Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
www markttechnik de Nr 9 2024 12 Netzwerksegmentierung genügt nicht mehr » Ein präventiver Schutz ist unerlässlich« Wenn IT und OT zum IIoT verschmelzen birgt das für die zuvor von der IT weitgehend abgekapselte und häufig veraltete OT ein großes Cybersecurity-Risiko dem mit vielfältigen Maßnahmen begegnet werden sollte Nicolas Lachaise Midmarket Lead bei DriveLock beschreibt im Interview mit welchen Markt Technik Mit welchen Herausforderungen für die ITund OT-Security sind mittelständische Unternehmen aktuell und in absehbarer Zukunft konfrontiert? Nicolas Lachaise Hier gibt es einige Baustellen Es wird für den Mittelstand heute und in Zukunft eine schwierige Aufgabe sein den Zeitdruck in puncto Digitalisierung mit einer ausgewogenen IT-OT-Sicherheitsstrategie in Einklang zu bringen Die Vernetzung im OT-Bereich birgt ein Risiko Über Industrie-4 0-Initiativen werden Maschinenparks für die IT geöffnet Diese Anlagen sind meist seit Jahrzehnten im Betrieb sowie mit zum Teil veralteten potenziell sicherheitskritischen Betriebssystemen und Übertragungsprotokollen ausgestattet Die technische Lücke zwischen OT und IT aufzuholen bzw zu überbrücken ist eine große Herausforderung Der Mangel an Fachkräften für Cybersecurity die sich dieser Aufgaben annehmen können kommt erschwerend hinzu Cyberangriffe beschränken sich schon lange nicht mehr auf große Konzerne Mittelständische Organisationen werden gezielt angegriffen etwa um über Produktionsstillstand hohe Lösegelder zu erpressen Die Abhängigkeit von funktionierenden Lieferketten und deren zunehmende digitale Vernetzung machen Unternehmen entsprechend angreifbar Zertifizierungen und Sicherheitsrichtlinien sollen Unternehmen bei der Umsetzung standardisierter Sicherheitsmaßnahmen unterstützen Die TISAX-Zertifizierung für Informationssicherheit in der Automobilindustrie ist hier ein Beispiel Damit der Mittelstand leistungsund geschäftsfähig bleiben kann wird er nicht um Investitionen in IT-OT-Security herumkommen Welche sind die Haupt-Einfallstore für Bedrohungen der ITund OT-Security? User bleiben ein Haupt-Einfallstor Phishing und Spear-Phishing sind weiterhin erfolgreich aber auch Peripherie wie Wechseldatenträger in Form von »Bad USBs« sind immer noch beliebte und erfolgversprechende Angriffsmittel Ebenfalls nicht untypisch im Produktionsumfeld sind Smartphones oder andere mobile Geräte die an OT-Geräte oder -Netze angeschlossen werden Auch so kann Schadsoftware leicht in die OT gelangen Zudem verkomplizieren die kulturellen Differenzen zwischen ITund OT-Teams eine gemeinsame Sicherheitsstrategie Die Teams setzen unterschiedliche Geräte und Lösungen ein zudem gibt es Unterschiede im Wissensstand um IT-Security Wie bereits erwähnt sind im OT-Umfeld sehr häufig alte Betriebssysteme und Protokolle im Einsatz für die es seitens der Hersteller keine Sicherheits-Updates mehr gibt Öffnet man diese Systeme in Richtung IT steigt das Infektionsrisiko durch nicht gepatchte Sicherheitslücken Welche Maßnahmen für die ITund OT-Security empfehlen Sie mittelständischen Unternehmen? Nachdem oft die User das Haupteinfallstor sind empfehlen wir genau dort anzusetzen Zum einen über Security-Awareness-Maßnahmen die auf den Einsatzbereich des Personenkreises abgestimmt sind – OT-Personal hat einen anderen Hintergrund als IT-Personal – regelmäßig und in modernen Formaten wie etwa kurzen Videos Texten oder Quizzen stattfinden und verpflichtend bei allen Mitarbeitenden durchgesetzt werden Nicolas Lachaise DriveLock „ Gerade im Mittelstand sollte die Cloud eine wesentliche Rolle in der Security-Strategie spielen “ EXKLU SIV INTERV IEW Interview der Woche