I 4.0 - Herausforderung für Infrastrukturen - Innovationen & Change - NEWS - mindpart

I 4.0 - Herausforderung für Infrastrukturen

Herausforderung der Transformation zur Industrie 4.0

Den Sicherheitsanforderungen Rechnung zu tragen, zählt zu den wichtigsten Herausforderungen der Digitalisierung und somit der Transformation zur Industrie & Gesellschaft 4.0. Die Digitalisierung hebt jedoch zunehmend die Grenzen zwischen Produktion, Business und Privat auf. Weder die gewohnten Sicherheitsmechanismen, noch die klassischen Produktionsautomatisierungen greifen und Geschäftsprozesse müssen angepasst werden.

Geschäftsprozesse schützen

Der Schutz vor Angriffen aus dem Internet, auf das Alltagsgeschäft und damit auf die Geschäftsprozesse, sowie die richtige Reaktion bei Angriff, stehen mit jedem weiteren Schritt der Digitalisierung als weitere Aufgabe auf den Plan. Investitionen sind hier daher eine Notwendigkeit und kein „nice to have“. Unternehmen, die den Anschluss verschlafen, bleiben auf der Strecke. Die Unternehmen die zu Spät Investition auslegen, müssen mehr Energie aufwenden um in Bewegung zu kommen, als die flexibel agierenden Unternehmen.

Neue Geschäftsprozesse implementieren

Aufgrund langfristiger Investitionen sind nach wie vor - verständlicherweise - in vielen Unternehmen Altsysteme im Einsatz. Diese Altsysteme bringen zwangsweise Inkompatibilitäten mit sich, welche überwunden werden müssen. Veraltete Verschlüsselungs-Verfahren bedürfen der Implementierung von neuen und sicheren kryptographischen Verfahren. Besonders KRITIS wie Krankenhäuser, ÖPNV und Fernverkehr, Ver- und Entsorgungsunternehmen müssen sich hier zum teil doppelt und dreifach absichern.

Risiken und Maßnahmen diverser Wirtschaftszweige

Je nach Wirtschaftszweig unterscheiden wir im allgemeinen zwischen Risiken die durch die Vernetzung mit dem Kunden (beispielsweise über ein CRM), Geschäftspartnern und Lieferanten entstehen und der Gefährdung der unternehmenseigenen Systeme innerhalb einer Infrastruktur. Dazu zählen wir die gesamte Infrastruktur, die ERP-Systeme, die gesamte Unternehmenssoftware samt der implementierten Data Ware sowie den Menschen.

Übrigens wussten Sie ...

... das es zukünftig verstärkter auf das Zusammenspiel aller Komponenten samt Verschlüsselungsverfahren ankommt?
Klassische Maßnahmen der administartiven Aufgaben zu denen Virenscanner, Firewalls, intrusion-Detection-Systeme und Verschlüsselungen Zählen und ferner auch Virtual Private Networks (VPNs), SSL/TLS-Verschlüsselung eigenen sich nur begrenzt oder gar nicht. Klassische Maßnahmen wie Sicherheitsupdates oder Konfigurationen lassen sich nicht so einfach umsetzen, da zuvor Inkompatibilitäten in Hybriden Lösungen inklusive Cloud-Computing ausgeschlossen werden müssen.

Vertrauen in Anbieter

Als weiterführendes Risiko kommt das Vertrauen in den Cloud-Anbieter, welches zukünftig eine noch gefragtere Währung wird. Durch die Kontrollierbarkeit und Prüfbarkeit der Technik, lassen sich zwar Risiken methodisch erfassen, quantifizieren und minimieren, ein vertrauensvoller Umgang durch das Restrisiko ist jedoch nach wie da.

 

Daher empfehlen wir alternativ den Aufbau einer Private Cloud, vor allem dann wenn es dich um große Mittelständische Unternehmen, Großunternehmen oder Global Player handelt und wenn es um den Einsatz innerhalb kritischer Infrastrukturen (KRITIS) geht.

Die Mechanismen sind ähnlich, mit dem Unterschied, das die Private Cloud im Background als ein Sicherheitsnetz fungieren kann – welches selbst ein Unternehmen unter Kontrolle haben kann. Sowohl die BSI Empfehlungen als auch die ISO 27001 und 27002 sowie weitere Sicherheitsanforderungen können Berücksichtigung finden - und die Infrastruktur nur einem klar definierten Nutzerkreis zugänglich gemacht werden.

 

 

Fazit

Alles in allem ist es davon abhängig welche Sicherheitsanforderungen, im Unternehmen der Gesetzgebung nach, zum Schutz der Unternehmens Geschäftsprozesse erfühlt werden müssen. Handelt es sich um kritische Infrastrukturen sind die Sicherheitsanforderungen sehr hoch. Infrastrukturen die keine KRITS bilden, sind nicht von den hohen Anforderungen zur Umsetzung betroffen, dennoch ist jedes Unternehmen dran interessiert gewinne zu erwirtschaften. Ohne einen guten Schutz der eigenen Unternehmensinfrastrukturen bewegt sich ein Unternehmen nur langsam bis gar nicht in Richtung Zukunft.

Dieser Artikel wurde von mindpart.net gesponsert. Die Links zu fremd Webseiten sind rein informativ und dienen der Navigationserleichterung.