:quality(80)/p7i.vogel.de/wcms/44/d2/44d227e198252c65e89838e46b41f7d8/0111366922.jpeg "Das Fraunhofer-Institut für Produktionstechnologie IPT hat ein konsteloses Konfigurations-Tool zu bieten. Es handelt sich quasi um eine Multi-Sensor-Plattform mit der Unternehmen ihre gewünschten Sensoriksysteme sehr einfach zusammenstellen können. Hier mehr dazu ... (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b8/63/b863dd5cc588cbc7948d3cc6d5f4e1b0/0111699796.jpeg "Der 1961 in Oldenburg geborene Maschinenbauingenieur Holger Hanselka leitete das Karlsruher Institut für Technologie (KIT) und hat dies zurück in die Riege der Exzellenzuniversitäten geführt. Jetzt wird er nach Reimund Neugebauer der nächste Präsident der Frauhnofer-Gesellschaft. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/33/f8/33f8743906288382444971d4a35b2297/0111643582.jpeg "„Die Einführung von Prozessgeräteprofilen in EtherNet/IP ist ein wichtiger Schritt, um alle Anforderungen der Prozessindustrie zu erfüllen“, so Dr. Al Beydoun, Präsident und Geschäftsführer von ODVA. Jetzt können günstigere, ausfallsicherere Anlagen entwickelt werden. (Bild: ODVA)")
:quality(80)/p7i.vogel.de/wcms/aa/ca/aaca30b5788219fdc124e95709a2ab8a/0110020694.jpeg "In diesem Jahr wird der Best of Industry Award in 30 Kategorien vergeben. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/d2/37/d23704af47f1a8f9a6846efdce36b69f/0111392653.jpeg "(Bild: Protolabs)")
:quality(80)/p7i.vogel.de/wcms/21/f3/21f3ac3b8f8939075aaf4f23879f3900/0111574745.jpeg "Nahinfrarot anstelle von Ultraviolett: Chinesische Wissenschaftler haben einen neuen Schlicker für den 3D-Druck von Keramik entwickelt, der besonders schnell aushärtet. (Bild: LeonART - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/91/c991e153ef40c5388026e8709eb44efb/0110337719.jpeg "Jan Reckmeyer, Geschäftsführer bei Walter Reckmeyer Werkzeug- und Maschinenbau, spart pro 3D-Drucker ein CNC Bearbeitungszentrum ein. Der industrielle 3D-Druck steht für sein Unterenhmen daher für eine neue Flexibilität und die Wettbewerbsfähigkeit gegenüber dem Wettbewerb aus Fernost. (Bild: Mark 3D GmbH)")
:quality(80)/p7i.vogel.de/wcms/73/96/73969e68ea0ee9cbc28309ec831c60d8/0110426724.jpeg "Screenshot der Einstiegsseite mit anonymisierten Daten. (Bild: Screenshot von Autorin)")
:quality(80)/p7i.vogel.de/wcms/fe/8d/fe8dc7ce63cecaebc42924ef66525a18/0111385441.jpeg "Raspberry Pi Global Shutter Camera: Bestens geeignet für schnelle Bewegtbildfotografie. (Bild: Raspberry Pi)")
:quality(80)/p7i.vogel.de/azSdPY17vhdKosOYR51kYqoexBI=/500x500/wcms/5d/78/5d78c9ad11831/2019-gerhard-zehethofer---forgerock.jpeg "Gerhard Zehethofer")
IoT Identity Management Skalierbare digitale Transformation: Integration vernetzter Produkte und Lösungen in ein Ökosystem
Identitätsmanagement hat die Aufgabe, komplexe IoT-Ökosysteme zu sichern und einen effizienten Betrieb zu gewährleisten. Die Verwaltung digitaler Identitäten macht diese Aufgabe zwar nicht einfacher, doch mit ein paar Tipps kann sie gelingen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Internet der Dinge verändert fast jede Branche, von der Fertigung und dem Transport über die Gebäudeautomation bis hin zu Telekommunikation und Gesundheitswesen. Durch die Verbindung von Geräten mit Systemen, Daten und Personen können Unternehmen ihren Kunden personalisierte, automatisierte und erweiterte Funktionen und Erfahrungen anbieten. Viele neue Geschäftsmodelle werden durch IoT-basierte Services mehr Umsatz generieren als die Produkte selber.
