Security by Design
LineMetrics wurde von Grund auf für maximale Datensicherheit konzipiert.
LineMetrics wurde von Grund auf für maximale Datensicherheit konzipiert.
Die für die Datenübertragung genutzten LoRaWAN Standards gelten bereits als sehr sicher, u.a. weil sämtliche Daten dabei auf 2 Ebenen verschlüsselt werden.
Die Nutzerdaten werden mit dem Application Session Key auf Applikationsebene verschlüsselt. Diese Verschlüsselung reicht von der Anwendung auf dem Sensor bis zur User-Applikation am Server, wo die Daten verarbeitet werden. Somit wird garantiert, dass auch LineMetrics die übertragenen Daten nicht lesen kann.
Die gesamten übertragenen Nachrichten (inklusive Übertragungsparameter) werden nochmals mit dem Network Session Key verschlüsselt. Dies betrifft die Übertragung vom Sensor bis zum Network-Server und stellt die Authentizität des Sensors sicher.
Unabhängig dieser Standards, haben wir die Sicherheit nochmals deutlich erhöht: Unsere LoRa Gateways sind mit zusätzlichen Sicherheitszertifikaten ausgestattet, sodass ein unbefugter Zugriff vom Gateway auf den Server nicht möglich ist.
Herkömmliche IoT-Lösungen benötigen meist Zugang zur im Unternehmen vorhandenen IT-Infrastruktur, insbesondere zum firmeneigenen (W)LAN.
Das sehen viele IT-Verantwortliche – meist absolut zurecht – sehr kritisch an, da das ein schwer abschätzbares Sicherheitsrisiko darstellt. So kommt es dazu, dass aufwändige Security-Audits und -Freigaben notwendig sind und sich der Roll-out, gerade an mehreren Standorten, beträchtlich verzögert. Mitunter wird sogar das gesamte Projekt aus Sicherheitsgründen blockiert oder in Frage gestellt.
Aus diesem Grund ist die LineMetrics Lösung für eine vollkommen autarke Nutzung konzipiert. Sowohl die Datenübertragung vom Sensor zum Datenlogger/Gateway, als auch vom Gateway zur Cloud-Plattform ist vollkommen unabhängig von bestehenden Netzwerken. Die Übermittlung der Messwerte in die Cloud erfolgt per GSM/LTE.
LineMetrics betreibt eine eigene, mehrfach redundante Server-Infrastruktur innerhalb eines von T-Systems Austria betriebenen Hochsicherheits-Rechenzentrums in Österreich. Dieses ist nach folgenden Standards zertifiziert: DIN EN ISO 9001:2015 | DIN EN ISO 27001:2013 | DIN ISO / IEC 20000-1:2011 | DIN EN ISO 14001:2004 | BS OHSAS 18001:2007 | ISAE3402 Report | DIN EN ISO 22301:2012 | DIN EN ISO 50001:2011
Ausgereifte Sicherheitssysteme (Wachpersonal, Flächendeckende Videoüberwachung, Alarmsysteme, …) stellen ein Höchstmaß an Sicherheit dar und schützen Ihre Daten so vor dem physischen Zugriff von Unbefugten.
Außerhalb der EU werden keinerlei Daten gespeichert. Daten-Backups werden selbstverständlich regelmäßig durchgeführt.
Der Zugriff über den Browser ist mit 256 Bit verschüsselt – vergleichbar mit E-Banking-Niveau.
Das LineMetrics Security Team analysiert laufend die aktuellsten Security-Trends und potenzielle Bedrohungsszenarien um die Lösung noch sicherer zu machen. Firmware-Updates und -Upgrades auf den Sensoren, Gateways und Datenloggern werden regelmäßig „over-the-air“ durchgeführt und sorgen für maximale Sicherheit.
Da LineMetrics ohne Berührungspunkte zur internen IT auskommt, können Fachabteilungen eigene Projekte einfach, schnell und unabhängig vorantreiben. Während mit LineMetrics schon analysiert und optimiert wird, wird bei herkömmlichen Lösungen noch über verschiedene Sicherheitsaspekte diskutiert.