Will man mit Industrie 4.0 Erfolge feiern, muss man in die digitale Optimierung seiner Prozesse und in die Vernetzung der Produktionsmaschinen investieren. Aber auf keinen Fall, darf man gesteigerte Anforderungen an die Cyber-Sicherheit ausser Acht lassen.
https://www.btelligent.com/themen/industrie-40/
Das Internet der Dinge zusammen mit der Industrie 4.0 hat enormes Potential in der Wirtschaft. Um in der neuen industriellen Ära jedoch auch nachhaltige Erfolge feiern zu können, muss in die Sicherheit von Daten und IT investiert werden. Die Vernetzung von Fabriken, das Anbinden jeglicher Objekte ans Intra- und Internet und die zunehmende digitale Abbildung von Unternehmensprozessen, öffnet jedoch auch Tor und Tür für Hacker und deren digitale Angriffe. Mit der Industrie 4.0 müssen sich die Unternehmen gegen neue Bedrohungen schützen und Ihre Informationssicherheitskonzepte überarbeiten. Was ist die Lösung? Es gibt nicht die eine Richtige. Folgende 3 Aspekte sollen aber sicherlich beachtet werden:
1 – Agieren statt Reagieren
Ein funktionierendes Sicherheitskonzept zum Schutz der IT-Infrastruktur gehört von Anfang an zu den «Essentials» und darf nicht erst nach einem Angriff zu Diskussion kommen. Der Grundsatz gilt: Agieren ist effizienter als Reagieren. Dennoch können Studien seit Jahren auf Schwachstellen hinweisen, die Sicherheitskonzepte dafür finden jedoch oft nicht den Weg in den Entwicklungs-Zyklus. Unternehmen sollen sich früh mit dem Thema befassen, wie ihre digitale Informationssicherheit gewährleistet werden kann. Wenn ein Angriff passiert, ist es meist bereits zu spät. Der Schaden für die Wiederherstellung kann enorm sein, abgesehen von einem möglichen Reputationsschaden für ungenügende Sicherheit. Die Unternehmensressourcen sind besser eingesetzt um Schäden abzuwehren, als um Schäden zu behandeln.
2 – Vernetzt und verschachtelt
https://aktuelletechnik.blverlag.ch/industrie-4-0-sicherheit-im-iot/
Als digitales Unternehmen bietet man eine grosse Angriffsfläche. Umso wichtiger ist es, eine geeignete Architektur zu implementieren. Die verschiedenen Komponenten sollen in verschiedene Bereiche segmentiert und unterteilt werden. Mittels «Firewalls» werden die einzelnen Netze abgeschottet und getrennt gehalten. Die Kommunikation zwischen den Netzen erfolgt dann über anerkannte Protokolle und definierte Gateways. Dies verhindert das Übergreifen eines Angriffs und Hackern stellt man damit mehrere Hürden zum Ziel, anstatt nur ein paar wenige. Technisch gilt es dabei jedoch stets Up-to-Date zu bleiben.
3 – Management der Informationssicherheit
Die IT-Sicherheit ist Chefsache und gehört auf die Agenda von jedem Strategiepapier. Die meisten grossen Unternehmen haben mittlerweile einen Chief Security Officer (CSO) eingestellt. Dessen Aufgabe ist es, die Strategie zur Informationssicherheit mit der IT-Strategie und der Unternehmensstrategie abzugleichen und entsprechende Vorkehrungen zu treffen. Zu diesem Schritt sollten sich auch kleinere Unternehmen Gedanken machen. Unternehmen mit geringeren Ressourcen können externe Berater beiziehen, um ein wirksames IT-Sicherheitskonzept zu schaffen. Der Einsatz von Fachkräften ist wichtig, denn meist weist das eigene IT-Verständnis nicht aus und Experten bringen einen vertieften Einblick in die Welt von Hacker und Co.
