Smart-Building-Security
Gefahren durch das Internet-of-Things im Smart-Office
Fortsetzung des Artikels von Teil 2
Big-Data und die Privatsphäre
Die Sammlung und Analyse von großen Datenmengen ermöglicht ein so detailliertes Verständnis von Einrichtungen und Mitarbeitern wie nie zuvor. Stark regulierte und streng kontrollierte Gebäude sammeln Gigabytes an Daten darüber, wie sich die Mitarbeiter verhalten – von der Energienutzung über E-Mails, Aufenthaltsort und Pausenzeiten bis zu ihren Gesprächspartnern. Dadurch entsteht ein kontinuierliches Bild des Büroalltags. Aber stellt das nicht eine Verletzung der Privatsphäre der Arbeitnehmer dar?
In Zukunft werden alle Gebäude vernetzt, sowohl intern als auch zu anderen Gebäuden sowie mit dem Smart-Grid. Die EU ermutigt ihre 27 Mitgliedstaaten zum Beispiel, herkömmliche Stromzähler bis 2022 durch Smart-Meter zu ersetzen.
Diese intelligenten Stromzähler etablieren eine bidirektionale Datenverbindung zwischen dem Kunden und dem Energieversorgungsunternehmen. Sobald intelligente Zähler installiert werden, können Energieunternehmen die Ursache von Ausfällen leichter ermitteln und müssen nicht mehr Mitarbeiter senden, um das Gerät zu lesen oder den Strom zu einer bestimmten Einrichtung ein- oder auszuschalten. Smart-Meter helfen also auch dabei, den Diebstahl von Strom zu beschränken.
Der intelligente Zähler stellt aber nur den ersten Schritt dar. Iin Zukunft kommunizieren Smart-Meter mit intelligenten Thermostaten, Haushaltsgeräten und anderen Geräten. Kunden sind damit in der Lage, diese Informationen über Lesegeräte in ihren Häusern oder auf Web-basierten Portalen abzurufen. Dadurch können sie zum Beispiel Temperatureinstellungen für ihre Thermostate festlegen oder sich bei Programmen für sauberere Energiequellen wie Solar- oder Windkraft an- und abmelden.
Datenschutzrisiken ergeben sich aus der Datenerfassung, die möglicherweise auch sensible Geschäftsinformationen in Bezug auf den Energieverbrauch einschließen kann. Diese Daten sind ein willkommenes Ziel für die unberechtigte Nutzung durch Vermarkter und andere Dritte.
Die Medien sind voll von Berichten über System- und Datenschutzverletzungen bei namhaften Unternehmen als Folge der Sicherheitslücken bei Systemen von Drittanbietern.
Eine neue Sicherheitsdenkweise ist erforderlich
Angesichts der Vielfalt der Geräte sollte ein umfassender Ansatz für die Sicherheit des Internets der Dinge mit diesen fünf Anforderungen beginnen:
- Cybersicherheit und physische Sicherheitslösungen gemeinsam verwalten.
- Verschiedene Sicherheitsrichtlinien, je nach Umgebung, durchsetzen.
- Kundenspezifische Risikobewertungen durchgeführen, um mögliche Gefahren zu erkennen und zu ermitteln, wie sie am besten eingedämmt werden können.
- Eine spezialisierte, vielschichtige IT-Sicherheitslösung sollte implementieren, um alle Knoten auf dem Unternehmensnetzwerk zu schützen, auch vor Internet-Bedrohungen und durch Datenverschlüsselung auf Endpunkten.
- Mitarbeiter in den Bereichen IT-Sicherheit und Nutzung der Bürosysteme schulen, um die Chancen zu reduzieren, dass Angreifer durch Social-Engineering-Techniken Zugriff auf sensible Daten erhalten.
- Gefahren durch das Internet-of-Things im Smart-Office
- Kommende Sicherheitsfragen
- Big-Data und die Privatsphäre
Lesen Sie mehr zum Thema
