Das Internet der Dinge (IoT) - ein allgegenwärtiges Netzwerk von Geräten mit eigener Software, Sensoren und der Fähigkeit, mit anderen Geräten zu kommunizieren - ist seit vielen Jahren eine aufstrebende Technologie mit einer wachsenden Zahl von Anwendungen im kommerziellen und privaten Bereich.

Sie bieten den Nutzern die Möglichkeit, Systeme und Geräte aus der Ferne zu verwalten, um die Beleuchtung, die Heizung und die Sicherheitsvorkehrungen zu Hause zu ändern oder Produktionssysteme aus der Ferne über das Internet zu überwachen, um nur zwei Beispiele zu nennen.

IoT-Geräte bieten einen enormen Spielraum und eine enorme Flexibilität für Unternehmen, die neue Dienstleistungen anbieten oder nach neuen Effizienzgewinnen suchen. Auch für die Verbraucher können sie Komfort und Sicherheit bieten. Schon vor der Pandemie wurde vorausgesagt, dass der IoT-Markt bis 2025 fast 1,6 Billionen Dollar wert sein würde . Allerdings hat das IoT durch die Heimarbeit der Menschen im Jahr 2020 einen erheblichen Aufschwung erfahren.

Dies wurde in einem kürzlich erschienenen Artikel von Forbes wider, in dem das Internet der Dinge als wichtiger Trend für das Jahr 2021 hervorgehoben wurde.

Eine neue Herausforderung

Für Unternehmensleiter stellt das IoT eine neue Herausforderung dar. Einerseits sind sie oft Befürworter seiner Nutzung. Es gefällt ihnen, dass sie IoT-Geräte kontrolliert und sicher einsetzen können, indem sie zum Beispiel sicherstellen, dass die Geräte den IT-Standards des Unternehmens entsprechen und regelmäßig gepatcht werden.

Das Internet der Dinge weicht jedoch erheblich von ihren typischen Erfahrungen ab, da die Nutzung des Internet der Dinge zu Hause explodiert ist. Noch beunruhigender ist, dass viele Verbraucher sich der die damit verbundenen Risiken nicht bewusst. Und auch nicht über das Ausmaß der IoT-Funktionen ihres neuen Kühlschranks, ihrer Waschmaschine, ihres intelligenten Geräts oder ihrer Kopfhörer.

Sehen Sie sich das Webinar an: Die 3 wichtigsten Gründe, warum Sie Policy Management brauchen

Jetzt anmelden!

Für Unternehmensleiter war das IoT-Risikomanagement vor März 2020 keine dringende Notwendigkeit. Jetzt ist sie es.

Allgegenwärtige Geräte, allgegenwärtige Risiken?

Da große Teile der arbeitenden Bevölkerung heute von zu Hause aus arbeiten, haben Arbeitgeber ein Interesse daran, wie ihre Mitarbeiter die Technologie zu Hause nutzen und sichern. Dieses Thema ist für Risiko-, Compliance-, Sicherheits-, IT- und Betriebsmanager in Unternehmen weltweit von großem Interesse.

Ungesicherte IoT-Geräte können von Hackern ausgenutzt werden, die sie als Zugang zu einem Unternehmens- oder Privatnetz nutzen wollen. Ab 2020 werden sich private und Unternehmensnetze in einem solchen Ausmaß vermischen, dass eine unsichere häusliche Umgebung über unsichere IoT-Geräte eine sichere Unternehmensumgebung beeinflussen kann.

Diese Risiken haben mehrere Ursachen. Erstens sind sich viele Menschen nicht einmal bewusst, dass ein Gerät internetfähig sein kann. Zweitens bleiben die in diesen Geräten eingebetteten Passwörter oft die Werkseinstellung und können so ausgenutzt werden. Sicherheits-Patches sind möglicherweise nicht immer auf dem neuesten Stand. Zusammen und in ihrer Gesamtheit bieten sie Hackern eine Reihe neuer Angriffsflächen.

Es gibt praktische Maßnahmen, die jeder ergreifen kann, um seine häusliche IT-Umgebung zu sichern:

  • Verwenden Sie sichere Passwörter, insbesondere für Router zu Hause.
  • Aktivieren Sie Firewalls auf Heimroutern und PCs.
  • Wenden Sie regelmäßig Patches und Updates an .

Zusammen werden diese Maßnahmen viele Risiken mindern.

