Bild: Moon Light PhotoStudio/shutterstock

Industrie 4.0: Mit Sicherheit vernetzt!

Die 4. industrielle Revolution ist in vollem Gang, Industrie 4.0 macht aus den Industrieunternehmen hochautomatisierte Fabriken, deren Produktionsabläufe über alle Ebenen hinweg vollautomatisiert und IT-gesteuert sind.

Die totale Vernetzung der weitestgehend abgeschotteten Produktions-IT stellt die Unternehmen vor ganz neue Herausforderungen – eine davon ist die Informations- bzw. Datensicherheit.

Die Betreiber der Produktions-IT werden konfrontiert mit ganz neuen Sicherheitsrisiken und müssen umdenken. Lösungen, wie Firewalls und Proxyserver in Richtung Internet oder Anti-Virus-Lösungen, bieten gegen die aktuellen Bedrohungen nur einen rudimentären Basisschutz – ganz im Gegensatz zu einer modernen, massgeschneiderten Sicherheitsarchitektur.

Neben technischen Aspekten ist die Sensibilisierung der Geschäftsführung für Belange der Informationssicherheit sehr wichtig, insbesondere in Industrieunternehmen. IT-Sicherheit ist in Zukunft überlebenswichtig für das Geschäft und alles andere als nur Kostenfaktor.

Es müssen die richtige Technik bereitgestellt, wirksame Prozesse implementiert und sicherheitsrelevantes Know-how aufgebaut werden, um im Falle eines Ausfalls oder der Unwirksamkeit einer Massnahme immer noch einen funktionierenden Schutz zu haben. Es geht um einen optimalen Mix aus präventiven Kontrollen, Erkennung und aktiver Korrektur bzw. Behebung von Sicherheitsvorfällen. Technische Vorkehrungen, z.B. die Netzwerksegmentierung mit Verkehrskontrolle, der Einsatz von IPS, Endpoint-Protection, Kryptographie oder Network Access Control, der Aufbau zentralisierter Fernwartungszugänge oder Application Whitelisting, organisatorische Prozesse wie Asset-Management, Patch-Management oder
Configuration-Management, neue Richtlinien zum sicheren Umgang mit Daten und Systemen, Awareness-Trainings und nicht zuletzt auch ein wirksames Incident-Response-Management und forensische Analysen sind wichtig – eine Beschränkung auf rein technische Aspekte bringt keinen echten Mehrwert.

Das sind alles Massnahmen, die in vielen Unternehmen in der Office-IT schon seit Langem umgesetzt sind. Eine Adaption an die Produktions-IT kann jedoch in der Realität nicht ohne gründliche Planung und Evaluierung durchgeführt werden, da es hier völlig andere Rahmenparameter gibt, die insbesondere bei technischen Projekten entsprechende Berücksichtigung finden müssen.

Fazit

Unternehmen aus dem Industriesektor können sich nicht länger dem Thema Industrie 4.0 entziehen, um weiterhin wettbewerbsfähig zu sein. Gerade in Bezug auf die hierfür notwendige Vernetzung von Office-IT und Produktions-IT, und die damit verbundene Informationssicherheit, stehen diese Unternehmen vor Herausforderungen. Die Konvergenz der bisher getrennten Welten stellt den idealen Zeitpunkt dar, sich diesen Herausforderungen auf der Ebene der Geschäftsführung zu stellen. Informationssicherheit darf nicht länger als Kostenfaktor gesehen werden, sondern als strategische Investition mit einem Mehrwert für das Unternehmen. Ein Mehrwert, der vor Angriffen schützt, unternehmenskritische Systeme und Daten sichert und letztendlich einen hohen Beitrag zum langfristigen Geschäftserfolg leistet.

Download (PDF, 582KB)

Autor: Karl Schrade
ist Senior Solution Manager – Industrial Security
NTT Com Security
%d Bloggern gefällt das: