Aktuelles, Experten, Veranstaltungen - geschrieben von am Freitag, September 6, 2019 21:47 - noch keine Kommentare

Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

CI4-Akteur Dirk Pinnow gibt ORGA-Anregungen, damit die Basis für die umfassende Digitalisierung und Vernetzung gelegt werden kann

[datensicherheit.de, 06.09.2019] Auch in Zeiten der Digitalen Transformation, bei zunehmender Digitalisierung der Wertschöpfungs- und Administrationsprozesse sowie Vernetzung aller relevanten Systeme (Sensoren, Aktoren, Maschinen, Fabriken…), bleibt noch lange das gewöhnliche Blatt Papier im Format DIN A4 (80 g/m²) der wichtigste Datenträger – und damit Informationsquelle – im mittelständischen Betrieb. Das schon in den 1990er-Jahren angekündigte „papierlose Büro“ ist noch längst nicht umgesetzt. Dieses kleine, banal anmutende Beispiel zeigt, dass ein Streben nur nach IT-Sicherheit zu kurz greifen würde: Es gilt, schon die Datenebene zu schützen und zu sichern, egal in welcher Form diese Daten vorliegen! Gefragt ist also ein umfassendes, ja ganzheitliches Datensicherheitsmanagement. Jeder Mittelständler sollte sich diese Frage stellen: Wie gut sind die bisherigen betrieblichen Prozesse bekannt, dokumentiert und hinsichtlich Sicherheit modelliert? Bei der Beantwortung sollte Aufrichtigkeit wenigstens gegenüber sich selbst geübt werden! Wenn nämlich auch nur der Hauch eines Zögerns bei der Beantwortung zu spüren ist, sollte erst die analoge Welt im Unternehmen „aufgeräumt“ werden – um eben nicht ein chaotisches System auch noch durch Unterlegung mit modernen IT-Systemen zu „verschlimmbessern“. Der Wandel hin zur Industrie 4.0 gebietet es, vorab in der scheinbar vertrauten Welt seine „Hausaufgaben“ zu machen.

Dirk Pinnow: Berater, Dozent, Referent, Publizist

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Betriebliche Daten sind Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören!

Daten sind Vermögenswerte und müssen als solche verantwortungsvoll behandelt werden

Datengewinnung/-schöpfung, -verarbeitung, -speicherung und -übertragung kosten Geld, erzeugen also betrieblichen Aufwand und stellen für einen kleinen mittelständischen Geschäftsführer damit oft ein Problem bzw. eine lästige Notwendigkeit dar. Aber: Der finanzielle Aufwand dafür wird eben nicht konsumiert, sondern eigentlich in virtuelle Form gewandelt! Auch wenn virtuelle Vermögenswerte vom Erzeuger bisher nicht als Anlagevermögen aktiviert werden können, sagen z.B. ein Patienten- oder Mandantenstamm, Schutzmarken, Web-Domains, Lizenzen, Patente, Know-how oder auch Konstruktions-, Planungs- und Prozessdaten usw. im 21. Jahrhundert oft mehr über den tatsächlichen Wert eines Unternehmens aus als deren traditionelle Bilanzsumme mit ihrem gewöhnlichen Anlagevermögen wie Fuhrpark, Maschinen oder Mobiliar.
Daten dienen dem Unternehmen zum Erkenntnisgewinn (z.B. Testreihen/Umfragen), zur Verwaltung und Potenzialentfaltung (z.B. Kunden-Stammdaten), Planung (z.B. Projektmanagement) und Wertschöpfung (z.B. CAD)… Betriebliche Daten sind im Prinzip Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören! Bei ihr liegt rechtlich und moralisch die zentrale Zuständigkeit und Verantwortung, früher für anfassbares Vermögen, heute zunehmend für virtuelles.

