundlage ihres Sicherheitsniveaus und bewertet den Reifegrad der Security von IoT-Systemen eines Unternehmens anhand von Governance, Technologie und Systemmanagement. Andere Modelle beziehen sich bisher nur auf eine bestimmte Branche wie zum Beispiel IoT, jedoch nicht auf Security oder auf Security, ohne IoT einzubeziehen. Das SMM deckt alle diese Aspekte ab und hebt relevante Elemente bestehender Modelle hervor, um bestehende Arbeiten dazu anzuerkennen und Dopplungen zu vermeiden.

Die Leitlinien wurden unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, ist in Zeiten der Digitalisierungfür Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell. Das IoT-SMM berücksichtigt daher im Gegensatz zu den üblichen Regulierungsstandards und -anforderungen die Interessen und Sicherheitsanforderungen aller Organisationen und Einzelpersonen, die an IoT-Vorgängen beteiligt sind und diese verwalten.

Darüber hinaus enthält der Leitfaden drei Fallstudien, die bei der Anwendung des Security Maturity Models helfen. Dazu gehören:

  • ein intelligentes, datengesteuertes Abfüllsystem,
  • ein Automotive-Gateway, der OTA-Updates unterstützt
  • sowie Sicherheitskameras, die in Wohngebieten eingesetzt werden.

„Das Priorisieren von Sicherheitsmaßnahmen, das Festlegen von Zielen und das Entwickeln einer Strategie, um ein System ,ausreichend sicher‘ zu machen, wirkt sich auf die langfristige Wirtschaftsplanung von Organisationen aus“, so Ekaterina Rudina, Senior System Analyst bei Kaspersky Lab ICS CERT. „Ein hierfür passender und zeitgemäßer Ansatz umfasst die Verwendung eines sogenannten ,Nudge‘, also das Schaffen einer ausgewählten Architektur, die eine effiziente Entscheidungsfindung im IoT-Bereich unterstützt. Das IoT-SMM bildet ein Framework für solch eine Wahlarchitektur. Damit können die IoT-Akteure den ersten Schritt – und dann den zweiten, dritten und so weiter  – in Richtung eines sicheren Systems machen, unabhängig davon, ob es sich um eine große industrielle Produktionsanlage oder den Hersteller eines Fitnessarmbands handelt.

Weitere Informationen:

“Die Expertengruppe arbeitete fast zwei Jahre lang an dem Projekt: Anfang 2017 untersuchte das Team für Security Applicability, das sich auf die Anwendung von Sicherheitspraktiken in realen IoT-Anwendungen im IIC konzentriert, ein Reifegradmodell. Der ,SMM Practitioner’s Guide‘ ist ein Begleitdokument zum ,IoT SMM: Description and Intended Use White Paper‘ das bereits im Jahr 2018 veröffentlicht wurde.

Der Security Maturity Model (SMM) Practitioner’s Guide ist verfügbar unter https://www.iiconsortium.org/pdf/IoT_SMM_Practitioner_Guide_2019-02-25.pdf/

Mehr zur Expertisen von Kaspersky Lab im Bereich Industrial Cybersecurity unter https://ics-cert.kaspersky.com/

www.kaspersky.com/de
 

Anzeige

GRID LIST
Mythos

Die 5 hartnäckigsten Cybersecurity-Mythen

Auch im Zeitalter der Digitalisierung ranken sich noch zahlreiche Mythen rund um das…
Star Wars Lego

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen…
Security Tablet

Traditionelles SIEM liefert zu viele Sicherheitswarnungen

In den letzten Jahren hat nicht nur die Anzahl, sondern vor allem auch die Komplexität…
2020 Ampel

Trendradar 2020: Wichtige Angriffstypen auf Webanwendungen

Zum Jahresauftakt stellt Contrast Security die momentan relevantesten…
2020

10 digitale Vorsätze für mehr IT-Sicherheit in 2020

Mit dem Rauchen aufhören, weniger Fleisch essen und öfter mal vom Auto aufs Fahrrad…
Tb W190 H80 Crop Int 15b361bcdbf1c17ac65259229064215b

Sandboxing ermöglicht Enterprise-Netzwerkschutz für KMU

Wenn man mit dem Begriff „Sandboxing“ nicht vertraut ist, mag die Assoziation spielender…