Datenkommunikation ist Erfolgs- und Risikofaktor
Bild 02: Dank einer Sicherheitslösung auf Basis von OpenVPN Ist Skoda Machine Tool
über eine sichere WAN-Verbindung in der Lage, seine Anlagen weltweit effizient
in Betrieb zu nehmen und fernzuwarten – sogar im gut abgeschirmten China (Quelle: Insys)
Insbesondere im Bereich der IT-Sicherheit entstehen durch Datennutzung und -kommunikation aber auch Herausforderungen durch Risiken. Diese reichen im Bereich der Anlagensicherheit bis zur Stilllegung und zum Totalausfall von Anlagen inklusive direkter Schäden, Folgeschäden und wirtschaftlicher Auswirkungen. Vielschichtige Technologien, technische Ursachen, Fahrlässigkeit und Vorsatz zeigen in einem „Worst Case“ schnell die hässlichen Facetten mangelhafter Daten- oder Cyber-Sicherheit. Am Ende entscheiden Sicherheitselemente häufig über Erfolg oder Misserfolg von Digitalisierungsprojekten.
Wie eine Fernwartungslösung mit starkem Sicherheitskonzept funktioniert, zeigt das Beispiel von Skoda Machine Tool [1] (Bild 1). Bereits seit 2012 setzt das Unternehmen zur Ferndiagnose von Werkzeugmaschinen Internet-Gateways ein. Dank einer Sicherheitslösung auf Basis von OpenVPN funktioniert das sogar mit einer sicheren WAN-Verbindung ins gut abgeschirmte China (Bild 2). Dadurch lassen sich Anlagen an solchen internationalen Standorten effizient in Betrieb nehmen und fernwarten, was Service-Aufwände vor Ort reduziert.
Verschlüsselte und sichere Datenkommunikation
Grundlage für eine sichere Datenkommunikation sind verschlüsselte Protokolle. Im Unternehmensumfeld geht es um die granulare Steuerung, welche Geräte, Systeme, Anlagen oder Anwender jeweils wann und wie miteinander Daten tauschen können. VPN-Management erfordert Gruppen, Verbindungsmanagement, Monitoring und Tunneling durch bestehende Firewalls. Das macht die IT nicht „mal kurz“. Auch die Integration von OT (Operational Technology) in IT-Sicherheitskonzepte ist typischerweise kein simples Unterfangen.
Die Notwendigkeit sicherer Verbindungen darf in diesem Zusammenhang als gesetzt gelten. Dabei erzeugt OpenVPN mitunter gewisse Reflexe, Einspruch zu erheben. Overhead, Latenzzeiten sowie aufwändige Konfiguration im Unternehmensumfeld werden gerne diskutiert. Das hat technische Ursachen, die überwiegend der unbestreitbar hohen Sicherheit dienen: Kaum angreifbare Verschlüsselung und Entschlüsselung sowie viele Funktionen und Optionen sorgen dafür, dass OpenVPN hoch konfigurierbar und damit sehr flexibel einsetzbar ist. Ordentliche Sicherheitslösungen umschiffen diese Themen jedoch und machen OpenVPN für „jedermann“ einfach nutzbar – so auch im beschriebenen Fall mit herausforderndem Anlagenstandort in China.