Immer Aktuell, Notwendig und Profitabel: Sicherheit für M2M-Anwendungen
Neulich über Twitter #M2M:
#M2M News “MerlinCryption Launches MerlinM2M Encryption Platform Solution” ow.ly/8NlnH
Offensichtlich kann (oder soll) hier mit Sicherheit und Verschlüsselung bei M2M-Anwendungen Geld verdient werden, was denn auch immer eine “M2M Encrytion Platform” ist.
Bei frühen M2M-Projekten waren alle Beteiligten zufrieden, wenn die Anwendung gut und verlässlich funktionierte. Fein, aber leider Geschichte…
Spätestens – Stuxnet sei Dank – seit der Erkenntnis, dass nicht nur eBay-Accounts oder Kreditkarten, sondern auch Zugänge zu Anlagen und Maschinen bei dunklen Gestalten begehrt sind, haben sich die Anforderungen auch an M2M-Lösungen und Komponenten deutlich verändert. Während früher das Thema Sicherheit (und in direkter Folge auch Datenschutz) nur in wenigen Branchen und in wenigen Köpfen ein wirkliches Thema war, so finden sich heute zu Recht diese Stichpunkte in praktisch jedem Anforderungsprofil und (fast) jedem Produktblatt von M2M-Komponenten oder Systemen.
Eine sicherlich positive Entwicklung, aber so richtig «wertvoll» wird dieses Umdenken erst dadurch, dass es aufgrund der breiten Diskussion nicht nur in den Köpfen der Techniker, sondern auch im Management und – besonders wichtig – in den kaufmännischen Abteilungen angekommen ist. Sicherheit darf jetzt vielleicht sogar etwas kosten!
Aber ich frage mich, ob denn Sicherheit in M2M-Projekten wirklich immer neuer propietäre Lösungen und Produkte bedarf. Die eigentliche Chance besteht aus meiner Sicht darin, dass nun das Thema Sicherheit in M2M-Projekten wirklich in allen Bereichen akzeptiert ist – gut für Projektleiter:
- Definieren Sie Sicherheit (und Datenschutz) von Beginn an als ein Projektziel!
- Sichern Sie sich ggf. externe Unterstützung oder Beratung zum Thema Sicherheit (aber bitte unabhängige Beratung!)
- Sie erhalten termingerecht ein System, dass von Beginn an unter dem Aspekt Sicherheit entworfen wurde. Keine nachträgliche, zeitraubende und teute “Frickelei” zum Thema Sicherheit.
- Und es hat gar nicht weh getan! Denn vermutlich ist das System kaum teurer oder aufwändiger als ein System ohne geplante Sicherheit.
Denn im Gegensatz z.B. zur “echten Hardware” wie Einbruchsschutz ins Eigenheim (zertifizierte einbruchssichere Fenster kosten ein vielfaches von “normalen” Fenstern) liegt bei M2M-Anwendungen die Sicherheit vor allem im Konzept.
Und die meisten “Showstopper” entpuppen sich bei näherer Betrachtung meist als Legenden, z.B.:
Immer wieder gern verbreitet: “VPN-Tunnel erzeugen einen großen Overhead (und kosten Datenvolumen)” entpuppt sich tatsächlich als Märchen: M2M mit OpenVPN – Betrachtung von Overhead und Datenvolumen
Lassen Sie sich nicht ins Bockshorn jagen, angemessene Sicherheit ist in jedem M2M-Projekt zu vernüftigen Kosten realsiertbar, auch ohne propietären Schnick-Schnack.
Hat Ihnen dieser Beitrag gefallen? Dann schreiben Sie doch einen Kommentar, oder abonnieren Sie die Artikel und erhalten Sie automatisch neue Beiträge auf Ihrem RSS-Reader. Alternativ können Sie neue Beiträge auch per Email erhalten. Klicken Sie hier, um sich anzumelden.
Noch keine Kommentare.
Schreibe einen Kommentar
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">