EN
 
currentSecurity
Kontakt
umwasesgeht

Herausforderung

Um Geräte mit dem Internet zu verbinden wird eine andere Art von Software Sicherheit gefordert. Unternehmen schützen sich normalerweise vor bekannten Gefahren. Da aber oft nur wenig Sicherheitsbewusstsein ausserhalb der normalen IT zu finden ist, schützen viele nur die Teile, an welche Sie als erstes denken. Embedded Geräte (vor allem IoT Geräte) hingegen haben andere Sicherheitsbedürfnisse: Die Lebensdauer, die Verwendung und, was am wichtigsten ist, die Risikoanalyse unterscheiden sich stark für embedded Entwicklung.

Die Zeiten haben sich geändert: Vernetzung und Sicherheit

In der Vergangenheit hatten Hacker eine relativ kleine Angriffsfläche und die Sicherheitsbedürfnisse waren relativ klein. Dies ist nicht länger der Fall. Heute sind „normale“ Hacker raffinierter – und aufgrund der wachsenden Vernetzung der Geräte haben sie eine sich immer weiter ausdehnende Angriffsfläche, die sie ausbeuten können. Natürlich denkt Ihr Kunde an all das nicht. Kunden möchten lediglich ein sicheres Gerät, ohne zu spezifizieren, was damit gemeint ist.

Ist es möglich, ein sicheres Gerät zu liefern? Wird es das investierte Geld auch wert sein? Wie wird es sich auf die Benutzerfreundlichkeit, die Funktionalitäten und die 'Time-to-market' auswirken?
Das folgende Bild wird uns helfen, das Problem zu verstehen:

Security fail

Ist Sicherheit nur für ehrliche Benutzer eine Hürde?

Wie auf dem Bild wird oft viel Geld darin investiert, die normalen Eingänge zu sichern. Wir gehen davon aus, dass Benutzer (und Angreifer) durch diese Eingänge hineinkommen werden. Ein Ingenieur wird viel Zeit und Aufwand in die Kontrolle der Eingänge stecken, um diese so sicher zu machen, wie es in seinen Augen nötig ist. Das ist ein offensichtlicher Kostenpunkt. Dieser Ansatz führt allerdings zu weiteren, versteckten Kosten:

  • • Diese Kontrollen werden nur für ehrliche Benutzer eine Hürde sein.

  • • Die ständigen Sichherheitseingaben werden Ihren Kunden verärgern.

  • • Ihre Service Techniker werden mehr Schwierigkeiten bei Reparaturen haben

Eine unvollständige Sicherheitsstrategie bedeutet nicht nur Löcher in Ihrer Rüstung.

Viele unnötige Kosten summieren sich immer weiter. Sicherheit wird zu einer Investition mit abnehmenden Vorteilen. Eine unvollständige Sicherheitsstrategie bedeutet nicht nur Löcher in Ihrer Rüstung. Plumpe Lösungen können Sie wertvolle Ressourcen in der Mitarbeiterzeit kosten und zu Komplikationen im weiteren Prozess führen.

Ihr persönliches Sicherheitslevel hängt von Ihrem Geschäftsmodell ab.

Eine strategische Risiko- und Gefahrenanalyse dagegen hilft Ihnen, Sicherheit an die richtigen Orte zu platzieren wo sie auch für das richtige und nicht gegen Ihre Mitarbeiter arbeitet. Das spart Ihnen zukünftig eine Menge Ausgaben und Kopfzerbrechen. Das Sicherheitslevel, welches Ihre Produkte brauchen, ist exklusiv und hängt von Ihren Kunden und Ihrem Geschäftsmodell ab. Sie müssen entscheiden, was Sie brauchen und was Ihnen das wert ist. Ich helfe Ihnen gerne eine saubere Strategie einzuführen, damit Sicherheit ein Gewinn und nicht ein Fass ohne Boden wird.

KONTAKT

Kontaktieren Sie uns gerne telefonisch oder via E-Mail.

contactinfo@currentSecurity.chemail0041 79 322 18 80

Vielen Dank für Ihre Nachricht.
Wir werden uns sobald wie möglich bei Ihnen melden.

Schliessen

Oh nein, da ging etwas schief.
Bitte kontaktieren Sie uns direkt via E-Mail oder Telefon.

Schliessen

Nutzen Sie das Kontaktformular und schreiben Sie uns eine Nachricht.