Das Unerwartete erwarten

CIO müssen eine nachhaltige Basis in ihrer IT-Infrastruktur aufbauen, um IoT-Projekte adäquat umsetzen zu können. Nachträgliche Anpassungen an die Systeme und Prozesse kostet Zeit und vor allem Geld. Ein Patentrezept gibt es nicht, grundlegende Punkte aber schon. [...]

Was haben die Entwicklung einer IoT-Plattform und Hausbau gemeinsam? Hoffentlich vorausschauende Planung! In den Keller soll eines Tages eine Sauna? Großzügige Leitung und Sicherung lieber gleich verlegen. Auf die Dachterrasse passt später ein Whirpool? Warmwasseranschluss nicht vergessen. Ein Auto alleine kann zu wenig werden? Dann doch eine Doppelgarage hinstellen. Die Kinder im ersten Stock werden auch mal älter? Ein separater Eingang nachträglich errichtet verlangt eine neue Baugenehmigung und geht ins Geld.
Das Development einer IoT-Plattform ist auf ähnliche Weise anzugehen, um sich nichts zu verbauen. Zu unbestimmt sind künftige Entwicklungen betreffend Business, Kundenanforderungen, Ecosystem, Connectivity und verbundener Devices. Welche Anforderungen an eine IT-Architektur sollte ein CIO daher stellen? Wie sieht eine nachhaltige Basis für IoT und Industrie 4.0 Projekte aus? Michael Leitner, Geschäftsführer von ATLAStech.de zeigt die obersten Prämissen bei der Entwicklung der eigenen IoT-Plattform ATLAS x2x. 
  • 1. Mit allem rechnen: Langfristige Flexibilität und damit Zukunftstauglichkeit ist eine Grundvoraussetzung. Sensoren, Devices, ganz allgemein Hardware die anfangs verwendet werden soll, gibt es vielleicht bald nicht mehr oder der Hersteller wird gewechselt. Standards und Protokolle ändern sich ebenso wie Übertragungstechnologien.
  • 2. Probleme anderer abfedern: Connectivity funktioniert in der Praxis oftmals anders als im Specs-Sheet. Oder hat Ihr Smartphone immer und überall Datenverbindung? GPRS, 4G, WiFi, RFID oder proprietäre Funktechnologien einzelner Hersteller – für alle sind Details und Risiken bei Bandbreiten, Latenzzeiten, Zwischenspeicherung von Daten sowie Protokolleigenschaften einzuplanen. 
  • 3. Groß denken: IPv4 hat nicht damit gerechnet, dass die IP Adressen einmal ausgehen könnten. Eine gute IoT-Infrastruktur sollte daher höchste Skalierbarkeit mitbringen. Wenn eines Tages mal alles mit allem vernetzt sein soll, dann werden eine Million verbundener Devices – anders als heute – nach wenig klingen. Wenn diese Devices gleichzeitig Daten übermitteln, wird ohne ein skalierbares Loadbalancing nichts mehr laufen.
  • 4. Raus aus der Isolation: Schnittstellenfreudig und mit großer Offenheit sollte geplant werden. Die Möglichkeit zur Anbindung an eigene Systeme (wie ERP, MIS, CMS, CRM) ist erforderlich aber nicht das Ende der Fahnenstange. Ecosysteme werden zur Vernetzung mit fremden Datenlieferanten ebenso wie -empfängern und deren IT-Landschaften führen. Die Anzahl an Schnittstellen, Feldern, Formaten etc. sollten daher mit geringstem Aufwand adaptierbar sein. 
  • 5. Verstehen statt bloß sammeln: Stellen Sie sich vor, nur 100 Devices übermitteln Daten im Sekundentakt. Schon dabei kommt binnen kurzer Zeit ein gewaltiges Datenvolumen zusammen. Eine moderne IT-Infrastruktur muss daher Big Data ready sein. Wie sonst soll hohes Datenaufkommen gespeichert und vor allem analysiert werden? Viele Potenziale von IoT/ Industrie 4.0 können sonst gar nicht erst ausgespielt werden. So ist Big Data die Grundvoraussetzung für neue Erkenntnisse und auch Umsatzchancen (zum Beispiel Predicitve Analytics, Predictive Maintenance, QM, Machine Learning, Artificial Intelligence, F&E etc.).
  • 6. Freiheitsberaubung vermeiden: Moderne und verfügbare Infrastruktur- und Delivery-Systeme erfordern Kompatibilität (Cloud Fähigkeit, Performance Monitoring, Continuous Delivery). Vendor Locks mancher Cloud-Anbieter oder Application Server mögen anfangs nicht stören und oftmals als Beschleuniger einer Entwicklung angesehen werden. Langfristig können sie aber schmerzen, vor allem wenn einer der oben genannten Punkte unbefriedigend gelöst wird.
Da fehlt etwas Wichtiges? Klar, IT-Security! Sicherheit muss die Basis jeder IoT-Initiative sein. Denn Kunden und Business-Partner vertrauen darauf, dass Dinge wie ihr aktueller Aufenthaltsort oder Gesundheitszustand, die unbeaufsichtigte Wohnung oder die leichte Verführbarkeit beim Shopping vertraulich bleiben. Zu Recht selbstverständlich. Meldungen über Hacker die einen Jeep Wrangler übernehmen sind bekannt. Das private Leben zahlreicher Haushalte wurde ohne Wissen der Betroffenen online gestellt – weil die Babyphones und damit verbundenen Kameras nicht ordentlich gesichert waren. Dies war teils ein Fehler der Nutzer, die das Standard-Passwort nicht gewechselt haben. Daher gilt es überall wo die Nutzer ins Spiel kommen, den Spagat zwischen Sicherheit auf der einen und Usability auf der anderen Seite zu schaffen.
Große Vielfalt der Dinge
Wie sonst auch beim Thema IT-Security gibt es kein einfaches Patentrezept. Relativ neu aber ist die Vielfalt an Dingen, die aufgrund ihrer Größe und limitierten Rechenleistung ein potenzielles Sicherheitsrisiko darstellen. Umso wichtiger für die IT-Architektur ist daher die Einrichtung zahlreicher Checks, die ein unmittelbares Durchdringen zu Core-Applikationen oder eventuell darüber hinaus in die restliche Corporate IT ausschließen. Im Detail bedeutet das:
  • End-to-End-Verschlüsselung bzw. -Sicherheit vom Sensor/Device durchgängig bis zur Use Case Applikation.
  • Ein modernes Berechtigungssystem mit Mandantenfähigkeit, Rollen, User, Permission-Konzepten.
  • Funktionierende Standards wie oAuth oder SAML sind in der Regel stärker als proprietäre Eigenentwicklungen.
  • Möglichkeit der Koppelung an vorhandene Single-Sign-on-Systeme bzw. Umgebungen wie Active Directory.
  • Langfristiges Logging von Datenzugriffen, was mitunter auch rechtlich notwendig sein kann.
IoT-Systeme erfordern die aktuellsten Technologien und Konzepte der Informatik, die sich über die letzten Jahrzehnte bewährt haben. Dies reicht von der Infrastruktur (Cloud, Continuous Delivery) über Security bis hin zu der Zukunftstauglichkeit von Architektur und Systemaufbau. Kein Wunder also, dass dieses Feld eine interdisziplinäre Königsdisziplin ist. IT, Fachabteilungen und das Management sind gefordert. Wer diese Komplexität nicht abdeckt, wird sein Haus schnell wieder abreißen müssen. Oliver Loisel|ATLAS Group
*Oliver Loisel ist Co-Gründer der ATLAS Group

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*