Alle Beiträge von Carsten Sander

IOT - IoT-Security

Sicherheitststrategien in Zeiten von Multi-Clouds und DSGVO

Schreibe einen Kommentar

Der aktuelle Cloud-Monitor 2018 des IT-Branchenverbandes Bitkom hat es erneut bestätigt: Die Cloud ist in den Unternehmen angekommen und hat sich als effektiver Vorteilsbringer fest etabliert. Ganze 87 Prozent der deutschen Unternehmen nutzen die Cloud bereits oder planen ihren Einsatz. Die Industrie nutzt die Cloud vor allem, um den Kosten- und Effizienzdruck im IT-Betrieb zu begegnen sowie um neue Kundengruppen, Märkte und Regionen zu erschließen. Darüber hinaus setzen Industrieunternehmen die Cloud ein, um ihre Produkt- und Serviceportfolios zu erweitern und neue Geschäftspartnerschaften zu erschließen. Das ermittelte der IT-Marktbeobachter PAC. 

Durch ihre Schlüsselrolle erfordert die Cloud in Sachen Sicherheit ein besonders kritisches Auge. In der aktuellen Studie „The State of Industrial Cybersecurity 2018“ des Security-Spezialisten Kaspersky gaben 31 Prozent der weltweit befragten Industrieunternehmen an, bereits von Sicherheitsvorfällen betroffen gewesen zu sein. Der zunehmende Cloud-Einsatz sei ein wichtiger Grund, IT-Sicherheit in den Fokus zu stellen und damit verbundene Herausforderungen anzugehen. 54 Prozent gaben an, hier im nächsten Jahr entsprechende Maßnahmen umsetzen zu wollen. Um zu wissen, welche konkreten Risiken mit dem Cloud-Einsatz für das Unternehmen einhergehen, braucht es eine genaue Analyse der Strukturen und Risiken. Laut Cloud-Monitor haben immerhin 71 Prozent der Cloud-Nutzer genau dies durchgeführt und Sicherheitsanforderungen sowie -maßnahmen für Cloud-Anwendungsszenarien in spezifischen Sicherheitskonzepten definiert.

Ganzheitliche Sicherheit wird wichtiger

Ein wesentliches Merkmal des IIoT ist die Vernetzung innerhalb der Fertigungsbetriebe sowie nach außen zu Kunden, Partnern und Zulieferern. Über die Cloud stehen IT-Ressourcen, Daten, Plattformen und Anwendungen jederzeit standortunabhängig zur Verfügung. Schnittstellen und Kanäle nach außen erweisen sich allerdings oft als offene Flanken in der Sicherheit. Diese lassen sich hier nur mit einem sichereren API-Design, Verschlüsselung und auf Infrastrukturseite mittels verschiedener Sicherheitsbausteine durchgängig Ende-zu-Ende herstellen. Dazu gehören grundlegend Firewall, Web Application Firewall (WAF) und Loadbalancer. Zudem sollten kontinuierlich technische Sicherheitsüberprüfungen stattfinden wie etwa Schwachstellen-Scans und Penetration Tests. Darauf aufbauend ist ein Vulnerability Management erforderlich. Zusätzliche Komponenten wie eine Intrusion Prevention und Intrusion Detection zum Abwehren und Aufspüren von Eindringlingen im Netzwerk sind wichtig, um im Ernstfall gewappnet zu sein. Dazu ergänzend ist ein SIEM (Security Information and Event Management) sinnvoll, um Auffälligkeiten zu entdecken, die auf Sicherheitsvorfälle oder Störungen in diesen Bereichen hindeuten. Für Unternehmen ist es empfehlenswert, Anforderungen an die Sicherheit grundlegend zentral zu fixieren und intern zu kommunizieren. Dafür bietet sich ein Information Security Management System (ISMS) an. Ein solches Framework schafft transparente Prozesse, klare Richtlinien und eine zentrale Steuerungsplattform. Ganzheitliche Sicherheitskonzepte werden im IIoT wichtiger. Das zeigt sich auch an der steigenden Bedeutung und Nachfrage nach „Security by Design“. Ursprünglich auf die Software-Entwicklung bezogen, hat sich der Terminus zunehmend für ganzheitlich abgesicherte Systemlandschaften und -architekturen etabliert.

