LinkedIn Logo YouTube Logo
Datenschutz
Impressum
Newsletter
7

14. Jul 2021

OT und IT verheiraten

IT-Security als Ehevertrag

Die Verschmelzung von Operational Technology (OT) und IT bietet Vorteile. Um sie zu nutzen, müssen sich Fabrikbetreiber aber zunächst mit einem tragfähigen IT-Sicherheitskonzept befassen. Die Eckpfeiler sind Transparenz, Kontrolle und Reaktionsfähigkeit.
  • Unternehmen sollten Werkzeuge einrichten, die eine breite Sichtbarkeit in das OT-Netzwerk und die IT bieten. Dazu gehören das Aufspüren und die Inventarisierung von Geräten sowie die Errichtung von Zugangskontrollen für das Netzwerk. Außerdem sollten sie sich einen Überblick über Anwendungen und Datenverkehr verschaffen.
  • Firmen benötigen eine Strategie für die Segmentierung ihres Netzwerks. So helfen Gateways mit strengen Richtlinien bei der Trennung zwischen der IT- und der OT-Umgebung. Das Gleiche lässt sich auf verschiedenen Ebenen des OT-Netzwerks einrichten. Ziel ist es, sicherzustellen, dass jedes System und Subsystem seine Aufgabe erfüllt – und zwar nur seine Aufgabe. Die Segmentierung verhindert, dass sich ein Angriff flächendeckend ausbreitet.
  • Ein offenes, vertrauensbasiertes Zugriffsmodell sollte durch eine Zero-Trust-Zugriffsstrategie ersetzt werden. Benutzer müssen sich authentifizieren und sind auf die Systeme beschränkt, die sie für ihre Arbeit benötigen. Auch sollten Überwachungsmechanismen zum Einsatz kommen.
  • Zusätzlich sollten Unternehmen auf Automatisierung setzen, um Aktivitäten zu analysieren und ihre Reaktion zu beschleunigen. Entsprechende Tools können Aktivitäten protokollieren und diese Protokolle auf der Suche nach anormalem Verhalten durchsuchen. Sicherheitssysteme können schnell auf erkannte Bedrohungen reagieren.
  • Nicht zuletzt benötigen IT/OT-Teams Prozesse für das Auditing und Testen von Systemen im Falle eines Angriffs. Außerdem sollten Playbooks für Backup, Wiedergewinnung und Wiederherstellung vorhanden sein.

Keine Garantie

Es gibt keine Garantie, dass kein Angriff die Abwehr durchbricht. Aber ohne eine wirksame Verteidigungsstrategie sind Unternehmen einem ungleich höheren Risiko ausgesetzt, Opfer einer Hackerattacke zu werden. Dabei gibt es zahlreiche Tools, die darauf ausgelegt sind, die IT und OT gegen verschiedene Arten von Angriffen und verschiedene Stadien einer Infiltration zu verteidigen. Und es gibt integrierte Security-Systeme mit hohem Funktionsumfang auf dem Markt, mit der sich die Abwehr von Cyberattacken weitestgehend automatisieren lässt. So können Produktionsunternehmen ihre Sicherheit vereinfachen, ohne sie zu kompromittieren.

ist Field CISO bei

der Fortinet GmbH.

www.fortinet.de

Seiten: 1 2Auf einer Seite lesen

Thema: Hardware und Infrastruktur
| Security (ISE)
Ausgabe: www.industrial-communication-journal.net September 2020
Fortinet GmbH
Zur Firmenwebsite

Das könnte Sie auch Interessieren

Automation TV

YouTube-Channel abonnieren

Weitere Beiträge

Sichere 5G/6G-Netze

Im Projekt RealSec5G sollen die Anforderungen der Datensicherheit in 5G/6G-Infrastrukturen mit TSN erprobt werden.

mehr lesen
Bild: KEB Automation KG / HMI Project GmbH
Bild: KEB Automation KG / HMI Project GmbH
Technik für das HMI der Zukunft

Technik für das HMI der Zukunft

Das Human Machine Interface (HMI) im Maschinen- und Anlagenbau wandelt sich: Mehr Flexibilität ist notwendig angesichts der schwankenden Marktsituation sowie sich verändernder Lieferketten und -zeiten. Schneller soll es gehen, sowohl bei der Erstellung als auch bei Anpassungen von Bedienoberflächen. Außerdem soll die Benutzung einfacher werden, das heißt weder Installation noch Programmierung oder Spezialkenntnisse erfordern.

mehr lesen
Cover: Newsletter
GRATIS Newsletter-Service JETZT ANMELDEN★★★