Internet of Things Sechs Must-haves für Ihre IoT-Implementierung

Autor / Redakteur: Gerhard Zehethofer / Sebastian Human

Die Grundprinzipien des Internet of Things werden im Allgemeinen von jedem verstanden, der sich im IT-Umfeld bewegt. Oft fehlt aber das Wissen um die wesentlichen Elemente, um ein IoT-Projekt auf den Weg zu bringen. Worauf sollten Verantwortliche achten?

Firma zum Thema

Wollen Unternehmen das Internet of Things nutzen, sollten sie im Vorfeld einige zentrale Punkte beachten.
Wollen Unternehmen das Internet of Things nutzen, sollten sie im Vorfeld einige zentrale Punkte beachten.
(Bild: gemeinfrei / Pixabay )

Aus meinen Gesprächen mit Kunden aus den unterschiedlichsten Branchen, die in verschiedenen Phasen der IoT-Projektumsetzung stattgefunden haben, habe ich sechs Must-haves gesammelt, die in jedem IoT-Plan enthalten sein sollten. Diese Elemente richtig umzusetzen, kann den Unterschied zwischen einer reibungslosen, automatisierten und sicheren IoT-Infrastruktur und IoT-Chaos bedeuten.

Must-have #1: Unterstützung für smarte Geräte

IoT-Geräte gibt es in vielen verschiedenen Varianten. Eine gängige Variante ist das Smart Device. Smarte Geräte sind IP-adressierbar, haben einen Mikroprozessor, kommunizieren über ein Protokoll wie zum Beispiel Wi-Fi oder Z-Wave und haben Speicherplatz für ein X.509-Zertifikat, ein kryptografisches Dokument mit öffentlichem Schlüssel, das zur Sicherung des Geräts verwendet wird. Ein intelligentes IoT-Gerät kann komplexe Aufgaben ausführen. Einige Geräte bieten sogar eine Benutzeroberfläche.

Ihr IoT-Plan muss Vorkehrungen dafür treffen, wie diese intelligenten Geräte verwaltet werden, einschließlich der Aktualisierung der Software, falls dies erlaubt ist. Ihr Plan sollte auch berücksichtigen, wie Sicherheitszertifikate installiert und aktualisiert werden können und wie diese Geräte in Ihrem Netzwerk zu verwalten sind.

Must-have #2: Unterstützung für Geräte mit eingeschränkter Rechenleistung

Es sind jedoch nicht alle IoT-Geräte smart. Tatsächlich handelt es sich bei vielen nur um preiswerte Single-Purpose-Devices, die am Rande des Netzwerks sitzen und über ein Gateway kommunizieren. Diese Geräte werden als eingeschränkte (engl. constrained) Geräte bezeichnet, da die möglichen Interaktionen mit dem Gerät und die Anpassungen an die jeweilige Unternehmensumgebung begrenzt beziehungsweise eingeschränkt sind.

Ein Beispiel für solch ein Gerät ist ein einfacher Temperatursensor. Obwohl die Geräte nicht smart sind, heißt das nicht, dass Sie sie in der IoT-Infrastruktur ignorieren können. Sowohl intelligente als auch eingeschränkte Geräte sind Teil des Netzwerks und Sie brauchen eine Lösung, die beide Kategorien verwalten kann.

Must-have #3: Unterstützung für Offline-Fähigkeiten

Denken Sie unbedingt daran, wo Ihre IoT-Geräte installiert sind. Während die meisten innerhalb der Grenzen des eigenen WiFi-Netzwerks arbeiten, sind viele davon auch mobil im Einsatz oder an weiter entfernten Orten wie zusätzlichen Unternehmensstandorten, Versorgungsgebäuden oder in Autos. Die Kommunikation mit diesen Geräten kann zeitweilig unterbrochen sein. Ein Element, das in Plänen zur IoT-Implementierung oft übersehen wird, ist die Offline-Nutzung von Geräten – also die Zeiträume in denen keine Verbindung zum Netzwerk hergestellt werden kann. Im Prinzip sind drei Betriebsarten zu unterscheiden:

  • 1. Online: Geräte, die mit dem Netzwerk verbunden sind.
  • 2. Offline: Geräte, die nicht mit dem Netzwerk verbunden sind, sondern sich im autarken Betrieb befinden.
  • 3. Interruption of Service: Die Fehlfunktion durch Ausfall des Gerätes oder dauerhafter Unterbrechung der Netzwerkverbindung.

