Bern Wirtschaft 2 2020

Weitere Magazine

Empfehlungen

Info

Digitalisierung Security in der Smart Production Die Zahl der an das Internet angeschlossenen Endgeräte nimmt permanent zu. In der IDG-Studie „Internet of Things (IoT) 2019“ sprach der Analyst von einer Anzahl von 14,2 Milliarden IoT-Geräten. Von Peter Meivers, Senior Product Manager bei baramundi software AG auch die Anbindung Externer an das Unternehmen voraus. Insbesondere im Bereich der Fertigung kann die Vernetzung mit Spediteuren und Zulieferern bisher nicht genutztes Potenzial freisetzen, da Kommunikationswege verkürzt und Abläufe beschleunigt werden können. Gleichzeitig setzen sich so angebundene Unternehmen bei unzureichender Absicherung auch einem großen Risiko aus. Schwachstellen überall Durch die modernen intelligenten Produktionsmethoden ist eine intensive Verzahnung der Prozesse und die Vernetzung der an der Produktion beteiligten Unternehmen und der verwendeten Maschinen notwendig. Dieser Informationsaustausch benötigt eine Vielzahl von Schnittstellen zwischen den einzelnen Unternehmen. Sogar bei besonders gut gesicherten Systemen sind diese Schnittstellen oft ideale Einfallstore für Cyberangriffe. Auch das Volumen des IoT-Marktes wird drastisch wachsen. Laut einer Prognose von Fortune Business Insights wird er sich im Jahr 2026 weltweit auf 1,1 Billionen US-Dollar belaufen. Wesentliche Triebfeder für diese Entwicklung ist das Industrial Internet of Things (IIoT), das für eine intelligente Produktion essentiell ist. Ohne die Vernetzung von Maschinen und Anlagen mit moderner Informations- und Kommunikationstechnologie ist eine effiziente, verlässliche und kostengünstige Produktion mittlerweile undenkbar. Daher sind Produktionsnetzwerke heutzutage wesentlich zeit-, kosten- und umweltschonender als sie es bei gleicher Auslastung früher hätten sein können. Die Kehrseite der Medaille ist, dass eine höhere Integration von IT-Systemen in den Produktionsablauf das Risiko von Angriff seitens Cyberkrimineller erhöht. Dadurch wird nicht nur der unmittelbar angegriffene Abschnitt des Fertigungsablaufs in Mitleidenschaft gezogen, sondern es kann zu einer enormen Kettenreaktion in der gesamten Supply Chain kommen. Die Störung oder Bedrohung der Produktionskette ist ein lohnendes Geschäft: Cyberkriminelle können eine hohe Summe fordern, wenn sie geschädigte Systeme wieder freigeben. Aber auch Wettbewerber können hinter einem Angriff stecken, um entweder vertrauliche Informationen auszuspähen oder Sabotage zu betreiben. Der Fertigungsablauf bleibt so ein interessantes Ziel für Attacken. Wie bei einem Angriff auf eine klassische IT-Umgebung besteht auch bei der Attacke auf eine OT-Umgebung die Gefahr der Infiltrierung angrenzender Netzwerke. Und hier ist keineswegs nur die Rede von dem unternehmenseigenen Netzwerk, sondern auch von denen der Partner und Lieferanten. Die digitale Transformation setzt zum Teil schließlich Auch mit dieser Problematik sind IT-Administratoren gut vertraut, tritt sie doch auch möglicherweise auf, wenn Mitarbeiter sich mit ihren mobilen Endgeräten mit einem Netzwerk verbinden. Neu ist jedoch die Anzahl der durch den Einsatz von IIoT entstehenden Schnittstellen und die damit einhergehende steigende Bedrohungslage. Im Gegensatz zu früher, als lediglich einige ausgewählte Server aus der Produktion mit der Außenwelt verbunden waren, verbinden Automatisierungstechniker und Mechatroniker nun alle möglichen Endgeräte mit dem Internet – vom Servercluster bis hin zum Sensor, der den Zustand einer Maschine an ihren Hersteller zurückmeldet. Um eine komplette Produktionskette inklusive der IT-Ressourcen bei den Lieferanten zu kompromittieren, genügt eine Schwachstelle eines einzigen Endgeräts. Von diesem aus können Kriminelle Einfluss auf weitere Bereiche des Netzwerks nehmen. Dies kann neben einer ernsten Rufschädigung für das betroffene Unternehmen zu immensen Kosten führen – und das nicht nur im eigenen Betrieb, sondern auch bei den Partnern. Smarte Produktion wiegt sich noch in Sicherheit Vielerorts unterschätzen Unternehmen diese Risiken, wie die Studie des TÜV Rheinland zur IT-Sicherheitslage in Industrieanlagen herausgefunden hat. Demnach haben 40 Prozent der befragten Sicherheitsbeauftragten die Risiken für ihre Produktionssysteme bisher nicht untersucht. Ob eine Risikoabschätzung überhaupt durchgeführt wurde, konnten weitere 34 Prozent nicht genau sagen. Auf der anderen Seite haben lediglich fünf Prozent bereits Schritte zur Absicherung ihrer intelligenten Fertigungsanlage unternommen. Ein Angriff auf Produktionsanlagen kann neben dem direkt erlittenen Schaden im Unternehmen, auch eine Gefahr für wichtige Infrastruktur des Gemeinwesens bedeuten, z.B. in der Energieversorgung oder Kommunikation. Letzteres ist nicht nur für Cyberkriminelle interessant, sondern auch für feindliche staatliche Akteure. 44
Digitalisierung Getrennt organisieren – zusammen agieren Wie können IT-Sicherheitsverantwortliche ihre Unternehmen nun vor Angriffen schützen? Zunächst sollte ein einheitliches Sicherheitskonzept erarbeitet werden. In diesem werden die verantwortlichen Personen und Stellen für die Planung und Durchführung von Sicherheitsmaßnahmen genau definiert. Der Erfahrungsschatz sowohl aus IT als auch Produktion sollten zielführend berücksichtigt werden, um die vernetzte Produktion abzusichern. Das Verantwortungsgebiet der IT sollte daher im Idealfall auch jene Bereiche der Fertigung umfassen, wo der Einsatz von Informationstechnologie wesentlicher Bestandteil des Arbeitsablaufes ist. Damit ist die Unternehmens-IT nicht nur für die Absicherung der Datenübertragung innerhalb von IT-Systemen verantwortlich, sondern sichert auch den stabilen Informationsfluss in der Produktion. Mehr Sicherheit in komplexer Produktions-Umgebung durch toolgestütztes Endpoint Management Mit einer zunehmend komplexeren IT- und OT-Infrastruktur muss das Management seiner Bestandteile effizienter und automatisierter werden. Bei der großen Anzahl an verbundenen Endgeräten kann die Administration nicht mehr manuell erfolgen – zumal es sich da um eine völlig heterogene Mischung aus älteren und neueren Geräten unterschiedlichster Herkunft handelt. Schwachstellen. Dadurch wird ein gezieltes Risikomanagement ermöglicht. Im Weiteren erleichtert es die gezielte Aktualisierung von Betriebssystemen, die Bereitstellung von Software und die damit verbundene Schließung von Sicherheitslücken. Außerdem können damit der aktuelle Status des gesamten IT- Inventars, mögliche Probleme an der eingesetzten Hard- und Software sowie den Betriebssystemen in einem zentralen, plattformunabhängigen Dashboard visualisiert werden. So können Administratoren schnell auf Probleme reagieren und etwa notwendige Sicherheitsupdates auf Servern und Endgeräten nach entsprechender Prüfung implementieren und die smarte Produktion damit sicherer machen. Mit Blick auf den potentiellen Schaden, den ein einziges kompromittiertes Endgerät in der Produktionskette verursachen kann, ist die Investition in eine moderne Unified-Endpoint-Management-Lösung für die vernetzte Produktion dringend zu empfehlen. Weitere Infos: baramundi software AG Beim Glaspalast 1 86153 Augsburg www.baramundi.com Daher kann eine wirklich sichere Geräteverwaltung nur noch durch ein toolgestütztes Endpunkt- und Schwachstellenmanagement gewährleistet werden. Im Einzelnen automatisiert es die Inventarisierung der Geräte, und die Erkennung von 45
Seite 1 und 2: Basel nach COVID 19 Ab Seite 4 Vors
Seite 3 und 4: Liebe Leserinnen, liebe Leser Liebe
Seite 5 und 6: Inhaltsverzeichniss: Nach Corona: D
Seite 7 und 8: Highlights Wem würde ein solches V
Seite 9 und 10: Highlight Shopper Keime und Viren f
Seite 11 und 12: 3/2020 Erscheinung 20.09.2020 Highl
Seite 13 und 14: Highlight sich über Jahre eine sol
Seite 15 und 16: schon kleinste Unklarheiten zu Prob
Seite 17 und 18: TEAMPLAYER. VOLLER EINSATZ. Ausgeze
Seite 19 und 20: mer. Gemäss Umfrage von Deloitte h
Seite 21 und 22: aber besonders aktiv, wenn es darum
Seite 23 und 24: wären und damit nicht die gewünsc
Seite 25 und 26: Fünf konkrete Vorteile für Arbeit
Seite 27 und 28: Wirtschaft angeboten und verkauft w
Seite 29 und 30: Die massgeschneiderte Kasko-Versich
Seite 31 und 32: Digitalisierung Frage: Welche Unter
Seite 33 und 34: Swiss21.org Schneller digital. Mit
Seite 35 und 36: Digitalisierung Bis Ende Juni 2020
Seite 37 und 38: Digitalisierung 37
Seite 39 und 40: Digitalisierung Ich denke, meine Ku
Seite 42 und 43: Digitalisierung Hacker rekrutieren
Seite 46 und 47: Digitalisierung Interviewpartner: T
Seite 48 und 49: Digitalisierung 7: Wie Sie wissen,
Seite 50 und 51: Digitalisierung So fordert der digi
Seite 52 und 53: Digitalisierung Lock-In/Loyalität
Seite 54 und 55: Digitalisierung KI in der Cybersich
Seite 56 und 57: Digitalisierung Professionell digit
Seite 58 und 59: BMW Group Switzerland startet Abo-M
Seite 60 und 61: Mobilität 60
Seite 62 und 63: Mobilität BMW X1 & X2 xDrive25e (w
Seite 64 und 65: Mobilität VW Touareg R (ab Sommer
Seite 66 und 67: Impressum Impressum Herausgeber: Ve
Seite 68: Selbstständig Ihre Vorsorge gestal

Bern Wirtschaft 2 2020

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?