Geräte richtig vernetzen

Das Internet der Dinge - ein Sicherheitsrisiko?

05.09.2014
Von 
Mark O'Neill hält regelmäßig Vorträge zum Thema APIs und Sicherheit und führt einen Blog zu diesem Thema. Er ist Mitbegründer und technischer Vorstand des Unternehmens Vordel, das von Axway übernommen wurde. In seiner Tätigkeit als VP für Innovation ist er für Axways Identitäts- und API-Management -Strategie verantwortlich.

Die Bedeutung von APIs und IT-Richtlinien

Mit dem Internet verbundene Geräte kommunizieren also über APIs. Der Sicherheit der APIs kommt deshalb eine Schlüsselfunktion zu. Die API fungiert auch als Policy Enforcement Point (PEP) für intelligente Geräte und regelt die Richtlinien für die Zugangskontrollen. Zudem ist es auf API-Ebene möglich, intelligente Geräte mit "virtuellen Patches" zu versehen, um Sicherheitskorrekturen vorzunehmen. All dies fällt in den Bereich Governance. Die starken Bedenken im Zusammenhang mit den Themen Datenschutz und Sicherheit in Bezug auf IoT-Geräte zeigen, dass Unternehmen Richtlinien für die Verwendung persönlicher Daten erstellen und offen kommunizieren müssen, um das Vertrauen in Informationen zu bewahren. Sicherheitsmanager und IT-Leiter müssen für die Einführung adäquater Richtlinien sorgen, um gegen Vorkommnisse dieser Art gewappnet zu sein.

Neue Gefahren in Sicht: Mit dem Internet der Dinge werden immer mehr Geräte benutzt. Unausweichlich kommt es so immer häufiger zu Datenangriffen.
Neue Gefahren in Sicht: Mit dem Internet der Dinge werden immer mehr Geräte benutzt. Unausweichlich kommt es so immer häufiger zu Datenangriffen.
Foto: Telekom

Es ist notwendig, die Themen Governance und Schutz der Datenflüsse im IoT-Bereich anzugehen und zu steuern. Laut Forrester werden die Ausgaben im IT-Bereich in Großbritannien 2014 voraussichtlich um 4,6 Prozent steigen. Kollaborationssoftware sowie mobile Applikationen und Sicherheit werden zu den Bereichen zählen, in denen die höchsten Softwareausgaben getätigt werden. Dies deutet stark darauf hin, dass sich Unternehmen der Risiken bewusst sind und damit beginnen, entsprechende Schritte einzuleiten um diesen entgegenzuwirken.

Unternehmen haben unter anderem die Möglichkeit, derartige Sicherheitsbedenken durch die Implementierung einer API-Management-Strategie aus dem Weg zu räumen. Von Unternehmen eingesetzte APIs übermitteln vertrauliche Informationen und führen geschäftliche Transaktionen durch, die nur ganz bestimmten, autorisierten Geschäftspartnern zur Verfügung gestellt werden dürfen. Eine wirksame API-Strategie umfasst die Einführung klarer Management-Richtlinien, die sich mit den oben beschriebenen Privatsphäre- und Sicherheitsthemen auseinandersetzen.

Die Management-Lösung leistet dies mithilfe von Überwachungs- und Steuerungsfunktionen sowie der Ausgabe von Prüfprotokollen, die detailliert darüber Aufschluss geben, wie die APIs eingesetzt werden. Die API-Management-Lösung fungiert in erster Linie als Torwächter und stellt eine verlässliche Methode dar, mit deren Hilfe der Datenfluss zwischen den einzelnen verbundenen Geräten gesteuert und überwacht werden kann.