05.04.2021

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

  • Frontline Worker digitalisieren
  • Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen, die AR-Lösungen einsetzen, ein großes Thema.

    Eine Studie der IDC Central Europe GmbH aus dem Jahr 2018 hat ergeben, dass nur 58 Prozent der 230 befragten deutschen Organisationen eine zentrale Strategie zur Informationssicherheit implementiert hatten. Grund genug, sich intensiver mit der Sicherheit der Daten, die von Wearables gesammelt werden, auseinanderzusetzen und festzuhalten, was es dabei zu beachten gilt. Doch worauf müssen Unternehmen hier achten? Wir haben dazu fünf Punkte zusammengestellt:

    1. Auswahl und Verwaltung der Lösung

    Bereits bei der Auswahl der Lösung sollten Firmen darauf achten, welche Features sie mitbringt. Einige Punkte sind dabei je nach Unternehmen und Einsatzbereich unterschiedlich bedeutsam, andere sollten in jedem Fall enthalten sein. Beispielweise ist es sinnvoll, Daten auf dem Wearable auch remote, lokal und automatisch löschen zu können, sollte das Gerät gestohlen werden oder verloren gehen. Auch eine Root-of-Trust, also eine Sicherheitsreferenz, als Basis für alle sicheren Operationen des Systems sollte vorhanden sein und von der Firmware bzw. dem Betriebssystem unterstützt werden. Nicht zuletzt sind regelmäßige Software-Updates sowie eine integrierte Anti-Viren-Software unverzichtbar, um die Sicherheit aufgenommener Daten zu gewährleisten.

    2. Verschlüsselung

    Ebenfalls unerlässlich ist die Verschlüsselung der Daten sowie der Netzwerkverbindungen, die über die Wearables hergestellt werden. Es handelt sich bei Fotos oder Videosequenzen häufig um sensible Daten, die in verschlüsselter Form besser geschützt sind. Wichtig ist aber auch, darauf zu achten, möglichst wenige sensible und personenbezogene Daten zu generieren – ein Punkt, den jede*r Einzelne in die Tat umsetzen kann.

    3. Physikalische Sicherheit

    Mithilfe von Anti-Manipulationsmechanismen ist es möglich, unkontrollierte Überprüfungen oder Änderungen Dritter an der Hardware zu vermeiden. Zum Beispiel können die Nutzer*innen selbst über die Öffnung freiliegender Anschlüsse wie etwa USB-Ports entscheiden. Diese sind vom Werk aus manchmal dauerhaft offen angelegt, um Verbindungen zu erleichtern. Auch hier sind also die individuellen Ansprüche an die Lösungen im Unternehmen zu beachten und die Geräte entsprechend anzupassen.

    4. AR-Sicherheitsframework der Area

    Die Augmented Reality for Enterprise Alliance (AREA) hat ein Rahmenwerk entwickelt, in dem die sichere Implementierung von AR-Lösungen in die IT-Infrastruktur von Unternehmen anhand von drei Phasen beschrieben wird. Diese Phasen sind die Identifikation relevanter Sicherheitsanforderungen, die Erstellung und Evaluation eines Sicherheitsdesigns sowie Tests der Infrastruktur mittels aktiver Angriffe. Dieses Rahmenwerk kann jedes Unternehmen, das AR-basierte Lösungen implementieren möchte, nutzen, um im Vorfeld eigene Anforderungen an die IT-Sicherheit zu identifizieren und das entwickelte Sicherheitsdesign zu prüfen. 

    5. Ganzheitliche IT-Sicherheitsstrategie

    Ein letzter Aspekt bezieht sich auf die Strategie von Unternehmen zur Gewährleistung der Datensicherheit. Die übergeordnete IT-Sicherheit sollte auf Führungsebene besprochen und ausgehandelt werden, möglichst auch zusammen mit dem CISO (Chief Information Security Officer). Einschätzungen und Maßnahmen zur Gewährleistung der Datensicherheit müssen zudem allen Mitarbeiter*innen erläutert werden, um einen reibungslosen Ablauf beim Einsatz von AR-Lösungen sicherstellen zu können. Auch regelmäßige Sicherheitsschulungen für Mitarbeiter*innen sind wichtig, um ihnen jederzeit die Bedeutung der IT-Security ins Gedächtnis zu rufen, erlernte Sicherheitspraktiken aufzufrischen und neue Erkenntnisse zu teilen. 

    Bereits bei der Auswahl der passenden AR-Plattform gilt es also einiges zu beachten, doch auch im Umgang mit den Lösungen sowie während ihres aktiven Einsatzes muss mit Vorsicht gehandelt werden. Wichtig ist: Datensicherheit geht alle etwas an! Wird das beachtet, können AR-Lösungen die Arbeit von Mitarbeiter*innen in der Produktion nachhaltig verbessern.