Insbesondere die Frage, wie die Geräte offline authentifiziert werden, damit sie ihre Aufgaben weiterhin erfüllen können, und unter welchen Bedingungen der Fehlerfall eintritt, der normalerweise zu einer sicheren Abschaltung führt, wird oft vergessen. Dabei sollte ein durchdacht umgesetzter IoT-Plan unbedingt berücksichtigen, wie Offline-Geräte außerhalb des Netzwerks gesichert und authentifiziert werden. Darüber hinaus ist auch der Wiedereintritt dieser Geräte ins Netzwerk ein kritischer Punkt: Die Synchronisierung von Offline-Daten sowie die Übernahme neuer Geräteberechtigungen muss berücksichtigt werden.

Must-have #4: Verwalten Sie Geräte und Nutzer auf einer gemeinsamen Plattform

Bei IoT-Projekten stellen sich die Verantwortlichen berechtigterweise die Frage, wer eine weitere Plattform verwalten möchte. Will man eine zusätzliche Plattform vermeiden, bietet es sich an, die IoT-Geräte so zu verwalten, wie Sie Ihre Benutzer verwalten – also auf ein und derselben Identitätsplattform. Das ist grundsätzlich möglich, weil Anwender und Geräte ähnliche Anforderungen an die Verwaltung und den Lebenszyklus stellen: Genauso wie menschliche Benutzer Ihrem Unternehmen beitreten, verschiedene Zugriffsebenen erhalten und es schließlich verlassen, müssen Sie auch Ihre IoT-Geräte verifizieren, authentifizieren, ihnen verschiedene Zugriffsebenen gewähren und ihren Zugriff beenden beziehungsweise sie außer Betrieb nehmen.

Das Prinzip der minimalen Privilegien und des Entitlement Creep (dt. Erschleichen von Berechtigungen) gilt auch für nicht-menschliche Identitäten. Auf einer gemeinsamen Plattform verwalten Sie sowohl menschliche Identitäten als auch IoT-Geräte über ein Benutzerinterface. Eine Plattform für IAM ist effizient im Betrieb und bietet Vorteile wie einheitliche Prozesse für alle Arten von Identitäten und ein ganzheitliches Bild über die Zugriffe. Das führt zu höherer Benutzerfreundlichkeit und verbessert den Schutz vor unbefugten Zugriffen.

Must-have #5: Integration mit führenden IoT-Plattformen

Die führenden IoT-Cloud-Plattform-Anbieter wie Google, Amazon und Microsoft bieten eine Reihe von IoT-spezifischen Analysefunktionen, hören aber meist genau dort auf, wo echte Identitätsmanagement-Funktionen benötigt werden. Dies führt dazu, dass IoT-Lösungen häufig in Silos leben und nicht in das unternehmensweite IAM eingebunden sind. Dies ist jedoch unter anderem aus den in Punkt 4 angeführten Gründen wünschenswert. Bei der Auswahl der IAM-Plattform ist es daher zentral, dass der Anbieter eine enge Integration mit der IoT-Plattform des gewählten Cloud-Anbieters unterstützt.

Must-have #6: Automatische Authentifizierung, Autorisierung und Registrierung

Genau wie es immer schwieriger wird, die Masse an Identitäten in Ihrer Unternehmensumgebung manuell zu verwalten, ist es nahezu unmöglich, alle IoT-Geräte händisch zu verwalten, die sich täglich mit Ihrem Netzwerk verbinden.

Sobald Geräte im Netzwerk einmal bekannt sind, kann eine gute IAM-Plattform diese Geräte automatisch registrieren und authentifizieren. Geräte besitzen eine vollwertige digitale Identität, man spricht auch von einem Device as First-Class Citizen, mit umfangreichen Fähigkeiten inklusive Autorisierung und können entsprechend der zugewiesenen Berechtigung autonom agieren. Automatisierung ist der einzige Weg, IoT-Projekte erfolgreich umzusetzen. Es ist daher unerlässlich, Partner miteinzubeziehen, die einen automatisierten Ansatz anbieten.

(ID:47651836)