CLOUD: GRÖSSER IST BESSER Viele zentrale Managementsysteme (CMS) basieren auf externen Clouds wie Microsoft Azure, Google Cloud Platform, IBM Cloud oder Amazon Web Services. In der Infrastrukturbranche wird noch immer darüber diskutiert, was sicherer ist: Server vor Ort oder eine cloudbasierte Lösung. Es ist ein weitverbreiteter Irrglaube, dass Betreiber von Beleuchtungssystemen wie beispielsweise Kommunen eine vor Ort installierte Anwendung besser schützen können als eine in der Cloud gehostete Anwendung. Fragen Sie sich selbst: Wer kann sich bessere Sicherheit leisten? Wer kann sich ein internationales Team leisten, das für die Serverwartung zuständig ist und die Sicherheitsprotokolle aktualisiert? Für den Durchschnittsbürger hören sich Cloud-Systeme weniger sicher an. Doch der Grund dafür, dass die Cloud-Infrastruktur im Laufe der Jahre exponentiell gewachsen ist, sind gerade die dort angewendeten Sicherheitsmaßnahmen. Unternehmen wie Microsoft schützen ihre Azure Server mit modernster Cybersicherheit und sorgen dafür, dass Kund*innen, die ihre Plattformen dort hosten, in der denkbar sichersten Umgebung operieren. Hier ein Beispiel: Die Server von Azure analysieren tagtäglich 8 Billionen Bedrohungssignale. Schréder EXEDRA basiert auf Microsoft Azure und nutzt die Cloud-Sicherheit von Microsoft auf optimale Weise. Wir können die Bereitstellung unserer cloudbasierten Plattform so anpassen, dass sie spezifische lokale Anforderungen bzw. Richtlinien zur Verstärkung der Sicherheit bzw. des Datenschutzes erfüllt. EIN HINWEIS ZU CONTROLLERN Die Cloud ist zwar ein Ort für die sichere Aufbewahrung der Daten, doch sie ist nicht das ganze System. Die Edge des Steuerungssystems ist der Controller. Dabei handelt es sich um Ihr Kommunikationsgerät, das Ihnen die Steuerung der Beleuchtung ermöglicht und Informationen an Ihre Software zurückgibt, damit Sie die Anlage besser verwalten können. Der Controller nutzt die Mobilfunktechnologie und kommuniziert direkt mit Ihrem System, oder er befindet sich in einer Mesh-Konfiguration, in der eine Controller-Gruppe Informationen über einen Mobilfunk-Controller in der Nähe sendet. Ganz unabhängig von der Konfiguration ist die drahtlose Kommunikation die erste Schwachstelle. Bei „Sniffing-Angriffen“ wird der Fluss der drahtlosen Daten unterbrochen, und der Angreifer kann auf Geräte bzw. ein Netzwerk zugreifen und so die Kontrolle über einen Teil Ihres Beleuchtungssystems übernehmen. Auf dieses Problem wurde reagiert, indem diese Geräte verschlüsselt werden. Am gängigsten ist die 128-Bit-Verschlüsselung. Zwar wäre eine Verschlüsselung mit 256 Bit möglich, doch angesichts des höheren Stromverbrauchs ist eine derart hohe Verschlüsselung nicht erforderlich. Ähnlich wie bei anderen IoT-Geräten werden auch hier regelmäßig Firmware-Updates durchgeführt. Dadurch kann der Hersteller die Sicherheitsprotokolle aktualisieren, sobald er Kenntnis von Schwachstellen oder technologischen Änderungen hat. Schréder EXEDRA sorgt als End-to-End-Lösung für die erforderliche Sicherheit und wendet Sicherheitsrichtlinien und -regeln auf allen Lösungsebenen an: Geräte, Kommunikation, Daten und die App, mit der der Kunde das CMS steuert.
7
Powered by FlippingBook