Fujitsu: Managed services en security moeten hand in hand gaan

Elke nieuwe technologie begint altijd met een hype. Visionairs bekijken die vanuit een wat breder perspectief en geven aan wat ze zien: nieuwe kansen, betere dienstverlening en lagere kosten. Ambitieuze ‘early adopters’ duiken volledig in de technologie en hun bevindingen zijn meestal in de trant van ‘dat de route niet helemaal was wat ze ervan hadden verwacht, en dat er wat beren op de weg lagen die de visionairs over het hoofd hadden gezien, maar dat het er al met al veelbelovend uitziet en dat de visie haalbaar lijkt.’

 

Nadat de hype is weggeëbd volgt het echte werk. Een visionaire, nieuwe technologie verschilt per definitie radicaal van wat we nu kennen. Waar liggen de raakvlakken, en wat zijn de risico’s en gevaren? Kortom: hoe zetten we die visie om in reële oplossingen? Op dat punt staan we nu met het Internet of Things. Fujitsu meent dat er twee aspecten van de reis naar IoT fundamenteel zijn, maar dat die vaak over het hoofd worden gezien. Dat zijn security en het leveren van een betrouwbare en continue ondersteuning van een IoT-oplossing. Op beide terreinen is er sprake van de toepassing van netwerkconnectiviteit op tot nu toe niet geconnecteerde devices, wat voor uitdagingen zorgt die zorgvuldige bestudering en actie vereisen.

Pas op met wat je wenst

De grootste belangstelling voor IoT-systemen komt momenteel uit de hoek van nutsbedrijven, fabrikanten en transportondernemingen, maar verder in de toekomst kunnen nieuwe, hyperconnected business-services zorgen voor enorme verbeteringen op allerlei terreinen, van sneller reageren op natuurrampen en afvalmanagement tot medische zorg in afgelegen gebieden. De brede inzet van IoT is mogelijk doordat er steeds kleinere, krachtiger en energie-efficiëntere processoren worden gemaakt, waarmee het mogelijk is om bijna elk device tegen nominale kosten te voorzien van een chip en te connecteren en te voorzien van een bepaalde mate van ‘intelligentie’. Daar staat tegenover dat goedkope chips meestal ook goedkope of helemaal geen ingebouwde beveiliging hebben. Dat leidt tot één of beide van de volgende scenario’s:
• Devices die niet kunnen worden geüpdatet en een veiligheidsrisico vormen, met name als ze ouder worden
• Een sterk heterogene en verspreide pool van devices die zorgt voor toenemende complexiteit bij netwerk- en servicemanagement, met verschillende update- en patchregimes, en managementimplicaties bij incidenten, veranderingen en nieuwe releases.

Ingebouwde veiligheid in devices wordt weliswaar steeds breder toegepast, maar met de toename van het aantal IoT-oplossingen groeit ook het aantal aanvalsvectoren voor cybercriminelen. Deze problemen kunnen echter prima worden voorkomen door security vanaf de ontwerpfase mee te nemen en heel zorgvuldig na te denken over het netwerk- en softwareontwerp. Om deze denkprocessen te ondersteunen investeren Fujitsu en zijn partners in nieuwe technieken en producten voor IoT die inspelen op die uitdagingen.

Servicemanagement

Servicemanagement is wellicht het belangrijkste aandachtsgebied, omdat dat uiteindelijk zorgt voor het monitoren en beheren van de IoT-systemen. Het servicemanagementregime in je IoT-omgeving moet kunnen omgaan met hogere niveaus van integratie en automatisering waarbij de hele omgeving in verbinding staat met mogelijke bedreigingen, en moet zorgen voor een proactievere, in real time beheerde service.

Organisaties moeten de risico’s en uitdagingen onderkennen en bepalen welke risico’s eventueel nog acceptabel zijn. Ook moeten ze bepalen hoe sensoren, apparaten en gateways beheerd moeten worden tijdens de uitrolfase, maar ook gedurende de hele levensduur van de oplossing. Dat impliceert dat er aandacht moet zijn voor de beheerprocessen van incidenten, veranderingen en software-releases, met de nadruk op managed security.

Fujitsu werkt op basis van zijn expertise op het terrein van IoT-toepassingen samen met klanten om vanaf de start security in te bouwen, rekening te houden met continue updates en beheer over de hele levensduur van een systeem door het volgen van enkele kernprincipes. Allereerst is het zaak om heel duidelijk de gewenste business outcome te definiëren, vervolgens om de belangrijkste uitdagingen in kaart te brengen en een blauwdruk voor implementatie te maken. Nadat de IoT-innovatieroadmap voor een klant is ontwikkeld, moet er een effectief programma komen dat securityservices, -garanties en een goed georkestreerd servicemanagement omvat.

IoT in de praktijk

Een goede manier om de uitdaging voor de business te definiëren is om initieel helemaal niet te denken aan IoT. Focus op de behoeften en doelstellingen van de organisatie, en vraag je dan af welke data, devices en applicaties je zouden kunnen helpen om in die behoeften te voorzien ten behoeve van je klanten, medewerkers en andere belanghebbenden.

Zo heeft Fujitsu recent samengewerkt met een grote logistieke partij die als belangrijkste doel had om de veiligheid van zowel chauffeurs als andere weggebruikers te vergroten en tegelijkertijd de levertijden te optimaliseren. Het bedrijf test nu een oplossing van Fujitsu die signaleert wanneer een chauffeur in slaap dreigt te vallen. Er wordt gebruikgemaakt van draagbare sensoren die het attentieniveau van de chauffeur meten en waarschuwingen afgeven zodra de waarden beneden de veiligheidsmarges dalen.

De Sint Maartenskliniek in Nijmegen wil het overgangsproces van patiënten van de intensive care naar de zaal en vervolgens ontslag naar huis verbeteren. Het ziekenhuis gebruikt daarvoor systemen van Fujitsu die de fysieke data van patiënten met een hartaanval of andere levensbedreigende aandoening registreren, van lichaamstemperaturen tot slaappatronen, om zo meer gepersonaliseerde zorg te bieden op basis van real time informatie en uiteindelijk het aantal ziekenhuisdagen te verminderen.

Succesvol

In welke markt je ook zit, de sleutel voor een succesvolle, veilige en goed gemanagede IoT-oplossing is een zo goed mogelijk begrip van je ecosysteem, je organisatie en je infrastructuurprofiel en de behoeften van je klanten essentieel. Dat is de basis voor je overwegingen rondom de specifieke security- en servicemanagementbehoeften. Zo zijn de uitdagingen voor een systeem voor verwarming, ventilatie en airconditioning in een kantoorgebouw aanzienlijk anders dan die voor een smart city, waarin veel meer publieksgerichte infrastructuurelementen zitten zoals beveiligingscamera’s, verkeerslichten en dergelijke die een hoger beschermingsniveau vereisen. Ook de beschikbaarheidseisen, servicelevels en het managen van veranderingen en release-cycli stelt andere eisen omdat de impact van een storing veel kritischer is.

Doe-het-zelf vs. managed service

IoT brengt zeker complexe uitdagingen mee en je moet een keuze maken of je die in eigen beheer gaat oplossen of overlaat aan een vertrouwde partner. Als je niet zelf over de mensen en middelen beschikt, of als je die liever voor andere doeleinden wilt inzetten, dan is een doordachte orkestratie en beheerde dienst van een serviceprovider, die in- en externe bedreigingen detecteert en onschadelijk maakt, de oplossing die ervoor zorgt dat je operaties zonder ongewenste interrupties verlopen. Wat de toepassing ook is, het is belangrijk dat organisaties die met IoT-technologie werken en transformeren naar de hyperconnected business van de 21e eeuw, dat veilig en goed georganiseerd aanpakken om hun doelen te bereiken en de belanghebbenden een betere service te bieden. Maar wat je ook bedenkt: zorg ervoor dat security en service vanaf de start geïntegreerd zijn.

[Dit artikel is eerder gepubliceerd in ChannelConnect IoT Dossier 2018]

Lees het artikel hier in PDF