Anzeige

Datensicherheit

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener.

Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen, die AR-Lösungen einsetzen, ein großes Thema.

Eine Studie der IDC Central Europe GmbH aus dem Jahr 2018 hat ergeben, dass nur 58 Prozent der 230 befragten deutschen Organisationen eine zentrale Strategie zur Informationssicherheit implementiert hatten. Grund genug, sich intensiver mit der Sicherheit der Daten, die von Wearables gesammelt werden, auseinanderzusetzen und festzuhalten, was es dabei zu beachten gilt. Doch worauf müssen Unternehmen hier achten? Die Experten bei Ubimax haben dazu fünf Punkte zusammengestellt:

1. Auswahl und Verwaltung der Lösung

Bereits bei der Auswahl der Lösung sollten Firmen darauf achten, welche Features sie mitbringt. Einige Punkte sind dabei je nach Unternehmen und Einsatzbereich unterschiedlich bedeutsam, andere sollten in jedem Fall enthalten sein. Beispielweise ist es sinnvoll, Daten auf dem Wearable auch remote, lokal und automatisch löschen zu können, sollte das Gerät gestohlen werden oder verloren gehen. Auch eine Root-of-Trust, also eine Sicherheitsreferenz, als Basis für alle sicheren Operationen des Systems sollte vorhanden sein und von der Firmware bzw. dem Betriebssystem unterstützt werden. Nicht zuletzt sind regelmäßige Software-Updates sowie eine integrierte Anti-Viren-Software unverzichtbar, um die Sicherheit aufgenommener Daten zu gewährleisten.

2. Verschlüsselung

Ebenfalls unerlässlich ist die Verschlüsselung der Daten sowie der Netzwerkverbindungen, die über die Wearables hergestellt werden. Es handelt sich bei Fotos oder Videosequenzen häufig um sensible Daten, die in verschlüsselter Form besser geschützt sind. Wichtig ist aber auch, darauf zu achten, möglichst wenige sensible und personenbezogene Daten zu generieren – ein Punkt, den jede*r Einzelne in die Tat umsetzen kann.

3. Physikalische Sicherheit

Mithilfe von Anti-Manipulationsmechanismen ist es möglich, unkontrollierte Überprüfungen oder Änderungen Dritter an der Hardware zu vermeiden. Zum Beispiel können die Nutzer*innen selbst über die Öffnung freiliegender Anschlüsse wie etwa USB-Ports entscheiden. Diese sind vom Werk aus manchmal dauerhaft offen angelegt, um Verbindungen zu erleichtern. Auch hier sind also die individuellen Ansprüche an die Lösungen im Unternehmen zu beachten und die Geräte entsprechend anzupassen.

4. AR-Sicherheits-Framework der AREA

Die Augmented Reality for Enterprise Alliance (AREA) hat ein Rahmenwerk entwickelt, in dem die sichere Implementierung von AR-Lösungen in die IT-Infrastruktur von Unternehmen anhand von drei Phasen beschrieben wird. Diese Phasen sind die Identifikation relevanter Sicherheitsanforderungen, die Erstellung und Evaluation eines Sicherheitsdesigns sowie Tests der Infrastruktur mittels aktiver Angriffe. Dieses Rahmenwerk kann jedes Unternehmen, das AR-basierte Lösungen implementieren möchte, nutzen, um im Vorfeld eigene Anforderungen an die IT-Sicherheit zu identifizieren und das entwickelte Sicherheitsdesign zu prüfen.

5. Ganzheitliche IT-Sicherheitsstrategie

Ein letzter Aspekt bezieht sich auf die Strategie von Unternehmen zur Gewährleistung der Datensicherheit. Die übergeordnete IT-Sicherheit sollte auf Führungsebene besprochen und ausgehandelt werden, möglichst auch zusammen mit dem CISO (Chief Information Security Officer). Einschätzungen und Maßnahmen zur Gewährleistung der Datensicherheit müssen zudem allen Mitarbeiter*innen erläutert werden, um einen reibungslosen Ablauf beim Einsatz von AR-Lösungen sicherstellen zu können. Auch regelmäßige Sicherheitsschulungen für Mitarbeiter*innen sind wichtig, um ihnen jederzeit die Bedeutung der IT-Security ins Gedächtnis zu rufen, erlernte Sicherheitspraktiken aufzufrischen und neue Erkenntnisse zu teilen.

Bereits bei der Auswahl der passenden AR-Plattform gilt es also einiges zu beachten, doch auch im Umgang mit den Lösungen sowie während ihres aktiven Einsatzes muss mit Vorsicht gehandelt werden. Wichtig ist: Datensicherheit geht alle etwas an! Wird das beachtet, können AR-Lösungen die Arbeit von Mitarbeiter*inne in der Produktion nachhaltig verbessern.

www.sz-scala.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Network Security
Jun 13, 2020

Steigende Sicherheitsrisiken durch veraltete Netzwerk-Geräte

Laut NTT Ltd., einem IT-Dienstleistungsunternehmen, sind 48% der Geräte in Unternehmen…
Cybersecurity Office
Jun 12, 2020

Europäische Organisationen haben ein trügerisches Gefühl von (Cyber-)Sicherheit

Neue Erkenntnisse aus dem Thales Europe Data Threat Report 2020 zeigen, dass europäische…
Software Laptop
Jun 12, 2020

Software - Von der Stange oder maßgefertigt?

Ohne Software läuft heute gar nichts mehr – das gilt für Büroabläufe ebenso wie für die…

Weitere Artikel

Cookie Schlüssel

Bye, bye Cookies: Kantars Projekt Moonshot

Kantar, ein Unternehmen für Daten, Insights und Beratung, stellt einen wichtigen Meilenstein in seiner Roadmap zur Bereitstellung einer unabhängigen Plattform zur cookie-freien Messung der Werbewirksamkeit in der Werbebranche vor.
Online-Banking

Vertrauen in Datensicherheit am größten bei Online-Banking

Insgesamt haben Deutsche wenig Vertrauen in die Datensicherheit auf Online-Plattformen. Trotzdem übernehmen die Nutzerinnen und Nutzer auch immer noch zu wenig Eigenverantwortung durch eigene Sicherheitsmaßnahmen.
Trojaner

Staatstrojaner: Geheimdienste sollen erweiterte Befugnisse erhalten

Verschlüsselung ist Strafverfolgungs- und anderen Behörden ein Dorn im Auge: US-Senatoren haben nun einen Gesetzentwurf gegen Verschlüsselung vorgelegt. Aber auch hierzulande sollen Behörden mit dem Staatstrojaner erweiterte Befugnisse erhalten.
USA-Flaggen an Zaun

Datensperrzone USA: Folgen des EuGH-Urteils zum Privacy Shield

Mehr als vier Jahre hielt der Datenschutzschild stand – nun aber kippte der Europäische Gerichtshof (EuGH) nach einem ebenso langen, länderübergreifenden Rechtsstreit die Privacy-Shield-Vereinbarung zwischen der europäischen Union und den Vereinigten Staaten.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!