Datenschutzprobleme können sich vervielfachen

Die - inzwischen sehr enge - Beziehung zwischen dem Unternehmensnetzwerk und dem privaten Netzwerk stellt die Geschäftsleitung vor Datenschutzprobleme und verpflichtet die Mitarbeiter, darauf zu achten, wie sich ihre persönliche technologische Umgebung auf ihren Arbeitgeber und sogar auf ihren Arbeitsplatz auswirken kann.

Mit Bedacht und Fingerspitzengefühl gehandhabt, lässt sich diese Kluft mit einigen sinnvollen Schritten überbrücken:

Bildung ist ein Kernelement des IoT-Risikomanagements, um die Sicherheit der Haustechnik zu verbessern, damit die Mitarbeiter ihre Verantwortung verstehen. Angesichts des langfristigen Interesses an WFH ist es sinnvoll, das Bewusstsein der Mitarbeiter für das Ausmaß des IoT in ihrem Zuhause zu schärfen, für die Risiken, denen sie persönlich und beruflich ausgesetzt sind, und dafür, wie sie diese Risiken am besten abmildern können.

Sie wollen ihre Daten im Auge behalten: Eine Studie der Economist Intelligence Unit hat ergeben, dass 92 % der Verbraucher weltweit die Kontrolle über die Art der persönlichen Daten haben wollen, die Unternehmen automatisch über sie sammeln.

Auch das Richtlinienmanagement ist für das IoT-Risikomanagement unerlässlich, damit die Mitarbeiter wissen, welche Aspekte sie bei der Entwicklung neuer Systeme, Prozesse und Unternehmensstandards berücksichtigen müssen. Die Beschäftigungskontakte müssen wahrscheinlich aktualisiert werden, um die praktischen und technischen Realitäten von WFH und IoT zu berücksichtigen. Bei der Entwicklung von Unternehmensanwendungen muss davon ausgegangen werden, dass unsichere häusliche Umgebungen genutzt werden können.

Dies kann die Verwendung verbesserter Sicherheitsprotokolle oder Einschränkungen bei der Verbreitung sensibler Informationen erforderlich machen. Wichtig ist hier die Einheitlichkeit im gesamten Unternehmen, damit alle denselben Regelsatz verwenden. Wenn Mitarbeiter mehrere, inkonsistente Versionen einer wichtigen Richtlinie verwenden, ist das ein Rezept für eine Sicherheitslücke, die jemand ausnutzen könnte.

Die Einhaltung der Unternehmensstandards muss laufend überprüft werden. Dies geschieht zum Teil, um das Verständnis der Mitarbeiter für ihre Verantwortlichkeiten und deren Anwendung zu Hause und am Arbeitsplatz zu überprüfen. Es werden auch Bereiche hervorgehoben, in denen es immer wieder Beispiele für ein unzureichendes Verständnis und eine unzureichende Anwendung von Richtlinien gibt, die möglicherweise behoben werden müssen.

Das IoT-Risikomanagement muss sich genauso schnell weiterentwickeln wie die Technologie

Mehr für Sie:
Experten-Leitfaden: Die 7 Merkmale einer effektiven Compliance
Anwendungsfälle: Entdecken Sie unsere Anwendungsfälle für die Automatisierung von Risiko- und Compliance-Workflows 
Infografik: GRC-Hürden und hohe Sprünge beim Aufbau einer Kultur der Compliance

Diese Ansätze werden allen Seiten helfen, ihre Rechte und Pflichten im Zusammenhang mit der häuslichen Technologieumgebung zu verstehen und gleichzeitig die Privatsphäre der Menschen und die Vereinbarkeit von Beruf und Familie zu respektieren. Darüber hinaus bietet es Funktionen, die es ermöglichen, diese Erkenntnisse in die Governance-, Risiko- und Compliance-Prozesse (GRC) und das Risikoregister des Unternehmens zu integrieren.

Durch die Fortschritte des Internets der Dinge wird die Technologie allgegenwärtiger und leistungsfähiger als je zuvor. Jetzt liegt es an den Fachleuten für das IoT-Risikomanagement, die notwendigen Schritte zu unternehmen, um sicherzustellen, dass die Gefahren für die Sicherheit und die Einhaltung von Vorschriften nicht Schritt halten.

Entdecken Sie Mitratech GRC Management

Erfahren Sie mehr über unsere einzigartige Suite von End-to-End-Lösungen für Risiko und Compliance.

Kontakt