Aktuelles, Branche, Produkte - geschrieben von dp am Samstag, November 21, 2015 23:03 - noch keine Kommentare
Industrieunternehmen im Spannungsfeld zwischen IT-Sicherheit und Produktivität
Automatisierung kann Einfallstore für fahrlässigen Umgang oder gar vorsätzlichen Missbrauch öffnen
[datensicherheit.de, 21.11.2015] Standen bei der Betrachtung der IT-Sicherheit bisher vor allem Office-Anwendungen im Fokus, wird mit der zunehmenden Vernetzung und durchgehenden Digitalisierung ganzer Produktionsprozessketten die „Industrial IT Security“ an Bedeutung gewinnen.
Zwang zu höherer Produktivität als Gefahrenquelle
Der von der Globalisierung gespeiste Wettbewerb zwingt die Unternehmen zur ständige Optimierung, um ein Höchstmaß der Produktivität zu erzielen. Die damit um sich greifende Automatisierung öffnet geradezu Einfallstore für fahrlässigen Umgang oder gar vorsätzlichen Missbrauch. Unternehmer sollten deshalb die kritische Dimension ihrer Schnittstellen genau kennen – noch bevor ein Schadensfall eintritt.
Audits können Klarheit und Sicherheit schaffen
Eine Auditierung der „Industrial IT Security“, etwa nach dem „ISA 99“-Standard, eignet sich zur Aufdeckung der Verletzlichkeit. Im Prinzip wird zunächst der aktuelle Sicherheitsstatus der Industrieanlage begutachtet, wobei eine Identifikation, Dokumentation und Bewertung der Schwachstellen erfolgt. Nach einer Erläuterung der erkannten Probleme sollte der Anlagenbetreiber eine individuelle Beratung erfahren, in der konkrete Empfehlungen zur IT-Sicherheit gegeben werden, die schließlich in einem Maßnahmenkatalog zusammengefasst werden.
Stuxnet als Warnschuss
Kaum ein erfolgreiches Industrieunternehmen kann sich heute noch Automatisierungslösungen verschließen. Doch hat das Auftreten von Malware-Attacken, wie etwa mittels „Stuxnet“, sprichwörtlich Wasser in den Wein der Fortschrittsbegeisterung gegossen.
Ohne IT-Sicherheit auch in der Industrie geht es also nicht mehr! Die Einschleusung von Schadsoftware z.B. über USB-Schnittstellen in das Unternehmens-Intranet oder über das Internet gefährden die Existenz ganzer Unternehmen.
Diese sollten zwingend Berechtigungskonzepte und sichere Anmeldeverfahren implementieren. Zusätzlich ist eine regelmäßige Evaluation und Auditierung zu überlegen, denn es geht nicht nur allein um eine detaillierte Analyse der IT-Sicherheit und Behebung von Schwachstellen, sondern auch um deren Bescheinigung als Vertrauensbeweis gegenüber Geschäftspartnern.
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Okt 21, 2021 19:06 - noch keine Kommentare
Starke Verschlüsselung: Einmischung gefährdet Öffentlichkeit und Wirtschaft
weitere Beiträge in Experten
- Bitkom kommentiert BSI-Lagebericht der IT-Sicherheit 2021
- Ampel-Sondierungspapier: Digitalcourage fordert Nachbesserungen
- BKA-Warnung vor Fake-Anrufen – angeblich im Namen des Bundeskriminalamts
- Deutschlands staatliche Cyber-Sicherheitsarchitektur in neuer Auflage
- it-sa 2021 eröffnet: Wiedersehen der IT-Sicherheitsbranche in Nürnberg
Aktuelles, Branche, Studien - Okt 25, 2021 20:17 - noch keine Kommentare
Gesamte Konnektivitätskette immer häufiger Ziel von Cyber-Angriffen
weitere Beiträge in Branche
- Warnung der PSW GROUP: Soziale Netzwerke als Brutstätten für Attacken mittels Credential Stuffing
- Acer India: Massiver Hacker-Angriff und Diebstahl von 60 GB an Dateien und Datenbanken
- Age Analysis: Schutz vor Betrugsversuchen bei der Kontoeröffnung
- Check Point: Warnung vor Social Media als Phishing-Falle
- PSW GROUP: Mahnung zur Einhaltung der DSGVO
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren