Die 3 wichtigsten Erkenntnisse zu IoT-Vorschriften und Widerstandsfähigkeit
- Das IoT bildet die Grundlage für kritische Infrastrukturen und Lösungen wie Patientenüberwachung und Energienetze. Daher verlangen die Regulierungsbehörden von Herstellern und Lösungsanbietern, dass sie von Anfang an eine kontinuierliche Verfügbarkeit, robuste Cyberabwehr, schnelle Wiederherstellung und einen starken Datenschutz einbauen.
- Die IoT-Gesetzgebung soll Unternehmen und Verbraucher vor Sicherheitsbedrohungen, dem Verlust des Datenschutzes und unsicheren Geräten schützen. Die Einhaltung der Vorschriften erstreckt sich auch auf die Datenhoheit und das permanente Roaming.
- Zu den Gesetzen, die sich auf das IoT auswirken, gehören der EU Cyber Resilience Act, das chinesische Cybersicherheitsgesetz und die Telecom Security Acts in den USA und Großbritannien. Reife Märkte im asiatisch-pazifischen Raum (Japan, Südkorea, Australien, Singapur, Malaysia, Indonesien) und in Nord- und Südamerika (Brasilien, Kanada, Mexiko) verfügen über entsprechende Regelungen. Darüber hinaus gibt es sektor- und branchenspezifische Vorschriften.
Was sind IoT-Gesetze?
Die IoT-Gesetzgebung umfasst die Gesetze und Vorschriften, die für das IoT gelten. Sie dienen dem Schutz von Verbrauchern und Unternehmen vor Sicherheitsbedrohungen, dem Verlust des Datenschutzes und unsicheren Geräten. Die Einhaltung der Vorschriften erstreckt sich auch auf die Datenhoheit und Regeln für das permanente Roaming.
Cyber-Bedrohungen nehmen weiter zu, und Datenschutzverletzungen gehören mittlerweile fast zum Alltag. Es überrascht daher nicht, dass es mehr Sicherheitsvorschriften gibt. Cybersicherheit und Widerstandsfähigkeit gehen Hand in Hand, denn eine IoT-Lösung, die Cyberbedrohungen abwehren, erkennen und schnell darauf reagieren kann, ist weniger anfällig für schwere Störungen.
Zu den staatlichen Rechtsvorschriften, die sich auf das IoT auswirken, gehören der EU Cyber Resilience Act, das chinesische Cybersicherheitsgesetz und die Telecom Security Acts in den USA und im Vereinigten Königreich. Reife Märkte im asiatisch-pazifischen Raum (Japan, Südkorea, Australien, Singapur, Malaysia, Indonesien) und in Nord- und Südamerika (Brasilien, Kanada, Mexiko) haben entsprechende Gesetze.
Darüber hinaus gibt es sektor- und branchenspezifische Vorschriften, die je nach Ihrer Lösung und dem Ort, an dem sie eingesetzt wird, gelten. Der GSMA-Leitfaden Global IoT Regulations bietet einen hilfreichen zusätzlichen Überblick.
Neben der Gesetzgebung gibt es eine Reihe relevanter Standards, die bewährte Verfahren fördern. Unabhängig davon bieten die Normen, zu denen ISO, ETSI, NIST und EN 18031 gehören, Richtlinien und nützliche Rahmenwerke für die Widerstandsfähigkeit und Sicherheit der vielen Aspekte des IoT, von der Lieferkette über das Risikomanagement bis hin zu Anwendungen und Geräten.
Unternehmen, Erstausrüster und Lösungsanbieter müssen das gesamte Spektrum an Gesetzen, Vorschriften und Normen berücksichtigen und entsprechend ihrer geschäftlichen Prioritäten und ihrer Einstellung zum Risiko gestalten.
Da das Internet der Dinge immer stärker in Systeme und Infrastrukturen eingebettet wird, werden die Rechtsvorschriften in ihrem Umfang und ihrer Anwendung wahrscheinlich noch zunehmen. Daher ist die Einhaltung von Vorschriften nie abgeschlossen, sondern eine sich ständig weiterentwickelnde Anforderung, die Unternehmen erfüllen müssen.
Aktuelle IoT-Gesetze, -Vorschriften und -Normen
In dieser Tabelle sind die für das IoT relevanten Gesetze, Vorschriften und Normen aufgeführt.
| Wo |
Warum? |
Was? |
| Lieferkette |
Sicherstellen, dass Produkte und Dienstleistungen Dritter den Sicherheitsstandards entsprechen |
ISO/IEC 27036, 28000:2022
NIST 800-161
|
| Risikomanagement |
Verwaltung von Sicherheitsrisiken und Gewährleistung von Governance |
ISO/IEC 31000
ISO/IEC 22301
NIST 800-37
|
| Reaktion auf Vorfälle |
Rahmenwerk für den Umgang mit und die Reaktion auf Cybersicherheitsvorfälle |
ISO/IEC 27017
Allianz für Cloud-Sicherheit (CSA)
STAR-Zertifizierung
NIST SP 800-144
EN 18031
|
| Datenschutz |
Vorschriften zum Schutz personenbezogener Daten und der Rechte auf Privatsphäre |
GDPR, CCPA (Kalifornien), VCDPA (Virginia) und CPA (Colorado)
ISO/IEC 27701 |
| Sicherheitsmanagement |
Übergreifende Cybersicherheitsrahmen für das Organisationsmanagement |
ISO/IEC 27001
NIS2-Richtlinie (EU)
NIST CSF
EN 18031
|
| Netzwerk |
Schutz der Kommunikationsinfrastruktur und der Daten im Transit |
ISO/IEC 27033
CRA- und NIS2-Richtlinie (EU)
NIST CSF
|
| Anwendungssicherheit |
Normen und Rahmenwerke zur Sicherung von Software und Anwendungen |
ISO/IEC 27034
NIST 800-53 |
| Gerätesicherheit |
Fokus auf Hardware, IoT und eingebettete Systeme |
ISO/IEC 27002
EU CRA und UK PSTI
ETSI EN 303645
NIST CSF
US Cyber Trust Mark
EN 18031 |
| Sicherheit von Clouds und Infrastrukturen |
Spezifische Richtlinien für die Sicherung von Cloud-Umgebungen und -Infrastrukturen |
ISO/IEC 27017
Allianz für Cloud-Sicherheit (CSA)
STAR-Zertifizierung
NIST SP 800-144
EN 18031 |
Was IoT-Vorschriften für Ihr Unternehmen bedeuten
Gesetze, Vorschriften und Normen zwingen uns, über die Widerstandsfähigkeit des IoT nachzudenken, aber die Einhaltung von Vorschriften ist zwar wichtig, sollte aber nicht die treibende Kraft sein.
Durch Ausfallzeiten entstehen finanzielle Verluste - entgangene Einnahmen, Kosten für die Wiedergutmachung und möglicherweise Geldstrafen, wenn die Vorschriften nicht eingehalten werden. Das Risiko ist so akut, dass eine Forrester-Studie ergab, dass mehr als ein Drittel der Unternehmen, die einen Verstoß gegen IoT-Geräte erlitten, mit höherer Wahrscheinlichkeit Kosten in Höhe von 5 bis 10 Millionen US-Dollar zu verzeichnen hatten, verglichen mit Unternehmen, die Cyberangriffe auf Nicht-IoT-Geräte hatten. Das muss nicht immer so sein. Die Entwicklung von Lösungen mit der Anleitung und Unterstützung von Partnern, die Netzwerk- und Cyber-Resilienz bieten können, hilft Unternehmen, eine intensive Prüfung und größere finanzielle Strafen zu vermeiden.
Weder Ihr Unternehmen noch Ihre Kunden können es sich leisten, dass das IoT offline ist. Wenn es offline ist, verlieren Ihre Kunden Daten, Sie verlieren Einnahmen und Sie riskieren einen potenziell irreparablen Schaden für den Ruf Ihres Unternehmens. Aus all diesen Gründen darf die Ausfallsicherheit nicht auf die lange Bank geschoben werden.
Bewährte Verfahren für die Einhaltung von IoT-Vorschriften
Um die IoT-Vorschriften einzuhalten, müssen Sie auf den höchsten Standards für Sicherheit und Datenschutz bestehen. Sie müssen die Ausfallsicherheit von Anfang an in alle Aspekte Ihrer IoT-Lösung einbauen - in das Gerät, das Netzwerk, die Software, die betrieblichen Prozesse und die Cloud-Umgebung.
Compliance geht Hand in Hand mit Betriebszeit, Kundenzufriedenheit und Investitionsrendite. Betrachten Sie sie nicht als Hindernis, sondern vielmehr als Hilfe bei der Entwicklung und Aufrechterhaltung einer hohen Servicequalität.
Arbeiten Sie eng mit Ihrem Kommunikationsdienstleister (CSP) und Produkt-/Geräte-OEMs zusammen, um die Ausfallsicherheit zu maximieren. Informieren Sie sich darüber, wie die von ihnen angebotenen Dienste und Lösungen mit den einschlägigen Vorschriften übereinstimmen. Bestehen Sie auf der Einhaltung von Standards und bewährten Verfahren der Branche.
Ergreifen Sie Maßnahmen in Bezug auf:
- Ausfallsicherheit der Infrastruktur - Redundanz von Netzwerken und Systemen, Lastausgleich, automatische Skalierung und automatisches Failover
- Sicherheit - Verwendung eines Sicherheitsrahmens als Checkliste für Identitäts- und Zugriffsmanagement, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrolle, verschlüsselte Daten, Schwachstellen-Scans, Endpunktschutz, Netzwerksegmentierung und Patch-Management
- Optimierung der Serviceleistung - regelmäßige Kapazitätsplanung, Content Delivery Networks, Caching und Edge Computing
- Überwachung und vorausschauende Wartung - KI-gesteuerte vorausschauende Analysen können Ausfälle vorhersehen
- Automatisierung und Orchestrierung - selbstheilende Systeme, automatische Bereitstellung und schnelle, zuverlässige Software-Updates
- Wiederherstellung im Katastrophenfall - häufige Backups und regelmäßige Tests
- Änderungsverwaltung und Governance - Änderungskontrollverfahren, Versionskontrolle und Systemaudits
- Kommunikation und Support - Unterrichtung von Aufsichtsbehörden und Kunden über alle Vorfälle; Ausstattung der Kunden mit Selbstbedienungstools.
Holen Sie sich den Leitfaden
Unser Leitfaden zur Maximierung der Betriebszeit für das Internet der Dinge enthält:
- eine Liste von Vorschriften
- Detaillierte Fragen, die Sie Ihrem IoT CSP stellen sollten
- Designüberlegungen zur Sicherheit
- Ratschläge zur Wiederherstellung nach einem Ausfall.
Kostenloses Herunterladen
Wireless Logic kann Sie bei der IoT-Ausfallsicherheit und den gesetzlichen Anforderungen unterstützen. Sprechen Sie mit unseren Experten und starten Sie Ihre kostenlose Testversion.
Häufig gestellte Fragen
Ist das IoT reguliert?
Für das IoT gelten Vorschriften. Die Regulierungsbehörden haben erkannt, dass das IoT kritische Infrastrukturen und Lösungen wie Patientenüberwachung und Energienetze unterstützt. Daher verlangen sie von Herstellern und Lösungsanbietern, dass sie von Anfang an eine kontinuierliche Verfügbarkeit, robuste Cyberabwehr, schnelle Wiederherstellungsfunktionen und einen starken Datenschutz einbauen.
Welche IoT-Vorschriften gibt es?
Zu den Rechtsvorschriften, die sich auf das IoT auswirken, gehören der EU Cyber Resilience Act, das chinesische Cybersicherheitsgesetz und die Telecom Security Acts in den USA und Großbritannien. Reife Märkte im asiatisch-pazifischen Raum (Japan, Südkorea, Australien, Singapur, Malaysia, Indonesien) und in Nord- und Südamerika (Brasilien, Kanada, Mexiko) verfügen über entsprechende Vorschriften. Darüber hinaus gibt es sektor- und branchenspezifische Vorschriften.
Wie kann ich die IoT-Vorschriften einhalten?
Um die IoT-Vorschriften zu erfüllen, müssen Sie auf den höchsten Standards für Sicherheit und Datenschutz bestehen. Sorgen Sie von Anfang an für eine hohe Ausfallsicherheit von Geräten, Netzwerken, Software, Betriebsabläufen und der Cloud-Umgebung. Implementieren Sie die Ausfallsicherheit der Infrastruktur, die Sicherheit, die Optimierung der Serviceleistung, die Überwachung und vorausschauende Wartung, die Automatisierung und Orchestrierung, die Notfallwiederherstellung, das Änderungsmanagement und die Governance sowie die Kommunikation und den Support. Weitere Informationen erhalten Sie, wenn Sie den kostenlosen Leitfaden herunterladen.