Der Wechsel zum IoT erfordert mehr als nur das Schaffen von Geräte-Konnektivität. Es kann beispielsweise auch ein Dienst, ein System, eine Anwendung, eine Datenquelle miteinbezogen sein – alles, was mit einer Person oder einer Organisation interagiert. Diese Dinge kommunizieren über Cloud-, Social- und Legacy-Plattformen, um Informationen anzufordern oder bereitzustellen, Befehle zu senden und komplexe automatisierte Prozesse zu verwalten. Da das Netz der Konnektivität immer umfangreicher und komplexer wird, tauchen kritische Fragen auf: Wie werden wir den Zugriff auf all diese Dinge und die darin enthaltenen Informationen verwalten? Wie werden wir kontrollieren, welche Befugnisse Personen oder Geräte besitzen und wie können wir die Authentizität sicherstellen? Wie werden wir das Ökosystem als Ganzes sichern? Diese Fragen müssen am Anfang der unternehmerischen IoT-Transformation stehen, um diese dauerhaft effizient und sicher nutzen zu können.
:quality(80)/images.vogel.de/vogelonline/bdb/1549600/1549603/original.jpg "Schlüssel zum Unternehmen sollte man vorsichtig behandeln. (gemeinfrei)")
Identitäts- und Accessmanagement
DSGVO sorgt für hohe Nachfrage nach IAM-Lösungen mit Verbindung zum Personalsystem
Identitätsmanagement verwaltet und schützt umfangreiche IoT-Ökosysteme. Es ist die wichtigste Ebene für die Zugriffskontrolle und ermöglicht es Unternehmen, Berechtigungen zu verwalten und vertrauenswürdige Beziehungen zwischen Kunden, Mitarbeitern, Lieferanten, Diensten und Dingen aufzubauen. Dazu gehört, auf wen und was sie zugreifen sowie mit wem sie kommunizieren können, welche Befehle und Regeln sie anordnen und auf welche Daten sie zugreifen dürfen. Durch die Einbindung von „Dingen“ hilft Identitätsmanagement Unternehmen, ihr IoT-Ökosystem effektiver und zukunftsgerichtet zu betreiben, zu warten und zu erweitern.
Erfolgreiche IoT Projekte rücken die Skalierung in den Vordergrund
Der IoT-Markt wächst rasant und zeigt seine zentrale Rolle bei der digitalen Transformation. B2C-Geschäftsmodelle wie vernetzte Fahrzeuge, Telemedizin, Wearable-Technologie, Smart Home und Smart Grids hängen von IoT-Technologien ab, ebenso B2B-Modelle wie Smart Manufacturing, Smart Lighting und Flottenmanagement der nächsten Generation.
Ein IoT-Ökosystem diversifiziert sich über die Zeit, neue Geräte, Anwendungen, Dienste und Personen kommen hinzu. Damit nimmt auch die Komplexität des Zugriffs zu. Herausforderungen beinhalten zum Beispiel :
- Intelligente Systeme aber auch einfache Sensorik
- Daten über Ereignisse, Nutzung, individuelle Konfigurationen oder den aktuellen Gerätezustand, ggf . verteilt auf mehrere Steuerungen und Systeme
- Unternehmen wie ein Hersteller, Händler, eine Versicherungsgesellschaft oder eine Regierungsbehörde.
- Einzelpersonen, einschließlich Mitarbeiter, Auditoren und Partner von Drittanbietern
- Ereignisse von der Standardnutzung bis zur Überschreitung definierter Grenzwerte, Unfälle und technische Ausfälle
In diesem dynamischen Kontext muss der Betreiber die Kontrolle darüber behalten, wer unter welchem Ereignis auf welche Daten zugreifen darf. Einerseits ist der nahtlose Flow von IoT-Daten entscheidend für den Aufbau eines umfassenden, durchgängigen digitalen Erlebnisses. Andererseits kann ein Versagen in der IT-Sicherheit und Kontrolle große Folgen haben, vom Diebstahl sensibler personenbezogener Daten bis hin zu Sabotage oder Ransomware.
Die manuelle Aufrechterhaltung, Kontrolle und Verwaltung vertrauenswürdiger Identitäten ist bereits für Hunderte oder Tausende von Geräten eine Herausforderung. Jedoch gibt es auf Konzernebene mit potenziell Millionen von „Dingen“, die mit einer großen Komplexität verbunden sind, keine Möglichkeit , das IoT mit manuellen Maßnahmen wirtschaftlich und sicher zu betreiben. Eine robuste Identitätsmanagementfunktion bietet automatisierte Zugriffskontrolle und effizientes Management, das benötigt wird, um selbst das umfangreichste IoT-Ökosystem effektiv zu verwalten.