„Daten-Müll“ kann wertvolle Informationsquelle sein

Im Kontext der Geschäftsführerverantwortung für den Vermögenswert Daten muss der gut überlegte Umgang mit dem „Daten-Müll“ gesehen werden: Dieser kann eine wichtige Informationsquelle sein Wenn wir uns z.B. ein hochinnovatives metallverarbeitendes Unternehmen vorstellen, welches sich auf die Herstellung von sehr genauen/ebenen Funktionsoberflächen geringster Rauigkeit durch Fertigungsverfahren wie Honen oder Läppen spezialisiert hat, stellt sich die Frage, wie dieses mit dem Ausschuss (Altmetall) umgeht: Die ausgesonderten Metallstücke entsprechen ja nicht dem gesetzten Qualitätsstandard, sind aber doch Träger von Informationen über Fertigungsverfahren und Toleranzen. Wenn ein Konkurrent nun in den Besitz dieses Ausschusses käme, könnte er durch metallurgische bzw. physikalisch-chemische Analysen unter Umständen sehr wertvolle Informationen gewinnen!
Was für Metall als materiellem Informationsträger gilt auch für Papier: Ein Bericht in Papierform in einer fremden Sprache, gar noch mit fremden Schriftzeichen (z.B. griechische,kyrillische oder chinesische) wäre für den durchschnittlichen Deutschen – ohne die notwendigen Sprachkenntnisse – eben „Müll“, auch wenn er einen hochinteressanten Inhalt hätte. Nur wer die betreffende Fremdsprache beherrscht und die Zeichen richtig sinnentnehmend deuten kann, wird aus der Ansammlung von Schriftzeichen Informationen gewinnen können.

Daten-Inventur vor blindem Aktionismus!

Pinnow empfiehlt vor Investitionen in neue Technik eine Bestandsaufnahme des betrieblichen „Daten-Vermögens“ – hierzu könnte mit einfachen Mitteln eine regelmäßig aktualisierte Checkliste (Auszug) erstellt werden:

  • INVENTUR: Welche Datentypen und -mengen verarbeiten wir wie, womit, wann und wo?
  • KLASSIFIZIERUNG: Welche Daten sind existenziell wichtig (A), welche nützlich (B) und welche evtl. potenzialreich (C) bzw. „Müll“ (D)?
  • ENTSORGUNG: Wie wird Datenmüll / werden alte Datenträger der Klasse „Müll“ (D) fachgerecht entsorgt?
  • RECHTEMANAGEMENT: Wer (intern/extern) greift wann (z.B. 24h/365d), wo (z.B. im Home-Office, auf Messen oder im Außendienst) und wie (z.B. mit eigenem Smartphone oder Tablet – BYOD) zu?
  • NOTFALLPLANUNG: Wird der erfolgreiche Wiederanlauf, d.h. Wiedereinspielen der Daten vom Backup-System regelmäßig geübt und der Erfolg geprüft?
  • VERANTWORTUNG: Gibt es bereits eigene/fremde „Terms of Data Transfer“ (ähnlich den „INCOTERMS“ im Außenhandel mit materiellen Gütern)?

Spezialseminare für Entscheider mittelständischer Betriebe ab Herbst 2019

Die Digitale Transformation ist nicht einfach nur eine Fortsetzung der altbekannten IT-und OT-Welt mit ein paar mehr Datenkabeln und etwas mehr Software bzw. Firmware oder miniaturisierter Hardware – die Industrie 4.0 wird völlig neue Alltagserfahrungen mit sich bringen, neue Herausforderungen und Risiken, aber eben auch Chancen, die gerade der Mittelstand nutzen sollte, um auch zukünftig erfolgreich wertschöpfend tätig zu sein. Wer zwar ein evolutionäres Vorgehen aber mit letztendlich revolutionärem Ergebnis im Erfolgsfall anstrebt, muss zunächst eine Standortbestimmung hinsichtlich Ressourcen und Inventar sowie Zielsetzung machen, sich von Überflüssigem und Schädlichem trennen, ein Sollkonzept entwickeln und sichere Pfade dorthin identifizieren – und sich dann mit klarem Verstand methodisch und strukturiert auf den Weg machen. Dazu gehören auch Mut und Pioniergeist.
Das Cluster Industrie 4.0 (CI4) bietet über sein Expertennetzwerk ab Herbst 2019 für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.

ci4-seminar-impuls-4-dirk-pinnow-youtube

 

 

 

 

Michael Taube auf YouTube, 07.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

Michael Taube auf YouTube, 21.09.2019
CI4 Impuls: Projektmanagement 4.0 mit Michael Taube

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung