Netzwerksicherheit und Know-how-Schutz
Security: Mehr als Netzwerksicherheit
Fortsetzung des Artikels von Teil 2
Lösungsansätze
Was ist also zu tun? Im ersten Schritt ist eine Bestandsaufnahme wichtig: Welche technischen und welche organisatorischen Maßnahmen sind vorhanden und vor allem: Was ist schützenswert? Bei der Inventur der technischen Maßnahmen ist zu überprüfen, ob es eine ausreichende Absicherung der Unternehmens-IT und der Fertigung sowie einen funktionierenden Zutrittsschutz gibt. Bei den organisatorischen Maßnahmen ist ein regelmäßiges Training der Mitarbeiter entscheidend. Dazu gehören Regeln zum Umgang mit Besuchern, Service-Technikern, Lieferanten und Geschäftspartnern. Im zweiten Schritt gilt es, die Minimalerfordernisse zu identifizieren, um einen Abgleich machen zu können. Notwendiger Teilschritt ist dabei die Festschreibung von Security und besonders Know-how-Schutz als Bestandteil der Unternehmensphilosophie. Bei der Festlegung des Kernbestands an schützenswerten Daten aus Entwicklung, Forschung und Fertigung empfiehlt es sich, nach dem Minimalprinzip vorzugehen, also möglichst geringe Mittel einzusetzen, um das Ziel zu erreichen. Je zielgerichteter der Umfang dieser Daten festgelegt wird, umso kostengünstiger ist die Einführung guter und praxistauglicher Maßnahmen. Der anschließende Vergleich zeigt die nötigen Erst- und Ergänzungsmaßnahmen auf. Dabei ist es wichtig, vor allem die größten Schwachstellen rasch anzugehen und die wichtigsten, existenziellen Datenbestände umgehend zu schützen.
Was heute sicher ist, muss für die Zukunft aktiv geschützt werden
Wirksamer Know-how-Schutz sichert die langfristige Existenz jedes Unternehmens. Die größte und am schwersten zu berechnende Schwachstelle ist der Mensch, aber auch das Kommunikationsnetzwerk kann eine Achillesferse sein. Gerade im Bezug zur Fertigung wird hier die Relevanz für die Automatisierer besonders deutlich. Durch die zunehmende Verschmelzung ist die Fertigung nicht mehr abgekapselt und muss geschützt werden. Die eigene Bestandsaufnahme und die abgeleiteten Maßnahmen sind essentiell – wer dabei Unterstützung braucht, sollte nicht zögern, diese von extern hinzuzuziehen. Denn auch wenn es bisher keine Probleme, Vorfälle oder Auffälligkeiten gab und kein Ethernet-Netzwerk in der Fertigung genutzt wird: Es ist entscheidend, heute zu handeln und damit für die Zukunft vorzusorgen.
Industrial Security: Informationsquellen zur Datensicherheit
Informationen und Unterstützung gibt es bei folgenden Institutionen:
- Allianz für Cybersicherheit (Initiative des BSI, Bundesamt für Sicherheit in der Informationstechnik)
- Initiative des VDMA mit Schwerpunkt Produkt- und Know-how-Schutz
- Landesamt für Verfassungsschutz Baden-Württemberg
- Sicherheitsforum Baden-Württemberg (Zusammenschluss von Politik, Wirtschaft und Verbänden/Kammern)
Jochen Streib ist Vorstand der Nutzerorganisation Safety Network International e.V..
- Security: Mehr als Netzwerksicherheit
- Positionsbestimmung und Analyse auf Schwachstellen
- Lösungsansätze
