Das Internet of Things hat ein Problem mit Identitäten

Implementieren Sie ein Zero-Trust IoT-Modell mit einem identitätsorientierten Ansatz

Laut Juniper Research wird die Anzahl der industriellen Internet of Things (IoT)-Verbindungen bis 20231 voraussichtlich 46 Milliarden erreichen.  IoT-Anwendungen verändern sich von einfachen Überwachungs- und Fehlermeldungen hin zu komplexeren und anspruchsvolleren Lösungen. Dazu gehören auch digitale Zwillinge. Unternehmen müssen einen Zero-Trust-Ansatz verfolgen, der die Identität an erster Stelle setzt. Nur so können sie sicherstellen, dass die Daten und Geräte, die sie ergänzen, nicht gefährdet sind. Wenn das IoT-Gerät und die damit verbundenen Datenströme nicht ausreichend geprüft und verifiziert werden, kann dies zu einer zu umfangreichen oder aber zu einer zu geringen Zugangsberechtigung führen. Das kann die einerseits Integration erschweren, andererseits auch Daten oder Geräte Cyberangriffen aussetzen.

Die Umstellung der IT auf die operative Systemintegration mit Internet of Things

Es ist keine kluge Entscheidung, die Betriebssysteme dem Internet auszusetzen. In vielen Fällen waren diese Systeme nie für das heutige vernetzte Unternehmen konzipiert. Aber zukunftsorientierte Unternehmer verstehen, dass die Vernetzung der unzähligen Menschen, Systeme und Geräte, welche die Wertschöpfungskette beeinflussen, eine zutiefst positive Wirkung haben kann. Sie wissen auch, dass das Zusammenstellen einer Lösung mit mehreren eigenständigen Komponenten oder der selbstständige Aufbau eines neuen Systems viel Zeit und Ressourcen in Anspruch nehmen würde. Dies kann zu einer fehleranfälligen, verwaltungsaufwändigen und schwer skalierbaren Lösung führen. Wenn das Internt of Things die gleiche Aufmerksamkeit und Ausrichtung wie andere Unternehmensanwendungen erhält, können Sie Innovationen vorantreiben und zeitnahe Geschäftsentscheidungen treffen.

Wie definiert man Datenqualität von einem IoT-Gerät ohne Gerätevalidierung?

Die erste Lektion bei Zero-Trust IoT ist, dass die Datenqualität mit der Validierung der Geräte zusammenhängt. Ein Identity-First-Ansatz in der IT zur operativen Technologieintegration ist wichtig, da er Internet of Things Geräten eine bestimmte Rolle und einen bestimmten Zweck (in Englisch) zuweist. Die Schaffung einer einzigartigen digitalen Identität für jedes IoT-Gerät ist der entscheidende erste Schritt zur Realisierung eines vertrauenswürdigen und sicheren IoT.

Die unzureichende Identifizierung von Internet of Things Geräten erschwert die Governance und die Chance, die erzeugten Daten zu verifizieren. Ohne eine Zertifizierung der Geräte kann eine Internet of Things-Implementierung zu unnötigen Störungen für die Benutzer führen oder falschen Personen den Zugang ermöglichen. Und das sind nur die internen Risiken. Die externen Risiken werden wir in einem weiteren Blogartikel beschreiben. Diese ganzheitliche Sicht auf das Gerät und seine Datenströme ist notwendig, um die Rolle jedes einzelnen Geräts und die kontextbasierten Berechtigungen zur sicheren Integration in Unternehmensanwendungen zu garantieren.

Wie Sie Zero-Trust IoT implementieren, ohne die Integration zu beeinträchtigen

Es ist egal, ob Ihre Internet of Things Umgebung aus einer Handvoll Geräten oder Millionen von Sensoren in unterschiedlichen Produktionsstätten besteht. Identifizierung und Zertifizierung sind notwendig, um sicherzustellen, dass IoT-Geräte nicht zum schwächsten Glied in einem etablierten IT-Sicherheitssystem werden.

Erst identifizieren, dann integrieren und skalieren

Die sichere Geräteverwaltung für IoT beginnt mit einem erweiterten Profilmanagement. Es katalogisiert und definiert Templates für die Wiederverwendung, Tools zur Verwaltung des Lebenszyklus von Geräten und ihrer Beziehungen zu anderen Geräten, Personen und Systemen sowie IoT-Messaging-Funktionen im Internet. Das Betreiben und Verwalten eines Zero-Trust IoT-Ecosystems ist ohne diese Funktionen nicht denkbar. Es ist eine große Herausforderung, ein solches Ecosystem von Grund auf zu entwickeln.

Die OpenText™ IoT-Plattform ermöglicht die Definition von Geräteprofilen und nutzt Templates für die Bulk-Erstellung und Aktualisierung. Durch die Flexibilität und ein Identity-First-Ansatz in Sachen Internet of Things können Sie Vorgaben für Geräte, Ereignisse, Befehle und sogar ganze Lösungen erstellen. Die Templates erleichtern die schnelle Integration neuer Geräte und katalogisieren Attribute für die zukünftige Nutzung. So können Anwender Gesamtlösungen auf der Grundlage früherer, sich als leistungsfähig erwiesener Modelle realisieren.

Vereinfachen Sie den Vernetzungsstatus Ihres Internet of Things Geräts

Zero-Trust IoT macht nicht bei der Geräte-Identifikation halt: Es erfordert eine vollständige Transparenz aller Interaktionen über das gesamte Ecosystem. Dieser Prozess umfasst die Registrierung, Authentifizierung und Autorisierung von Interaktionen über den gesamten Lebenszyklus von Menschen, Systemen und Geräten. Ein einziges unsicheres Internet of Things Gerät kann ein ganzes Ecosystem gefährden. Zero-Trust IoT wird am besten dadurch erreicht, dass man die Beziehung eines Gerätes zu jemandem oder zu allem, mit dem es interagiert, steuern kann. OpenText gewährleistet ein sicheres IoT und einfache Datenintegration im gesamten Ecosystem.

Erfahren Sie hier mehr über das Thema Identity of Things.

  1. Juniper Research, The Internet of Things: Consumer, Industrial & Public Services 2018-2023, December 6, 2018.

Dieser Artikel wurde aus dem Englischen übersetzt.

Bob Slevin

Bob ist Director of Product Marketing für IoT bei OpenText und verfügt als Internet of Things-Architekt und Evangelist über mehr als 25 Jahre Erfahrung. Er konzentriert sich auf die Identifikation von Unternehmensherausforderungen und die Entwicklung innovativer Lösungen zur Verbesserung der operativen Effizienz, zur Steigerung des Wachstums und zur Risikominderung.

Weitere Artikel, die sie interessieren könnten

Schaltfläche "Zurück zum Anfang"