Anzeige

Datensicherheit

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener.

Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen, die AR-Lösungen einsetzen, ein großes Thema.

Eine Studie der IDC Central Europe GmbH aus dem Jahr 2018 hat ergeben, dass nur 58 Prozent der 230 befragten deutschen Organisationen eine zentrale Strategie zur Informationssicherheit implementiert hatten. Grund genug, sich intensiver mit der Sicherheit der Daten, die von Wearables gesammelt werden, auseinanderzusetzen und festzuhalten, was es dabei zu beachten gilt. Doch worauf müssen Unternehmen hier achten? Die Experten bei Ubimax haben dazu fünf Punkte zusammengestellt:

1. Auswahl und Verwaltung der Lösung

Bereits bei der Auswahl der Lösung sollten Firmen darauf achten, welche Features sie mitbringt. Einige Punkte sind dabei je nach Unternehmen und Einsatzbereich unterschiedlich bedeutsam, andere sollten in jedem Fall enthalten sein. Beispielweise ist es sinnvoll, Daten auf dem Wearable auch remote, lokal und automatisch löschen zu können, sollte das Gerät gestohlen werden oder verloren gehen. Auch eine Root-of-Trust, also eine Sicherheitsreferenz, als Basis für alle sicheren Operationen des Systems sollte vorhanden sein und von der Firmware bzw. dem Betriebssystem unterstützt werden. Nicht zuletzt sind regelmäßige Software-Updates sowie eine integrierte Anti-Viren-Software unverzichtbar, um die Sicherheit aufgenommener Daten zu gewährleisten.

2. Verschlüsselung

Ebenfalls unerlässlich ist die Verschlüsselung der Daten sowie der Netzwerkverbindungen, die über die Wearables hergestellt werden. Es handelt sich bei Fotos oder Videosequenzen häufig um sensible Daten, die in verschlüsselter Form besser geschützt sind. Wichtig ist aber auch, darauf zu achten, möglichst wenige sensible und personenbezogene Daten zu generieren – ein Punkt, den jede*r Einzelne in die Tat umsetzen kann.

3. Physikalische Sicherheit

Mithilfe von Anti-Manipulationsmechanismen ist es möglich, unkontrollierte Überprüfungen oder Änderungen Dritter an der Hardware zu vermeiden. Zum Beispiel können die Nutzer*innen selbst über die Öffnung freiliegender Anschlüsse wie etwa USB-Ports entscheiden. Diese sind vom Werk aus manchmal dauerhaft offen angelegt, um Verbindungen zu erleichtern. Auch hier sind also die individuellen Ansprüche an die Lösungen im Unternehmen zu beachten und die Geräte entsprechend anzupassen.

4. AR-Sicherheits-Framework der AREA

Die Augmented Reality for Enterprise Alliance (AREA) hat ein Rahmenwerk entwickelt, in dem die sichere Implementierung von AR-Lösungen in die IT-Infrastruktur von Unternehmen anhand von drei Phasen beschrieben wird. Diese Phasen sind die Identifikation relevanter Sicherheitsanforderungen, die Erstellung und Evaluation eines Sicherheitsdesigns sowie Tests der Infrastruktur mittels aktiver Angriffe. Dieses Rahmenwerk kann jedes Unternehmen, das AR-basierte Lösungen implementieren möchte, nutzen, um im Vorfeld eigene Anforderungen an die IT-Sicherheit zu identifizieren und das entwickelte Sicherheitsdesign zu prüfen.

5. Ganzheitliche IT-Sicherheitsstrategie

Ein letzter Aspekt bezieht sich auf die Strategie von Unternehmen zur Gewährleistung der Datensicherheit. Die übergeordnete IT-Sicherheit sollte auf Führungsebene besprochen und ausgehandelt werden, möglichst auch zusammen mit dem CISO (Chief Information Security Officer). Einschätzungen und Maßnahmen zur Gewährleistung der Datensicherheit müssen zudem allen Mitarbeiter*innen erläutert werden, um einen reibungslosen Ablauf beim Einsatz von AR-Lösungen sicherstellen zu können. Auch regelmäßige Sicherheitsschulungen für Mitarbeiter*innen sind wichtig, um ihnen jederzeit die Bedeutung der IT-Security ins Gedächtnis zu rufen, erlernte Sicherheitspraktiken aufzufrischen und neue Erkenntnisse zu teilen.

Bereits bei der Auswahl der passenden AR-Plattform gilt es also einiges zu beachten, doch auch im Umgang mit den Lösungen sowie während ihres aktiven Einsatzes muss mit Vorsicht gehandelt werden. Wichtig ist: Datensicherheit geht alle etwas an! Wird das beachtet, können AR-Lösungen die Arbeit von Mitarbeiter*inne in der Produktion nachhaltig verbessern.

www.sz-scala.de
 


Artikel zu diesem Thema

Network Security
Jun 13, 2020

Steigende Sicherheitsrisiken durch veraltete Netzwerk-Geräte

Laut NTT Ltd., einem IT-Dienstleistungsunternehmen, sind 48% der Geräte in Unternehmen…
Cybersecurity Office
Jun 12, 2020

Europäische Organisationen haben ein trügerisches Gefühl von (Cyber-)Sicherheit

Neue Erkenntnisse aus dem Thales Europe Data Threat Report 2020 zeigen, dass europäische…
Software Laptop
Jun 12, 2020

Software - Von der Stange oder maßgefertigt?

Ohne Software läuft heute gar nichts mehr – das gilt für Büroabläufe ebenso wie für die…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.