Automatisierung und Industrial IoT
Wie Edge Computing resilient wird
Edge Computing bietet Unternehmen viele Vorteile. Aber wie sieht es bei der Sicherheit aus? Die dezentrale Datenverarbeitung kann schnell zum Einfallstor für Angreifer werden, weshalb kein Weg an angepassten Cybersecurity-Strategien vorbeiführt – von der Prävention bis hin zu Back-up-Maßnahmen.
Edge Computing verändert die IT-Landschaften nachhaltig. Immer mehr Unternehmen verwenden die Technologie, um ihre Datenverarbeitung zu optimieren und Prozesse zu beschleunigen: Einzelhändler nutzen Sensoren und Kameras, um Lagerbestände und Regale zu kontrollieren, die Fertigungsindustrie setzt auf KI-gestützte Lösungen, um Produktionsprozesse zu optimieren, und auch das Gesundheitswesen profitiert von der dezentralen Datenverarbeitung – etwa bei der Fernüberwachung von Patienten oder der Verarbeitung medizinischer Bildgebung direkt vor Ort.
Die unzähligen Einsatzzwecke quer durch alle Branchen führen zu einem rasanten Anstieg an Geräten, die Daten direkt dort sammeln und verarbeiten, wo sie entstehen. Unternehmen müssen die gesammelten Informationen nicht länger an Rechenzentren übermitteln, um sie dort zu verarbeiten und wieder zurückzusenden, sondern können sie direkt lokal analysieren. Auf diese Weise sinken Latenzzeiten, was besonders bei kritischen Applikationen enorme Geschwindigkeitsvorteile bringt, etwa bei Lösungen zur Qualitätsüberwachung in der Fertigung, die ein sofortiges Eingreifen erforderlich machen. Auch Mischformen zwischen den beiden Konzepten verkürzen die Antwort- und Reaktionszeiten, indem sie Daten am Edge voranalysieren und zur weiteren Bearbeitung in ein Rechenzentrum oder eine Cloud senden.
Sicherheit erfordert weiten Blickwinkel
Allerdings gilt wie in vielen Bereichen auch beim Edge Computing: Wo Licht ist, ist auch Schatten. Dieser zeigt sich in Form von Sicherheitsschwachstellen am Netzwerkrand, an ungesicherten Geräten und Übertragungswegen – kurz gesagt, an der dezentralen Datenverarbeitung, die Systeme und Geräte gleichermaßen von der direkten Kontrolle durch IT-Abteilungen entfernen und Angriffspunkte für Cyberangriffe bieten. Während Rechenzentren vor Ort über IT-Experten, Firewalls, Intrusion Detection Systems und physische Zugangskontrollen verfügen, liegen Geräte am Edge im Vergleich dazu oftmals verwundbar offen, etwa in Produktionshallen, Einzelhandelsgeschäften oder Windkraftanlagen. Typische menschliche Nachlässigkeiten verschärfen das Problem, beispielsweise wenn Mitarbeiter vor Ort Passwörter nicht ordnungsgemäß verwalten, Updates nicht einspielen oder unbewusst Malware einschleusen. Neben den vielen Vorteilen des Edge Computings dürfen Unternehmen daher nicht die Gefahren übersehen, die damit einhergehen.
Datenschutz direkt am Edge
Neue Probleme brauchen neue Lösungen, und die Absicherung der Daten am Edge ist dabei keine Ausnahme. Keine leichte Aufgabe, deren Lösung einen mehrschichtigen Ansatz erfordert. Die Verschlüsselung der gesammelten Daten und ihrer Übertragungswege ist eine Grundvoraussetzung. Das betrifft sowohl einzelne Dateien und Festplatten als auch die Kommunikation unter den Geräten sowie die Datenübertragung in die Cloud oder an andere Systeme. Ende-zu-Ende-Verschlüsselung, Protokolle wie TLS (Transport Layer Security) und VPNs helfen Unternehmen dabei, Daten vor unbefugtem Zugriff zu sichern. Gefahr droht allerdings auch auf Hardwareseite, weshalb ein weiterer Fokus auf der physischen Absicherung der Geräte liegen muss.
Systeme korrekt verwalten
Über solche Maßnahmen hinaus sollten alle Ereignisse am Edge protokolliert werden, um Sicherheitsverletzungen sowie Anomalien schnell zu erkennen und handlungsfähig zu bleiben. Auch der Nachweis der Einhaltung von Standards ist durch eine lückenlose Protokollierung erst möglich, wie er in Branchen wie dem Gesundheitswesen oder bei Finanzdienstleistern gesetzlich vorgegeben ist. Da Systeme nur dann sicher sind, wenn sie richtig verwaltet und genutzt werden, liegt ein weiterer Fokus auf der Schulung der Mitarbeiter. Der richtige Umgang mit Daten und die Einhaltung von Sicherheitsprotokollen sind grundlegende Aspekte jeder Cybersecurity-Strategie. Während Schulungen, Richtlinien und Workshops über das korrekte Vorgehen und Gefahren informieren, bieten sich simulierte Angriffsszenarien an, um die Mitarbeiter zu sensibilisieren und ihre Reaktionen zu testen.
Mit BaaS auf der sicheren Seite
Wer sich mit diesen Maßnahmen bereits in Sicherheit wähnt, täuscht sich jedoch, denn trotz aller Präventivmaßnahmen gibt es keinen hundertprozentigen Schutz. Cyberangriffe sind bittere Realität, und so stellt sich nicht die Frage, ob, sondern wann das eigene System betroffen sein wird. Dringen Angreifer einmal in das Netzwerk ein, können sie Daten löschen, manipulieren, verschlüsseln und stehlen – ein Worst-Case-Szenario. Hier gilt: Vorbereitung ist alles. Für den Fall der Fälle sollten Unternehmen darum nicht nur in präventive Maßnahmen investieren, sondern auch vorsorglich Back-up-Lösungen implementieren. Die Installation von On-Premises-Lösungen wäre dabei der klassische Weg – ein Ansatz, der allerdings mit beträchtlichen Kosten und hohem Aufwand für Hardware, Software sowie Wartung verbunden ist. Attraktive Alternativen sind Backup-as-a-Service-Lösungen (BaaS), mit denen Unternehmen ihre Edge-Daten auf einer Cloud-Plattform sichern können. Auf diese Weise müssen sie keine eigene technische Infrastruktur aufbauen und verwalten, profitieren jedoch von niedrigen Einstiegskosten sowie einem gut kalkulierbaren Kostenmodell.
Grundsätzlich gilt: Die Sicherheitsmaßnahmen, die Unternehmen am Edge ergreifen, dürfen keine Silos darstellen. Sie sollten stattdessen in eine ganzheitliche Cybersecurity-Strategie eingebettet sein, die alle Daten eines Unternehmens umfasst – vom Rechenzentrum über die Cloud bis hin zum Edge. Nur übergreifende Standards, Richtlinien, Prozesse, Lösungen und Services gewährleisten ein einheitliches Schutzniveau, reduzieren Komplexität und sorgen für Effizienz.
Sven Tobie, DACH Strategist OEM Solutions EMEA, Dell Technologies / red