Herausforderung Multi-Cloud

Unternehmen nutzen heute allerdings nicht nur einen einzigen Cloud Service von einem Cloud Provider. Um Abhängigkeiten zu vermeiden, setzen sie oft auf eine Multi-Sourcing-Strategie. Daher existieren oft verschiedene Lösungen parallel, die miteinander zusammenspielen. Der Aufbau und Betrieb von Multi-Cloud-Szenarien sorgt für zusätzliche Komplexität. Um diese zu stemmen, arbeiten Unternehmen daher zunehmend mit Managed-Service-Providern zusammen. Laut PAC-Studie nutzen 45 Prozent der Unternehmen bereits externe Dienstleister, 37 Prozent planen dies und immerhin 18 Prozent diskutieren darüber. In der Zusammenarbeit mit diesen spielen vor allem Datenschutzbedenken eine große Rolle – insbesondere im Hinblick auf die seit Mai geltende EU-Datenschutzgrundverordnung (DSGVO). Deren Einhaltung ist laut dem aktuellen Cloud-Monitor ein „Must-have“. Entschließen sich Industriebetriebe für die Zusammenarbeit mit einem externen Cloud Service Provider, sollten sie aktiv anfragen, wie Sicherheitskonzepte aussehen und die Umsetzung der EU-DSGVO konkret geregelt ist. Ein eigenständiges Zertifikat dafür gibt es derzeit noch nicht. Ende 2017 startete ein Konsortium von Unternehmen und Verbänden, unter anderem das Karlsruher Institut für Technologie und der DIN-Normenausschuss, mit Partnern wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Trusted Cloud eine „AUDITOR“ genannte Initiative. Ziel ist es, bis Ende 2019 eine EU-weite Datenschutzzertifizierung von Cloud-Diensten zu entwickeln. Im Juni 2018 hat sie erstmals einen Kriterienkatalog dafür vorgelegt. Bis eine solche europaweite Zertifizierung vollständig auf den Weg gebracht ist, geben andere eine Orientierung für sichere Cloud-Lösungen. Grundlegend ist hier die ISO 27001 für Informationssicherheit zu nennen, die auch den Einsatz eines ISMS vorsieht. Der Cloud Computing Compliance Controls Catalogue, kurz C5, des BSI ist ebenfalls ein wichtiges Indiz.

Fazit

Die Cloud baut ihre Position als Schlüsselrolle im Industrial Internet of Things weiter aus. Mit ihr steigen die Anforderungen an die Sicherheit in den Industriebetrieben. Durch die steigende Vernetzung und Komplexität werden ganzheitliche, durchgängige Sicherheitskonzepte wie Security by Design und Ende-zu-Ende immer wichtiger. In der Zusammenarbeit mit Managed-Service-Providern spielt der Einsatz solcher Sicherheitsstrategien eine große Rolle und ist zunehmend ein entscheidendes Auswahlkriterium.

IOT - IoT Szene

Zaghafte Umsetzung: IT-Automatisierung in der Smart Factory

Schreibe einen Kommentar

Führende Industrie- und Automotive-Konzerne arbeiten fieberhaft an neuen Automatisierungstechnologien. Ihr Ziel: die nächste Generation ihrer digitalen Dienste noch effizienter, intelligenter und kundenfreundlicher gestalten. Mit einem hohen Automationsgrad verbinden Unternehmen demnach nicht nur die Möglichkeit, Ressourcen einzusparen, sondern vor allem diese zugunsten neuer Geschäftsmodelle und innovativer Produkte umzuschichten. Die Automatisierung der IT zählt heute zu einem der wichtigsten Handlungsfelder deutscher Unternehmen. Denn noch passiert zu viel in „Handarbeit“, was innovative Infrastruktur-Konzepte und Software-Lösungen etwa beim Patching, Kapazitätsmanagement oder Skalierung bereits autonom ausführen könnten.

Die Studie „Cloud Automation Excellence“ von Hewlett Packard Enterprise und Nexinto, die Crisp Research durchgeführt hat, zeigt: lediglich 6,4 Prozent aller Unternehmen ist vollständig oder hochgradig automatisiert. Ein wenig besser sieht es beim alleinigen Blick auf die metallverarbeitende Industrie- und Automobilbranche aus. Hier liegt der Anteil mit rund 11 Prozent über dem Durchschnitt aller Branchen. Dennoch bedeutet dies im Umkehrschluss: Bei 89 Prozent ist auch hier noch deutlich Luft nach oben.

Hürden liegen nicht nur in der Technik

Obwohl Digitalisierung höchste Aufmerksamkeit in allen Unternehmensbereichen hat, ist sie kein Selbstläufer bei der Automatisierung. Zu den fünf wesentlichen Hürden gehören neben fehlenden Budgets (36,8 Prozent) unter anderem eine fehlende Transparenz in der IT-Landschaft (32,3 Prozent). Direkt dahinter stehen starre Organisationsstrukturen (27,7 Prozent) und mangelnde Erfahrung sowie Fertigkeiten (27,1). Zusätzlich müssen sich Unternehmen mit den Altsystemen in ihrer IT-Landschaft (26,5 Prozent) abmühen. Dies sind nur einige Bereiche, bei denen dringender Nachholbedarf besteht. Denn die Automatisierung der IT und der damit verbundenen Betriebsprozess spielt als Enabler digitaler Produkte sowie neuer Entwicklungs- und Innovationsmethoden heute und zukünftig eine elementare Rolle.

