17.01.2022 / Fachbeitrag / Data Processing & Analytics

Integrierte Sicherheit in der vernetzten Produktion

Digital vernetzte Produktionsumgebungen stellen IT-Abteilungen in Industrieunternehmen vor neue Herausforderungen. Denn während roduktionsbetriebe ihre Office-IT in der Regel gut im Griff haben, ist die Infrastruktur, in die Industrie-PC, Steuerungssysteme, Maschinen und roboter eingebunden sind, häufig immer noch eine Art Blackbox. Security-Maßnahmen sind hier oftmals nicht in ausreichendem Maß vorhanden. Eine Unified-Endpoint-Management-Lösung bietet Abhilfe.

Transparenz durch UEM erhöht die Sicherheit

IT-Landkarten vereinfachen die Übersicht einer vernetzten Produktionsinfrastruktur. (Quelle: Baramundi)

Eines der wichtigsten Themen in diesem Kontext ist die Schaffung umfassender Transparenz, die eben auch die für die Operational-Technology-Umgebung spezifischen Endgerätetypen erfasst. Ein für die industrielle Fertigung passendes Sicherheitskonzept muss die in der Produktionsumgebung eingesetzten Systeme, Anlagen und Geräte erfassen. Bisher nutzt nur etwa ein Drittel der Unternehmen mit vernetzter Produktion in Deutschland technische Lösungen, die auch produktionsnahe Endpunkte automatisiert erfasst und mögliche Schwachstellen identifiziert. Dabei stoßen die aus der IT gewohnten Sicherheitslösungen an ihre Grenzen. Viele in der smarten Fabrik eingesetzten Systeme, Geräte und proprietären Netzwerk-Protokolle benötigen angepasste Lösungen. Ein für eine smarte Produktion geeigneter Sicherheitsansatz muss die verschiedenen vernetzten Systeme, Anlagen und Endgeräte mitberücksichtigen. Auch mobile Geräte, wie ein Barcode-Scanner, der im Lager eingesetzt wird, dürfen hier nicht vergessen werden. Ohne Automatisierung ist ein solcher Erfassungsaufwand bei den komplexen Strukturen auf zuverlässige Weise praktisch nicht mehr möglich – der erforderliche Zeitaufwand für manuelle Erfassung und Verwaltung wäre zu hoch.

Abhilfe bieten hier Unified-Endpoint-Management-Lösungen (UEM), die für das Management vieler in der industriellen Fertigung eingesetzter Endgeräte geeignet sind. UEM-Lösungen werden in IT-Umgebungen für die zentrale Verwaltung von Software- und Hardwareumgebungen seit Jahren verwendet. Durch die Erweiterung von in der Produktionsumgebung genutzten Systemen können sie heute auch in Industriebetrieben zu einem vollinformierten Risikomanagement beitragen. Empfehlenswerte Lösungen sollten sich vorzugsweise an der ISA99/IEC 62443 orientieren, einem standardisierten Rahmenwerk für die IT-Security in Industrial Automation and Control Systems.

Übersichtliche Verwaltung typischer Industrie-PC und Steuerungen

Produktionsspezifische UEM-Lösungen identifizieren bekannte Schwachstellen der unterstützten Geräte – angefangen bei der Geräteinventarisierung bis zur transparenten und leicht verständlichen Dokumentation im Rahmen des Reportings. Über eine einheitliche Oberfläche kann die Endpoint-Infrastruktur in der Produktionsumgebung problemlos im Blick behalten werden. Ein weiterer Vorteil von OT-spezifischen UEM-Lösungen ist die sichere und übersichtliche Erfassung von Maschinensteuerungen. Am Beispiel der OT-Lösung der Baramundi Management Suite veranschaulicht: Sie bildet nicht nur die in solchen Umgebungen oft genutzten Windows-basierten Industrie-PC sowie die Siemens-Steuerungen Simatic 7 ab, sondern kontrolliert über Android Enterprise Dedicated Devices Profile auch industrielle Handhelds, Barcode-oder NFC-Scanner. Da letztere im Schichtbetrieb häufig von unterschiedlichen Personen genutzt werden, lassen sie sich – unabhängig vom Anwender – über die UEM-Lösung auch mit bestimmten Verwaltungsoptionen vorkonfigurieren. Dies verhindert nicht nur absichtlichen Missbrauch, sondern auch die viel häufigere unbeabsichtigte Fehlbedienung. Damit wird ein potenzielles Einfallstor für Cyber-Angriffe innerhalb der vernetzten Produktion geschlossen. Für OT-Umgebungen spezialisierte UEM-Tools können Handhelds in der Produktionsinfrastruktur heute bis auf App-Ebene überwachen und steuern. So regeln sie beispielsweise App-Zugriffe per „Allowlists“ und grenzen sie auf einen autorisierten Personenkreis ein. Jedes im Einsatz befindliche Endgerät lässt sich über Tastenkombinationen und Passwörter durch einen autorisierten Administrator zu einem beliebigen Zeitpunkt in einen Admin-Modus versetzen, um bei Bedarf weitere Einstellungen vornehmen zu können und so die Sicherheit zu erhöhen.

Schutz durch intelligentes Risikomanagement der OT-Infrastruktur

Die Investition in eine Endgeräte-Verwaltungs-Software, die sich auch für digital vernetzte Produktionsumgebungen eignet, ist überschaubar. Für Industriebetriebe ist sie deshalb heute fast schon ein Muss. So sollte den Verantwortlichen gewahr sein, dass ihre Produktionsanlagen gezielt von Hackern ins Visier genommen werden können – und gerade in den komplex vernetzten Infrastrukturen gibt es zahlreiche Einfallstore. Moderne UEM-Lösungen, die auch in OT-Umgebungen gebräuchliche Hard- und Software verwalten, helfen, mögliche Schwachstellen frühzeitig zu erkennen. Mit den richtigen Tools können daher auch kleinere und mittlere Industriebetriebe ihre vernetzte Produktion kosteneffizient und zuverlässig absichern.

Transparenz durch UEM erhöht die Sicherheit

Übersichtliche Verwaltung typischer Industrie-PC und Steuerungen

Schutz durch intelligentes Risikomanagement der OT-Infrastruktur

Ähnliche Beiträge

E-Magazin / Heftarchiv

Service

Sie haben noch Fragen?

Cookiename:	waconcookiemanagement
Laufzeit:	1 Jahr

Cookiename:	be_, fe_
Laufzeit:	24 Stunden

Cookiename:	energie_uxid
Laufzeit:	24 Stunden

Anbieter:	Google
Cookiename:	Google Maps API
Datenschutzlink:	https://www.google.com/intl/de_de/help/terms_maps/
Host:	https://developers.google.com

Transparenz durch UEM erhöht die Sicherheit

Übersichtliche Verwaltung typischer Industrie-PC und Steuerungen

Schutz durch intelligentes Risikomanagement der OT-Infrastruktur

Ähnliche Beiträge

Wir verwenden Cookies

Datenschutzeinstellungen

Notwendige Cookies

Cookies für Externe Inhalte