Anzeige

Datensicherheit

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener.

Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen, die AR-Lösungen einsetzen, ein großes Thema.

Eine Studie der IDC Central Europe GmbH aus dem Jahr 2018 hat ergeben, dass nur 58 Prozent der 230 befragten deutschen Organisationen eine zentrale Strategie zur Informationssicherheit implementiert hatten. Grund genug, sich intensiver mit der Sicherheit der Daten, die von Wearables gesammelt werden, auseinanderzusetzen und festzuhalten, was es dabei zu beachten gilt. Doch worauf müssen Unternehmen hier achten? Die Experten bei Ubimax haben dazu fünf Punkte zusammengestellt:

1. Auswahl und Verwaltung der Lösung

Bereits bei der Auswahl der Lösung sollten Firmen darauf achten, welche Features sie mitbringt. Einige Punkte sind dabei je nach Unternehmen und Einsatzbereich unterschiedlich bedeutsam, andere sollten in jedem Fall enthalten sein. Beispielweise ist es sinnvoll, Daten auf dem Wearable auch remote, lokal und automatisch löschen zu können, sollte das Gerät gestohlen werden oder verloren gehen. Auch eine Root-of-Trust, also eine Sicherheitsreferenz, als Basis für alle sicheren Operationen des Systems sollte vorhanden sein und von der Firmware bzw. dem Betriebssystem unterstützt werden. Nicht zuletzt sind regelmäßige Software-Updates sowie eine integrierte Anti-Viren-Software unverzichtbar, um die Sicherheit aufgenommener Daten zu gewährleisten.

2. Verschlüsselung

Ebenfalls unerlässlich ist die Verschlüsselung der Daten sowie der Netzwerkverbindungen, die über die Wearables hergestellt werden. Es handelt sich bei Fotos oder Videosequenzen häufig um sensible Daten, die in verschlüsselter Form besser geschützt sind. Wichtig ist aber auch, darauf zu achten, möglichst wenige sensible und personenbezogene Daten zu generieren – ein Punkt, den jede*r Einzelne in die Tat umsetzen kann.

3. Physikalische Sicherheit

Mithilfe von Anti-Manipulationsmechanismen ist es möglich, unkontrollierte Überprüfungen oder Änderungen Dritter an der Hardware zu vermeiden. Zum Beispiel können die Nutzer*innen selbst über die Öffnung freiliegender Anschlüsse wie etwa USB-Ports entscheiden. Diese sind vom Werk aus manchmal dauerhaft offen angelegt, um Verbindungen zu erleichtern. Auch hier sind also die individuellen Ansprüche an die Lösungen im Unternehmen zu beachten und die Geräte entsprechend anzupassen.

4. AR-Sicherheits-Framework der AREA

Die Augmented Reality for Enterprise Alliance (AREA) hat ein Rahmenwerk entwickelt, in dem die sichere Implementierung von AR-Lösungen in die IT-Infrastruktur von Unternehmen anhand von drei Phasen beschrieben wird. Diese Phasen sind die Identifikation relevanter Sicherheitsanforderungen, die Erstellung und Evaluation eines Sicherheitsdesigns sowie Tests der Infrastruktur mittels aktiver Angriffe. Dieses Rahmenwerk kann jedes Unternehmen, das AR-basierte Lösungen implementieren möchte, nutzen, um im Vorfeld eigene Anforderungen an die IT-Sicherheit zu identifizieren und das entwickelte Sicherheitsdesign zu prüfen.

5. Ganzheitliche IT-Sicherheitsstrategie

Ein letzter Aspekt bezieht sich auf die Strategie von Unternehmen zur Gewährleistung der Datensicherheit. Die übergeordnete IT-Sicherheit sollte auf Führungsebene besprochen und ausgehandelt werden, möglichst auch zusammen mit dem CISO (Chief Information Security Officer). Einschätzungen und Maßnahmen zur Gewährleistung der Datensicherheit müssen zudem allen Mitarbeiter*innen erläutert werden, um einen reibungslosen Ablauf beim Einsatz von AR-Lösungen sicherstellen zu können. Auch regelmäßige Sicherheitsschulungen für Mitarbeiter*innen sind wichtig, um ihnen jederzeit die Bedeutung der IT-Security ins Gedächtnis zu rufen, erlernte Sicherheitspraktiken aufzufrischen und neue Erkenntnisse zu teilen.

Bereits bei der Auswahl der passenden AR-Plattform gilt es also einiges zu beachten, doch auch im Umgang mit den Lösungen sowie während ihres aktiven Einsatzes muss mit Vorsicht gehandelt werden. Wichtig ist: Datensicherheit geht alle etwas an! Wird das beachtet, können AR-Lösungen die Arbeit von Mitarbeiter*inne in der Produktion nachhaltig verbessern.

www.sz-scala.de
 


Artikel zu diesem Thema

Network Security
Jun 13, 2020

Steigende Sicherheitsrisiken durch veraltete Netzwerk-Geräte

Laut NTT Ltd., einem IT-Dienstleistungsunternehmen, sind 48% der Geräte in Unternehmen…
Cybersecurity Office
Jun 12, 2020

Europäische Organisationen haben ein trügerisches Gefühl von (Cyber-)Sicherheit

Neue Erkenntnisse aus dem Thales Europe Data Threat Report 2020 zeigen, dass europäische…
Software Laptop
Jun 12, 2020

Software - Von der Stange oder maßgefertigt?

Ohne Software läuft heute gar nichts mehr – das gilt für Büroabläufe ebenso wie für die…

Weitere Artikel

DSGVO

Drei Jahre DSGVO: Die fünf größten Fallstricke bei der Umsetzung

Die DSGVO stellt die IT-Verantwortlichen vor die große Herausforderung, einen regelkonformen Umgang mit personenbezogenen Daten sicherzustellen. Auf dem Weg zur Datenschutz-Compliance lauern – ob nun aus Unwissenheit, aus Unklarheit oder aus einer…
Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.