Dafür müssen Unternehmen zum einen den viel beschworenen Cultural Change zu einem agilen Mindset in Angriff nehmen und zum anderen ihre IT-Landschaft an die neuen Herausforderungen anpassen. Dazu gehört wesentlich die Cloud als Enabler-Techologie. Hier lohnt sich auch die Zusammenarbeit mit Managed-Services-Anbietern, die ihre Dienste bereits auf Automatisierung getrimmt haben und über Plattformen quasi auf Knopfruck bereitstellen. Damit erhalten Unternehmen einerseits eine gute technologische Basis und überbrücken andererseits das „Skill-Gap“ durch fehlende Fachkräfte.

IOT - IoT-Praxis, IOT - IoT-Technologie

IoT-Plattformen: Kopf und Herz der Vernetzung

Schreibe einen Kommentar

Anlagen und Maschinen senden im Internet of Things (IoT) selbst eine Erinnerung an das Instandhaltungsteam für den nächsten anstehenden Wartungstermin. In der Entwicklung werten Analysten Nutzerdaten aus, um die Fertigung an neue Trends anzupassen. Immer mehr Assets und Prozesse sind miteinander vernetzt. Heute rauschen viel mehr Daten durch die Unternehmensnetze als noch vor wenigen Jahren – Tendenz stark steigend.

Immerhin 72 Prozent der europäischen Unternehmen wollen, laut einer Studie des Marktforschers PAC, in den nächsten drei Jahren in das IoT investieren. Das große Potenzial hinter dieser Entwicklung ist hinlänglich bekannt. Damit die Vernetzung und somit das Zusammenspiel aller relevanten Komponenten und Systeme gelingt, brauchen Unternehmen Schnittstellen. Doch anstatt kompliziert für alle Systeme untereinander jeweils spezifische Schnittstellen zu schaffen, sind effizientere Lösungen notwendig.

Viel sinniger ist es, zentrale Knotenpunkte als Middleware zu etablieren, die eingehende Informationen verarbeiten und weiterleiten. Diese Aufgabe übernehmen sogenannte IoT-Plattformen. In der Industrie sind beispielsweise Maschinendaten heute bereits mit zahlreichen Sensoren ausgestattet, die ihre Daten an angekoppelte IoT-Plattformen weitergeben. Dort findet ein Abgleich mit Soll- und Grenzwerten statt. Gibt es Auffälligkeiten, die auf mögliche Störungen hinweisen, erfolgt im Idealfall automatisiert eine Meldung an das Ticketsystem der Instandhaltungs-Abteilung. Diese ist dann in der Lage, die Daten nochmals auszuwerten und abzuwägen, ob Handlungsbedarf besteht.

Auf IoT-Plattformen laufen zahlreiche Prozesse verschiedenster Unternehmensbereiche zusammen und die Datenverarbeitung – immer öfter auch in Echtzeit – erfordert enorme Computing-Ressourcen für eine gute Performance. Je nach Auftragslage und Bedarf schwankt das Datenvolumen. Deshalb sind hier für Spitzenzeiten skalierbare Ressourcen notwendig. IoT-Plattformen funktionieren daher vor allem grundlegend mit der Cloud als Basis.

Abwarten ist auch keine Lösung

Mit IoT-Plattformen bleibt die Vernetzung transparent und steuerbar. Dies sind nicht nur wichtige Kriterien für Effizienz, sondern ebenso für Compliance-konforme Prozesse. Die Kernaufgaben von IoT-Plattformen sind damit grundlegend klar. Wie diese allerdings von den Anbietern umgesetzt werden, ist im Vergleich weniger konkret und fällt sehr unterschiedlich aus.

Dementsprechend fehlt ein einheitlicher Standard, an dem sich Unternehmen orientieren können. Der Research-Spezialist IDC hat in seinem Bericht „Marketscape Worldwide IoT Platforms 2017“ einige zentrale Eigenschaften für IoT-Plattformen  zusammengefasst. Dazu gehören die Verbindung zu IoT-Endpunkten sowie ihre Verwaltung, Aufnahme und Verarbeitung der IoT-Daten, ihre Visualisierung sowie Analyse, Bau von IoT-Applikationen und schließlich die Integration von IoT-Daten in bestehende Anwendungen. Noch hat sich allerdings kein Prozess oder Verfahren hersteller- oder branchenübergreifend für IoT-Plattformen durchgesetzt.

