ioXt Intelligenz: Eine Frage und Antwort mit Jameson Hyde, Technischer Direktor für Hardware und eingebettete Systeme bei der NCC Group
ioXt Intelligenz: Eine Frage und Antwort mit Jameson Hyde, Technischer Direktor für Hardware und eingebettete Systeme bei der NCC Group
von: Grace Burkard, Leiterin des operativen Geschäfts bei ioXt Alliance
Unsere neue Q&A-Blogserie ioXt Intelligence enthält Interviews mit Vordenkern und Einflussnehmern aus der IoT-Branche über aktuelle IoT-Sicherheitsthemen und die Zukunft der IoT-Sicherheit.
In dieser Ausgabe stellen wir Ihnen Jameson Hyde vor, den technischen Direktor für Hardware und eingebettete Systeme bei der NCC Group. Die NCC Group ist ein Mitglied der ioXt Autorisierte Labore und einer der weltweit führenden Anbieter von Cybersicherheitsdiensten, der Unternehmen dabei hilft, Cybersicherheitsrisiken zu erkennen, zu bewerten, abzumildern und darauf zu reagieren.
1) Können Sie uns mehr über die NCC Group erzählen? Welche Dienstleistungen und Lösungen bieten Sie an?
Die NCC Group ist ein globaler Experte für Cybersicherheit und Risikominderung, der branchenübergreifend, geografisch und technologisch tätig ist. Wir bewerten, entwickeln und verwalten Cyber-Bedrohungen in unserer zunehmend vernetzten Gesellschaft. Wir sind ein weltweites Team von über 2.400 Experten, die unseren Partnern aus Regierungen, Technologiekonzernen, Finanzinstituten und expandierenden Unternehmen durchgängig starke Sicherheitslösungen bieten.
Wir wissen, dass die Risiken, die mit Organisationen, Produkten und Benutzern verbunden sind, davon abhängen, was geschützt werden muss. Wir helfen unseren Kunden, ein optimales Sicherheitsniveau zu erreichen, das auf ihren individuellen Gegebenheiten basiert. Im Hinblick auf das IoT gilt das für alle Aspekte eines Produkts, seien es Cloud-Dienste, mobile Anwendungen und natürlich eingebettete Geräte. Die NCC Group kann in allen Phasen der Produktentwicklung tätig werden, einschließlich der Architektur und des Designs, der Auswahl von Komponenten, der Lieferkette, der Herstellung und natürlich der Überprüfung der Implementierung, egal ob es sich um White-Box-, Black-Box- oder irgendetwas dazwischen handelt, alles zugeschnitten auf die Sicherheitsanforderungen unserer Kunden. Über die technische Bereitstellung hinaus versuchen wir, unseren Kunden dabei zu helfen, die Auswirkungen von Zeit, Kosten und Stress in den Griff zu bekommen, um eine umsetzbare, sinnvolle und kontextbezogene Anleitung zu erhalten.
2) Warum sind Sie der ioXt Alliance beigetreten?
Die NCC Group ist der ioXt Alliance beigetreten, weil wir den Bedarf an einem globalen Standard erkannt haben und ein gemeinsames Ziel verfolgen, eine sicherere IoT-Welt zu schaffen. Außerdem haben uns mehrere Kunden nach einer öffentlich zugänglichen Methodik für grundlegende Sicherheitsbewertungen gefragt. Unsere beträchtliche Erfahrung in der Entwicklung praktischer Sicherheitsanforderungen für komplexe eingebettete Systeme war eine natürliche Ergänzung zu den Zielen der Allianz, verallgemeinerte Bewertungsprofile für verschiedene Geräteklassen zu erstellen.
3) Welchen Einfluss wird die NCC Group Ihrer Meinung nach in Zukunft auf dem Gebiet der Cybersicherheit haben?
Die Wirkung ist dreiteilig: Wir legen die Messlatte für die Sicherheit höher, versetzen unsere Kunden in die Lage, kritischen Bedrohungen zu begegnen, und begleiten unsere Kunden bei der Entwicklung ihrer Sicherheitsfähigkeiten. Die Priorität, die wir der Forschung, Schulung und dem Engagement in der Gemeinschaft einräumen, zielt darauf ab, die Messlatte in einer sich ständig verändernden Sicherheitslandschaft höher zu legen. Gleichzeitig können wir uns dank unseres breit gefächerten Dienstleistungsangebots und der Partnerschaften mit unseren Kunden auf die kritischsten Bedrohungen konzentrieren, die für den jeweiligen Kunden und seine Benutzer von besonderer Bedeutung sind. Und schließlich können wir durch unseren Support nach dem Verkauf und unsere kontinuierlichen Kundenbeziehungen die Auswirkungen von Vorfällen minimieren, Leitlinien für künftige Produkte anwenden und die Messlatte noch lange nach der Auslieferung eines bestimmten Produkts hoch halten.
4) Was ist die wichtigste Entwicklung in der IoT-/Cybersicherheitsbranche und was bedeutet das für IoT-Geräte und/oder Verbraucher?
Es ist schwierig, eine einzelne Entwicklung auszumachen. Das wachsende Sicherheitsbewusstsein und die steigenden Erwartungen der Nutzer sowie die erhöhten gesetzlichen Mindestanforderungen - vor allem in Bezug auf die physische Sicherheit, den Schutz der Privatsphäre der Nutzer und die Softwarewartung - kommen ihnen sehr zugute. Es gibt natürlich die implizite Gewissheit, dass diese Erwartungen erfüllt werden, aber es drängt die OEMs auch dazu, das Thema Sicherheit schon in einem früheren Stadium des Projekts zu behandeln und ein sicheres Produkt zu entwickeln.
Auf der anderen Seite steht das schiere Wachstum der mit dem Internet verbundenen Geräte im Hinblick auf die wachsende Anzahl von Geräten, die Ausdehnung auf verschiedene kommerzielle, industrielle und medizinische Bereiche und die zunehmende Komplexität der Anwendungsfälle und Bedrohungsmodelle. Dies bringt sowohl ein erhöhtes Risiko als auch die Notwendigkeit von Sicherheitsanforderungen mit sich, die den Bedürfnissen der Benutzer entsprechen.
Um ein wenig von dieser Komplexität zu erfassen, schreiben wir über einige der wichtigen Feinheiten hier.
5) Was inspiriert Sie am meisten bei Ihrer Arbeit?
Die Sicherheit der Benutzer steht im Mittelpunkt all unserer Bemühungen. Insbesondere halten wir es für wichtig, dass der Benutzer weiß, wie ein Produkt seine sensiblen Daten und Werte verwaltet, und dass er die Möglichkeit hat, dies mit vernünftigen Standardeinstellungen zu kontrollieren, um sowohl sich selbst als auch die von ihm verwendete Infrastruktur zu schützen. Diesem Thema wurde in letzter Zeit viel Aufmerksamkeit gewidmet, und es wird mit der Zunahme der mit dem Internet verbundenen Produkte weiterhin wichtig sein. In dem Maße, wie sich diese Verbindungen und Anlagen weiter verändern und in neue Branchen vordringen, verändern sich auch die Bedrohungslandschaft und die damit verbundenen Sicherheitserwartungen.