Stärkung des Identitätsmanagements zur Bewältigung von IoT-Herausforderungen
Vertrauenswürdige digitale Identitäten ermöglichen die Verwaltung von Zugängen und Berechtigungen über eine große Anzahl verschiedener Aktoren. So kann beispielsweise ein Gerät mit vertrauenswürdiger Identität am Network-Edge interagieren, um die Berechtigung zur Selbstinstallation zu erhalten. Das ist eine wichtige Funktion um manuelle Updates zu ermöglichen. Ein berechtigter Techniker kann auf einen Sensor zugreifen und die gesammelten Daten abrufen. Der Sensor wiederum kann selbst auf für ihn freigeschaltete Anwendungen zugreifen und somit seine Daten selbst hochladen.
Die traditionellen Identitätsmanagementfunktionen entsprechen jedoch nicht den heutigen Anforderungen. In der Vergangenheit ging es bei der Identität vor allem darum, den Zugriff auf Anwendungen und Systeme durch Menschen zu kontrollieren.
Ein modernes Identitätsmanagement definiert die folgenden Anforderungen:
- Identität gilt nicht mehr nur für Menschen, wie in der Vergangenheit; heute brauchen „Dinge“ eigene Identitäten und interagieren autonom in ihren eigenen komplexen Identitätsbeziehungen.
- Das Identitätsmanagement geht heute über die Kontrolle einer einzelnen IT hinaus, da oft mehrere Identitätsanbieter innerhalb desselben Ökosystems existieren. Die Interaktion erfolgt über definierte Standards oder definierte APIs und jeder verwaltet seine Identitäten.
- Viele Benutzer besitzen verschiedene Identitäten oder verwenden verschiedene Rollen, um ihre jeweilige Aufgabe zu erfüllen und können zwischen ihnen wechseln, wenn sich ihre Bedürfnisse ändern. Sowohl Identität als auch Risiko variieren je nach Kontext und erfordern einen flexibleren Ansatz bei der Autorisierung.
Mit einem robusteren Identitätsmanagement können Identitäten nicht nur Personen und Geräten zugewiesen werden, sondern auch Diensten, die über einen Edge-Controller und andere Elemente des IoT-Ökosystems bereitgestellt werden. Dies ist essenziell für die durchgängige Digitalisierung und Automatisierung von Geschäftsprozessen , die ein hohes Maß an Kontrolle über die Interaktionen zwischen physischen Objekten und Daten sowie die Implementierung unterschiedlicher Berechtigungsebenen für verschiedene Personen und Geräte benötigen. Einem Anwender werden Berechtigungen erteilt, die seiner spezifischen Rolle und Ausbildung entsprechen. Einem Servicetechniker eines Drittanbieters werden gegebenenfalls zeitlich beschränkte Rechte eingeräumt. Grundsätzlich ermöglichen digitale Identitäten die geregelte Interaktionen zwischen Menschen, Organisationen und Dingen sowie deren Zugriff auf Systeme, Komponenten und Daten – dabei ist es für IoT Anwendungen wichtig , dass Dinge ihre eigene , gleichwertige Identität (Devices As 1st Class Citizen) haben.
:quality(80)/images.vogel.de/vogelonline/bdb/1557000/1557085/original.jpg "Die wachsende Bedeutung von Maschinenidentitäten erfordert ein Umdenken in der Cyber Sicherheit. (gemeinfrei)")
Wie man Maschinenidentitäten schützen kann
Wie das Identitätsmanagement das Business optimiert
Generell gibt es im IoT-Markt zwei Anwendungsfälle: die Geschäftsoptimierung und die Geschäftstransformation.
Die Geschäftsoptimierung konzentriert sich auf die Maximierung des Wertes bestehender Assets und Investitionen, die Steigerung der Effizienz und die Verbesserung der operativen Leistung. Beispiele sind die Prozess-, Industrie oder Gebäudeautomation. Eine Organisation nutzt das IoT beispielsweise, um einen vertrauenswürdigen und kontextabhängigen digitalen Arbeitsplatz aufzubauen. In der ersten Phase wird das IoT hier zur Maximierung bestehender Assets eingesetzt. In den nächsten Phasen werden dann zum Beispiel kontextbezogene Sitzpläne, intelligente und dynamische Raumnutzung und andere Mehrwertdienste eingeführt, die die Effizienz und Produktivität des Teams steigern. Das Identitätsmanagement unterstützt diesen Anwendungsfall durch
- vertrauenswürdige Identität für neu verbundene Geräte,
- vertrauenswürdige Beziehungen zwischen den Nutzern und ihren „Dingen“,
- die Etablierung einer 360°-Ansicht (Das System kann auf Informationen aller beteiligten zugreifen . ) und
- transparentes Zugriffsmanagement.
Die Geschäftstransformation beinhaltet die Einführung neuer digitaler Dienste und Geschäftsmodelle. Während spezielle Initiativen zur Geschäftsoptimierung intern ausgerichtet sind, liefert die Geschäftstransformation den Kunden neue Erfahrungen, die die Kundenzufriedenheit und -bindung sowie den Umsatz erhöhen.
