Geräte richtig vernetzen
Das Internet der Dinge - ein Sicherheitsrisiko?
Die Bedeutung von APIs und IT-Richtlinien
Mit dem Internet verbundene Geräte kommunizieren also über APIs. Der Sicherheit der APIs kommt deshalb eine Schlüsselfunktion zu. Die API fungiert auch als Policy Enforcement Point (PEP) für intelligente Geräte und regelt die Richtlinien für die Zugangskontrollen. Zudem ist es auf API-Ebene möglich, intelligente Geräte mit "virtuellen Patches" zu versehen, um Sicherheitskorrekturen vorzunehmen. All dies fällt in den Bereich Governance. Die starken Bedenken im Zusammenhang mit den Themen Datenschutz und Sicherheit in Bezug auf IoT-Geräte zeigen, dass Unternehmen Richtlinien für die Verwendung persönlicher Daten erstellen und offen kommunizieren müssen, um das Vertrauen in Informationen zu bewahren. Sicherheitsmanager und IT-Leiter müssen für die Einführung adäquater Richtlinien sorgen, um gegen Vorkommnisse dieser Art gewappnet zu sein.
Foto: Telekom
Es ist notwendig, die Themen Governance und Schutz der Datenflüsse im IoT-Bereich anzugehen und zu steuern. Laut Forrester werden die Ausgaben im IT-Bereich in Großbritannien 2014 voraussichtlich um 4,6 Prozent steigen. Kollaborationssoftware sowie mobile Applikationen und Sicherheit werden zu den Bereichen zählen, in denen die höchsten Softwareausgaben getätigt werden. Dies deutet stark darauf hin, dass sich Unternehmen der Risiken bewusst sind und damit beginnen, entsprechende Schritte einzuleiten um diesen entgegenzuwirken.
Unternehmen haben unter anderem die Möglichkeit, derartige Sicherheitsbedenken durch die Implementierung einer API-Management-Strategie aus dem Weg zu räumen. Von Unternehmen eingesetzte APIs übermitteln vertrauliche Informationen und führen geschäftliche Transaktionen durch, die nur ganz bestimmten, autorisierten Geschäftspartnern zur Verfügung gestellt werden dürfen. Eine wirksame API-Strategie umfasst die Einführung klarer Management-Richtlinien, die sich mit den oben beschriebenen Privatsphäre- und Sicherheitsthemen auseinandersetzen.
Die Management-Lösung leistet dies mithilfe von Überwachungs- und Steuerungsfunktionen sowie der Ausgabe von Prüfprotokollen, die detailliert darüber Aufschluss geben, wie die APIs eingesetzt werden. Die API-Management-Lösung fungiert in erster Linie als Torwächter und stellt eine verlässliche Methode dar, mit deren Hilfe der Datenfluss zwischen den einzelnen verbundenen Geräten gesteuert und überwacht werden kann.
Die gute Seite
Ungeachtet dieser Gefahren wird sich das Internet der Dinge weiterhin durchsetzen. Web-APIs sind wunderbar dafür geeignet, den Schritt in diese zunehmend vernetztere Welt zu wagen. Intelligente Unternehmen müssen darauf achten, sowohl ihre IoT-Strategie weiterzuentwickeln, als auch für effektive API-Sicherheitsmaßnahmen und ein effektives API-Management zu sorgen, um die Vorteile des IoT nutzen zu können.
Jede Auseinandersetzung mit dem IoT wird weitere Erkenntnisse bringen. Sicherheitsbedenken werden uns dazu veranlassen, uns über den Wert und die Bedeutung der Objekte bewusst zu werden, die Teil unserer physischen Welt sind. Wir werden entscheiden, ob diese mit dem Internet verbunden werden sollten, oder ob sie für sich allein einen größeren Mehrwert bereithalten. Mit einer API-Management-Strategie lassen sich diese Sicherheitsbedenken abschwächen und die Vorteile des Internet der Dinge nutzen.