Schritt 1: Inventur im IoT-Projekt
Eine Risikoanalyse beginnt bekanntlich mit der Aufnahme der Ist-Situation, man könnte hier sagen mit einer IT-Inventur. Geklärt werden sollte,
• welche Sensoren und lokal betriebenen Endgeräte zum Einsatz kommen,
• wie die Vernetzung stattfindet,
• welche Schnittstellen und Kommunikationsprotokolle vorgesehen sind,
• wohin die Daten übermittelt werden,
• wo die Daten gespeichert und verarbeitet werden,
• wie die Datenanalysen gemacht werden,
• wohin die Ergebnisse geschickt werden und
• welche Anwendungen und Geräte die Reaktionen ausführen.
In den meisten Fällen werden Sie bei Ihrer IT-Inventur auf mobile Endgeräte, Clouds und Big-Data-Analysen stoßen. Damit verbunden sind auch all die Risiken, die von Smartphones, Tablets, Clouds und Big Data ausgehen. IoT nutzt nicht nur die neuen Technologien, sondern bündelt auch deren Risiken.
In Zukunft werden neben (bekannten) mobilen Endgeräten auch Geräte vernetzt werden, zu denen Sie kaum Erfahrungswerte haben. Die EU-Sicherheitsagentur ENISA ist dabei, verschiedene IoT-Anwendungsszenarien zu untersuchen und die Risiken sowie notwendigen Sicherheitsmaßnahmen zu ermitteln, bisher zum Beispiel für Smart-Home-Projekte und intelligente Flughäfen. Es lohnt sich, diese Studien im Auge zu behalten und bei eigenen Projekten zu berücksichtigen.