Abwarten ist allerdings auch keine Lösung. Die Digitalisierung bringt ständig neue Technologien und disruptive Konzepte hervor. Wer nicht bereits eine digitale Agenda verfolgt, droht letztendlich den Anschluss zu verlieren und unaufholbar zurückzufallen. Beim Aufbau einer IoT-Plattform ist daher ganz genau abzuwägen, welcher Provider oder Anbieter hier passende Lösungen bietet. Um die richtige Wahl zu treffen, ist ein ganzheitlicher Blick auf die IT-Landschaft im Betrieb notwendig und eine Analyse, wo es in Zukunft hingehen soll. Gibt es beispielsweise bereits Ansätze für Big Data und Business Intelligence? Welche Rolle werden Trends wie Künstliche Intelligenz in naher Zukunft für das Unternehmen spielen? Erst mit einer solchen Ist- und Soll-Analyse finden Unternehmen eine für ihre IoT-Strategie passende Plattform.

IOT - IoT-Technologie

Mit Cloud-Plattformen die Wertschöpfung steigern

Schreibe einen Kommentar

Mehr denn je sind Unternehmen heute gefordert, ihre Prozesse und Produkte schnell an neue Kundenansprüche anzupassen. Die Digitalisierung hat diese Entwicklung verschärft, bietet aber auch einen Lösungsansatz. Mit der Vernetzung zum Kunden ergibt sich eine neue Datenbasis, um veränderte Anforderungen zu erkennen und zu verstehen. So sind Unternehmen in der Lage, ihre Produkte und Service bedarfsgerecht zu digitalisieren. Allerdings geht damit gleichfalls ein größeres Datenvolumen und eine höhere Komplexität der IT-Landschaft einher. Unternehmen suchen daher nach möglichen Synergie- und Effizienzpotenzialen, um ihre Prozesse zu verschlanken. Doch die Digitalisierung bietet der Industrie mehr als nur Einsparungspotenziale innerhalb der bestehenden Strukturen: Den Freiraum und die Technologie, neue Geschäftsmodelle für ihre Produkte anzubieten, die über deren Entwicklung, Fertigung und Auslieferung an den Kunden hinausgehen. Ein Hersteller von Heizungsanlagen hat heute beispielsweise die Möglichkeit, ergänzende Serviceleistungen wie die Steuerung der Anlage für das Smart Home oder automatisierte Wartungsmaßnahmen anzubieten. Darüber hinaus lassen sich die Daten aus dem Einsatz beim Kunden auch für die Weiterentwicklung des Produktes nutzen.

Hybrid Cloud als zentrale Plattform

Die neuen Service-Modelle erfordern jedoch ebenfalls offene Systeme. Das meint unter anderem Schnittstellen zu nicht systemnahen Diensten oder anderen unabhängigen Internet of Things (IoT) Plattformen. Die Hybrid Cloud bietet alle Voraussetzungen für die Erweiterung der Geschäftsmodelle. Sie ermöglicht die Integration externer Dienste, deren Nutzung unabdingbar ist. Natürlich ist die Hybrid Cloud auch mit Herausforderungen verbunden. Die Einbindung der Public Cloud erfordert umfangreiche Security-Maßnahmen. Zusätzlich bedarf die Integration anderer IoT-Plattformen und externer Dienste viel Know-how.

Nichts desto trotz ist das Potenzial der Hybrid Cloud groß. Die Digitalisierung der Fertigungsprozesse eröffnet den Unternehmen Raum für Innovationen, die mit der Hybrid oder Public Cloud laufen lernen. Grundlage dafür sind die gewonnenen Daten, die bereits, häufig im Rahmen eines Product Lifecycle Managements, Nutzung finden. Dabei handelt es sich um Geo- und Sensor-Daten, Regel- und Steuerinformationen. Sie fließen in die Weiterentwicklung der Produkte ein und optimieren Betriebsabläufe. Die aktive Steuerung von Anlagen, Asset Tracking oder eine verlässliche Vorhersage, wann der Austausch von Ersatzteilen ansteht, ist heute bereits möglich. Das erfordert allerdings die Anbindung der Anlagen an die Systeme von Zulieferern und Dienstleistern sowie Schnittstellen zwischen Software-Systemen. Hier kommt die Hybrid Cloud ins Spiel. Sie ermöglicht die Integration dieser externen Dienste und weiterer Cloud-Plattformen aus dem Internet of Things ebenso wie die Anbindung von Security Devices.

Weiter denken

Welches Modell das richtige ist, hängt von den Zielen des Unternehmens ab. Grundsätzlich ermöglicht die Hybrid Cloud jedoch das Schaffen offener Systeme, was ein entscheidender Vorteil gegenüber Wettbewerbern ist. Dadurch sind die Produktingenieure in der Lage, ihr geballtes Know-how in die Industry of Things zu transferieren. Wer weiter denkt und den Schritt in die Hybrid Cloud wagt, wird den Wettbewerbern voraus sein.