Wenn es Ihnen wie anderen Laserscannern geht, sind die meisten der von Ihnen erfassten Objekte privat oder durch Vertraulichkeitsvereinbarungen geschützt. Das bedeutet, dass Sie die Punktwolken und 3D-Modelle genauso gut sichern müssen wie Ihre Kunden die Standorte selbst. Wenn diese detaillierten 3D-Daten in die falschen Hände geraten, könnte das sowohl für Ihre Kunden als auch für Ihr Unternehmen verheerende Folgen haben.
Aber Ihr Spezialgebiet ist die Erfassung und Verarbeitung von 3D-Datensätzen, und Sie sind kein Experte für Datensicherheit. Wie können Sie also Ihre Punktwolken sicher halten?
Was für eine Cloud-Lösung spricht
Sie denken vielleicht, dass die Verwendung von Servern vor Ort für die Speicherung der beste Weg ist, um Ihre Daten zu schützen. Es mag Sie überraschen zu erfahren, dass dieser Ansatz große Sicherheitsrisiken birgt und dass die Speicherung in der Cloud der sicherere Weg sein könnte.
Gefahrenerkennung
Nehmen wir an, Ihr Unternehmen verwaltet seine eigenen Daten lokal. Wenn ein Hacker in Ihr Sicherheitssystem eindringt, wird Ihr Team wahrscheinlich nicht schnell reagieren. Sie werden eher mit dem Scannen oder Verarbeiten von Daten beschäftigt sein als mit der Überwachung der Server, so dass der Hack möglicherweise für Tage oder sogar Wochen unbemerkt bleibt.
Cloud-Storage-Lösungen wie NavVis' IVION verfügen über umfangreiche Ressourcen und Technologien, die ausschließlich für den Schutz Ihrer Daten eingesetzt werden. Sie laufen auf Plattformen wie Amazon Web Services (AWS) oder Microsoft Azure, die große Teams beschäftigen, die auf externe Bedrohungen reagieren können.
Diese Lösungen verwenden auch ausgeklügelte Tools, die von AWS, Azure oder intern entwickelt wurden und die das Sicherheitssystem automatisch überwachen.
Kurz gesagt, die Cloud-Speicherlösungen verfügen über die entsprechenden Ressourcen, um die ersten Anzeichen einer Bedrohung zu erkennen und zu verhindern, dass böswillige Akteure die Daten Ihrer Kunden in die Hände bekommen.
Schnellere Sicherheitsupdates
Von Zeit zu Zeit entdecken Fachleute eine neue Schwachstelle, eine Schwachstelle in einem Sicherheitssystem, die von einem Hacker oder einem anderen Akteur ausgenutzt werden kann. Falls Sie denken, dass dies für Sie nicht von Bedeutung ist, lesen Sie diesen Artikel über die jüngste log4j-Schwachstelle: Eine Cybersecurity-Firma berichtet, dass Hacker versucht haben, die Schwachstelle in mehr als der Hälfte der von ihr beobachteten Unternehmensnetzwerke auszunutzen.
Wenn Ihr Unternehmen seine eigenen Server verwaltet, sind Sie wahrscheinlich nicht auf dem Laufenden über diese Schwachstellen. Wenn doch, wird Ihr Team viel Zeit brauchen, um das Problem zu beheben. Und dann dauert es noch länger, das Problem in Ihrem System zu beheben. In der Zwischenzeit sind die Daten Ihrer Kunden in Gefahr.
Auch hier verfügt eine Cloud-Speicherlösung über dedizierte Ressourcen mit dem speziellen Fachwissen, um das Problem zu erkennen und ein Update zu erstellen. Das Team von Softwareentwicklern kann eine Schwachstelle innerhalb weniger Stunden beheben und Updates für Ihr Sicherheitssystem herausgeben. So werden künftige Angriffe verhindert und Ihre Daten bleiben sicher. Und das alles, während Sie abrechenbare Stunden sammeln.
Worauf es bei der richtigen Cloud-Speicherlösung ankommt
Cloud-Speicher können die Sicherheit Ihrer Daten verbessern, aber es ist wichtig, dass Sie Ihre Lösung sorgfältig auswählen. Leider ist es einschüchternd, sich durch die Vielzahl komplexer Optionen zu wühlen, um herauszufinden, welche die richtige für Sie ist.
"Hier sind einige nützliche Kriterien, die Sie bei Ihrer Entscheidung im Hinterkopf behalten sollten:"
1. Unternehmensposition
Erfahren Sie, wie das Unternehmen mit der Öffentlichkeit über Datensicherheit und Datenschutz kommuniziert. Recherchieren Sie, ob das Unternehmen in den sozialen Medien über das Thema berichtet, es in Interviews erwähnt oder Webinare zu diesem Thema veranstaltet hat. Lesen Sie ein oder zwei Sicherheitsartikel im Unternehmensblog. Finden Sie heraus, ob das Unternehmen einen Beauftragten für Informationssicherheit hat. Informieren Sie sich über die Zertifizierungen, mit denen das Unternehmen wirbt, wie z. B. ISO 27001.
