macrovector - Fotolia
4 Eckpunkte für ein erfolgreiches IoT-Geräte-Onboarding
Um die Installation und Einrichtung von IoT-Geräten zu optimieren, sollten IT-Administratoren Datenspeicherung, Automatisierung und die IoT-Managementsoftware berücksichtigen.
Das Onboarding eines IoT-Geräts kann ein komplizierter Prozess sein. Administratoren müssen eine Vielzahl von Geräten konsistent einbinden und eine sichere Verbindung gewährleisten.
Um ein IoT-Gerät in Betrieb zu nehmen, müssen Administratoren es mit einem lokalen Netzwerk und dem Internet verbinden, damit das Gerät seine vorgesehenen Aufgaben ausführen kann. Als Nächstes müssen sie das Gerät mit den spezifischen Anwendungen verbinden, die es verwenden soll. Diese Anwendungen bieten zusätzliche Sicherheits- und Konfigurationsebenen, die Administratoren bei der Bereitstellung von IoT-Geräten berücksichtigen müssen.
Für ein erfolgreiches Onboarding von IoT-Geräten sollten Sie diese vier Elemente berücksichtigen:
1. Planen Sie Datenspeicher und -nutzung im Voraus
IoT-Geräte verfügen nicht über viel integrierten Speicherplatz, sodass sie die gesammelten Daten entweder in ein cloudbasiertes oder lokales Speichersystem hochladen müssen. Das bedeutet, dass Administratoren, die IoT-Implementierungen beaufsichtigen, wissen sollten, welche Art von Datenspeicherinfrastruktur ihnen zur Verfügung steht, wie viele Daten sie speichern können und wann bestimmte Speichersysteme gesichert oder gelöscht werden.
Erstellen Sie eine Richtlinie, die sowohl die Verwendung als auch das Besitztum der von IoT-Geräten gesammelten Unternehmensdaten regelt. Wenn ein Benutzer auf seinem persönlichen Gerät auf Unternehmensdaten zugreifen und diese möglicherweise speichern oder weiterleiten kann, sollten Sie diese Nutzung mit den Unternehmensrichtlinien zur Datenverwaltung abstimmen. Die Nutzer müssen die Regeln für die Datennutzung sowie die rechtlichen Risiken bei Verstößen klar verstehen.
2. Automatisieren Sie das Onboarding und die Bereitstellung von Geräten
IoT-Administratoren können sich bei der Flottenbereitstellung von Geräten auf APIs verlassen und die Zero-Touch-Bereitstellung nutzen. Das sind Funktionen, die häufig in IoT-Managementsoftware enthalten sind.
Diese Optionen verkürzen die Konfigurations- und Bereitstellungszeit für IoT-Geräte, sind aber nicht ohne Probleme. So erfordert beispielsweise die Zero-Touch-Bereitstellung (eine Möglichkeit, ein Gerät automatisch einzurichten und zu konfigurieren) nur wenige manuelle Eingriffe. Dennoch sollten Administratoren auf mögliche Probleme mit Konfigurationsdateien achten und starke Sicherheitsprotokolle zum Schutz vor Hackern einrichten.
3. Verwenden Sie IoT-Unternehmenssoftware für die Geräteverwaltung
Die Managementsoftware verwaltet eine Liste aller IoT-Geräte, die für die Nutzung des Netzwerks und den Zugriff darauf autorisiert sind. Sie kann auch die Berechtigungen für jedes Gerät verfolgen und Sicherheitsprotokolle durchsetzen. Darüber hinaus kann diese Software den Zugriff und/oder die Installation bestimmter Anwendungen und Daten auf Gerätebasis einschränken.
Über das Gerätemanagement hinaus bietet solche IoT-Software Administratoren Einblicke in den Betrieb ihrer IoT-Infrastruktur. Durch Echtzeitdaten und -warnungen sind Administratoren über den Zustand und den Status aller mit dem Netzwerk verbundenen IoT-Geräte informiert. IT-Teams werden benachrichtigt, wenn ein Gerät offline geht oder Verbindungsprobleme auftauchen, sodass sie bei Bedarf eine Fehlersuche durchführen und die Hardware wieder instand setzen können.
FIDO: Neue Hilfe im Anmarsch
Im Jahr 2021 entwickelte die FIDO Alliance einen offenen Standard mit dem Namen Fido Device Onboard (FDO) Protokoll. FDO wird es einfacher machen, IoT-Geräte mit Cloud-basierten und lokalen Gerätemanagement-Plattformen zu verbinden.
Das FDO-Protokoll kann ein IoT-Gerät selbstständig einbinden, ohne dass ein Administrator weiß, wie er das zugrunde liegende Netzwerk und die Internetinfrastruktur, auf der das Gerät läuft, konfiguriert oder darauf zugreift.
Das aktualisierte FIDO2-Protokoll ermöglicht das Onboarding von IoT-Geräten, ohne dass ein Passwort erforderlich ist, und hält die Sicherheits- und Governance-Anforderungen des Netzwerks aufrecht.
Diese sich ständig weiterentwickelnden Onboarding-Protokolle für IoT-Geräte helfen der IT, große IoT-Geräte-Installationen schneller bereitzustellen.
4. Angemessene Sicherheitsstufen festlegen
IoT-Geräte haben in der Regel laxe Standard-Sicherheitseinstellungen. Es ist Aufgabe der IT-Abteilung, diese Einstellungen zu verstärken, um zu gewährleisten, dass die Geräte den Sicherheits- und Governance-Standards des Unternehmens entsprechen.
Vergeben Sie im Rahmen des Provisioning-Prozesses neue Gerätepasswörter und richten Sie Gerätezertifikate ein. Mit diesen Zertifikaten erhalten IoT-Geräte eine eindeutige Kennung, die sie authentifiziert und sie vor IP-Angriffen schützt.
Nehmen Sie sich die Zeit, Passwörter für bestimmte Geräte festzulegen und zu prüfen, welche einen rollenbasierten Zugriff benötigen, sodass die richtigen Benutzer auf die erforderlichen Daten zugreifen können.
Sobald die Geräte bereitgestellt und in die IoT-Managementsoftware integriert sind, sollten Sie automatische Sicherheits- und Anwendungsupdates für neue Geräte einrichten. Die Geräte sollten auch automatisch nachverfolgt werden, sodass die IT-Abteilung bei Verlust oder Verlegen eines Geräts dieses lokalisieren und gegebenenfalls abschalten kann.