Durch die Nutzung digitaler Identitäten im Internet of Things ergeben sich für Unternehmen folgende Vorteile:
- Umfassende Kundenerlebnisse (Omnichannel), die den Kunden über Geräte und Plattformen hinweg begleiten, können geschaffen werden.
- Stark personalisierte Angebote werden möglich, indem die Vorlieben eines Benutzers auf eine breitere Palette von Produkten und Dienstleistungen abgestimmt werden, um daraus möglicherweise völlig neue und disruptive Geschäftsmodelle zu entwickeln.
- Ein Verständnis für die Beziehungen zwischen Menschen, Diensten und „Dingen“ entsteht.
- Die Erstellung von personalisierten Angeboten auf Basis von kontextspezifischen und vertrauenswürdigen Daten innerhalb des vom Nutzer freigegebenen Rahmens und unter Einhaltung der Datenschutzgrundverordnung wird möglich.
Ein Bespiel für eine IoT-basierte Geschäftstransformation ist ein Fahrzeuganbieter, der vertrauenswürdige Fahrzeug- und Geräteidentitäten erstellt und sie dann nutzt, um neue Mobilitätsdienste anzubieten. Daraus ergeben sich einige Vorteile:
- Authentifizierung und Autorisierung des Besitzers bzw. des jeweiligen Nutzers und kontextspezifische Freigabe, wie das Entsperren, Starten und Fahren des Fahrzeugs
- sichere Bereitstellung des Fahrzeugs für Dritte durch Einschränkungen für Nutzungsdauer, geografische Reichweite, Beschleunigung und Geschwindigkeit des anderen Fahrers festlegt
- Übermittlung der Daten über die Fahrzeugnutzung und Informationen über den Fahrzeugzustand an Versicherungen, Händler oder Werkstätten
- direkte Bezahlung an einer Tankstelle oder an einer Mautstelle, basierend auf dem authentifizierten Fahrer und zugehörigen Zahlungstoken
:quality(80)/images.vogel.de/vogelonline/bdb/1574700/1574777/original.jpg "Die Masterclass zum Thema \"IoT: Plattformökonomie und die Herausforderungen für die deutsche Wirtschaft\" unter Leitung von Dr. Martin Schössler. (Vogel Communications Group)")
Digitale Geschäftsmodelle
Plattformökonomie: mit Komfort und Transparenz zum Erfolg
Leitsätze für den Erfolg von IoT-Projekten
Angesichts der zu erwartenden Größe und Komplexität einer unternehmensweiten IoT Plattform ist es entscheidend, einen durchdachten Ansatz für Design, Skalierbarkeit und Verwaltung zu wählen.
- Definieren Sie eine ganzheitliche Vision für die IoT-Strategie Ihres Unternehmens. Wie wird die Technologie Ihre Beziehung zu Ihren Kunden und deren Beziehung zu Ihren Produkten und Dienstleistungen verändern? Welche neuen Erfahrungen können Sie aus Ihrem bestehenden Geschäftsmodell gewinnen? Wie sieht das Geschäftsmodell der Zukunft aus und wie ist der Weg dahin: Zum Beispiel der Übergang vom reinen Automobilverkauf zu intelligenten Mobilitätsdienstleistungen. Diese Vision bestimmt die Leitlinien für den Aufbau einzelner Initiativen und Technologien .
- Beginnen Sie klein, indem Sie ein klar definiertes bestehendes Problem mit einer im Idealfall relativ einfachen Lösung bearbeiten, um Fachwissen aufzubauen. Auf dieser Basis lässt sich weiter expandieren.
- Bauen Sie ein starkes Partner-Ökosystem aus Technologieanbietern und Partnern auf. Niemand kann alle Dimensionen des IoT allein implementieren. Tatsächlich zeigen Untersuchungen von James Brehm & Associates, dass typischerweise acht Systeme oder Unternehmen an einem großen IoT-Projekt beteiligt sind .
- Vermeiden Sie das Entstehen von Daten- und Informationssilos im Rahmen der Expansion. Diese erschweren häufig Digitalisierung und Automatisierung von Geschäftsprozessen.
(ID:46181379)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947103/original.jpg "Geräte und Maschinen wie Gabelstabler können sich über IoT-Services monetarisieren lassen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943500/1943591/original.jpg "Erfolgreicher Projektabschluss: eine auf der Blockchain basierte Modulplattform für den sicheren Datenaustausch. (Nico Piepenstock/Mittelstand 4.0-Kompetenzzentrum eStandards)")