Ziel ist es, zu erfahren, wie wichtig die Datensicherheit für das öffentliche Image eines Unternehmens ist. Wenn sie nicht darüber kommunizieren, ist das ein wichtiger Faktor, den es zu berücksichtigen gilt.
2. Das Technologiepaket
Als nächstes sollten Sie sich über die Technologie informieren, auf der die Lösung basiert. Die gewünschten Informationen sind vielleicht nicht öffentlich, aber fast jeder Verkäufer wird Ihre Fragen beantworten. Wenn er das nicht will - oder nicht kann -, könnte das ein weiteres Warnsignal sein.
Genau wie Sie bauen viele der Cloud-Speicherlösungen, mit denen Sie zusammenarbeiten, ihr Technologiepaket aus spezialisierten Diensten auf. Fragen Sie den Vertriebsmitarbeiter, welche Dienste er verwendet. Sind sie auf AWS, Microsoft Azure oder einer anderen Option aufgebaut? Haben sie einen Vertrag mit einem spezialisierten Dienst für die Authentifizierung abgeschlossen? Welche anderen Technologien setzen sie ein?
Lassen Sie sich vom Verkäufer die Einzelheiten seiner Sicherheitsimplementierung erläutern. Fragen Sie z. B., welche Standards sie bei ihren Softwareentwicklungsprozessen verwenden. Welche Verschlüsselung verwenden sie? Führen sie regelmäßige Tests durch, z. B. Penetrationstests für ihre Codebasis, um neue Schwachstellen zu finden?
Sie müssen kein Experte für jede Technologie sein, die das Unternehmen einsetzt, aber es kann sehr hilfreich sein, mehr darüber zu erfahren, wie das Unternehmen die Datensicherheit angeht.
3. Berechtigungen und Eigentum an Daten
Es sind nicht nur externe Akteure, die die Sicherheit und den Schutz Ihrer Daten bedrohen können. Manchmal kommen die Bedrohungen auch aus dem eigenen Unternehmen oder dem Unternehmen, das Ihre Daten speichert. Deshalb ist es so wichtig, Fragen zu den Berechtigungen und zum Eigentum der Daten zu stellen.
Fragen Sie den Verkäufer, wie Sie die Berechtigungen einschränken können, um sicherzustellen, dass nur bestimmte Personen Ihre vertraulichen Daten einsehen, herunterladen oder bearbeiten können. Fragen Sie, ob Sie alle Ihre Datensätze vollständig löschen können, und ob Sie dies selbst tun können, ohne sich an das Unternehmen zu wenden. Es mag Sie überraschen, dass einige Lösungen diese Möglichkeit nicht bieten.
Informieren Sie sich über das Geschäftsmodell der Lösung. Bei Produkten, die auf Cloud-Diensten basieren, ist es üblich, Kundendaten zu anonymisieren, sie zusammenzufassen und zu verkaufen. Das Problem ist, dass eine echte Anonymisierung von Daten extrem schwierig ist und die meisten Unternehmen sie nicht richtig durchführen. Obwohl diese Praxis vor allem im elektronischen Handel - und nicht bei räumlichen Daten - üblich ist, kann man nicht vorsichtig genug sein. Wenn eine Cloud-Speicherlösung anonymisierte Datensätze verkauft, könnte sie Daten über die von Ihnen erfassten Räume oder andere private Details über Ihr Unternehmen weitergeben.
"Sie sollten daher sicher sein, dass Sie die volle Kontrolle über Ihre Daten haben."
"Finden Sie eine Lösung, der Sie vertrauen können"
Wenn die Sicherheit Ihrer Punktwolken für Ihr Unternehmen wichtig ist, sollten Sie den Einsatz von Cloud-Speichern in Betracht ziehen. Die besten Lösungen verfügen über Ressourcen wie ein Team von Spezialisten und eine hochentwickelte Technologie, die die Daten Ihrer Kunden mit geringem Aufwand schützen können.
Und Sie müssen kein Experte sein, um eine gute Wahl zu treffen. Recherchieren Sie ein wenig. Stellen Sie einem Verkäufer ein paar Fragen. Die Lösungen, die sich am meisten für den Schutz Ihrer Daten einsetzen, werden dies auch gerne zeigen und alles tun, um Ihr Vertrauen zu gewinnen.
Sean Higgins ist ein unabhängiger Technologieautor, ehemaliger Redakteur von Fachzeitschriften und Outdoor-Enthusiast. Er ist der Meinung, dass klares, schlagwortfreies Schreiben über 3D-Technologien ein öffentlicher Dienst ist.