Fachthema
Security by Design: Der Schlüssel zu sicherer Vernetzung
Die Vernetzung elektronischer Geräte, die miteinander in einer Cloud kommunizieren, wirft wichtige Fragen zum Thema Sicherheit auf.
Elektronische Geräte, die miteinander oder mit einer Cloud kommunizieren, bilden das Fundament des Internet of Things (IoT) und ermöglichen vielfältige Anwendungen. Das IoT eröffnet neue Geschäftsmodelle: Maschinen beispielsweise können nach Einsatz abgerechnet werden, inklusive automatisierter Wartung und Dokumentation. Der Vorteil liegt auf der Hand – für Anbieter:innen und Nutzer:innen gleichermaßen.
Aber diese Vernetzung bringt Sicherheitsfragen mit sich: Wie schützt man Daten vor unbefugtem Zugriff? Oder wie sichert man deren Integrität?
Ein Embedded System agiert heute selten isoliert und muss alle Teilnehmer und Prozesse im System berücksichtigen. Hier setzt „Security by Design“ an – ein umfassender Sicherheitsansatz, der sich durch den gesamten Lebenszyklus eines Produkts zieht.
Sicherheit beginnt im Designprozess
Der Sicherheitsansatz für vernetzte Embedded Systeme und elektronische Produkte erfolgt im Idealfall in fünf Schritten:
- Systemanalyse
- Bedrohungsbewertung
- Risikoanalyse
- Entwicklung des Sicherheitskonzepts und
- Implementierung.
Diese Methoden garantieren den Schutz gegen Bedrohungen und decken Schwachstellen auf – von der Entwicklung bis zur Produktauslieferung und darüber hinaus.
Security as a process: Ein sicherer Lebenszyklus
Dieses Vorgehen muss während der gesamten Lebensdauer aller Produkte im System laufend wiederholt und angepasst werden. Denn Sicherheit endet nicht mit der Markteinführung eines neuen Produktes. "Security as a process" begleitet Produkte über den gesamten Lebenszyklus hinweg. Von der sicheren Supply Chain und Geräteprovisionierung bis hin zu Updates und dem Produktphase-Out - damit "Security by Design" zur ganzheitlichen Lösung wird.