Cybersicherheit – braucht man das?

18 Okt
2019

Cybersicherheit – braucht man das?

Ja, das braucht man und zwar sowohl im Privaten wie in der Fabrik.

Der European Cybersecurity Month ist in vollem Gang. Und falls Sie es nicht mitbekommen haben: Federführend in Deutschland informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen weitreichender Kampagnen. Dabei wird vorwiegend der Bürger als Zielscheibe von Internetbetrug aufgeführt. Die Kampagnen sollen die Gesellschaft informieren und außerdem in die Lage versetzen, ein Bewusstsein für Risiken bei der Internetnutzung zu entwickeln. Abgesehen davon, dass es die Kampagne nicht gerade in die Schlagzeilen schafft, so sind doch nicht nur Privatpersonen Cyberrisiken ausgesetzt. Gerade für Unternehmen ist Sicherheit ein hohes Gut und die Grundlage für vertrauensvolle Kundenbeziehungen und nachhaltig profitables Geschäft. Produktions- und Fabrikausfälle und die damit einhergehenden Umsatzeinbußen stellen ebenfalls wichtige Risikofaktoren dar.

Als Privatperson achten viele von uns bereits darauf, wer Zugriff auf unsere Daten bekommt: Smartphones weisen darauf hin, dass eine Applikation auf eine ausgewählte Datenquelle zugreift (“Google Maps möchte auf Ihren Standort zugreifen.”). Und wer kennt sie nicht, die Papierzettel, die über eine Notebook-Kamera geklebt werden. Und dennoch scheint gerade im Industrieumfeld das Thema Cybersecurity eher selten den wichtigsten Stellenwert zu haben.

Wissen Sie, wer wann auf Ihre Maschinendaten zugreift? Haben Sie es im Blick, welche Verbindungen eine Predictive Maintenance oder Instandhaltungs-Anwendung aufbaut oder können Sie sicherstellen, dass bestimmte Nutzungsdaten eben gerade nicht zur Verfügung gestellt werden? Viele Unternehmen können diese Fragen nicht positiv beantworten – es fehlt oftmals die erforderliche Transparenz; jahrelang gewachsene Netzwerkstrukturen und die Einführung von immer neuen Softwaresystemen ohne übergreifende Governance ziehen die Entstehung von Datensilos nach sich, kleinere IT-Abteilungen sind in ihren Kapazitäten begrenzt und können oftmals nur reaktiv handeln.

Industrie 4.0 steht für die Vernetzung von Maschinen, für Datensammlung und intelligente Datennutzung, für neue Services. Doch es zeigt sich, dass die Sicherheit, trotz vorhandener Angebote, häufig als ungeliebtes Kind links liegen gelassen wird. Wir plädieren daher immer wieder dafür, sich rechtzeitig vor Implementierung neuer Technologien auch sehr klare Gedanken zu den damit einhergehenden Auswirkungen zu machen. Und wenn ein Produktionsbetrieb eine neue Anwendung implementiert, sollte es so transparent und einfach sein, diese zu installieren und die entsprechenden Datenzugriffe zu steuern, wie das heute für eine App auf dem Smartphone ist. Egal, ob man Maschinendatenerfassung (MDE) für sein MES (Manufacturing Execution System) braucht, ein Instandhaltungsmodul für sein ERP-System anbinden möchte, eine moderne Business Intelligence (BI) Lösung nutzen will oder eine Predictive Maintenance oder Analytics Anwendung ausprobiert.

Bei Cybus ist somit jeder Monat Cybersecurity Awareness Monat, denn gerade das sichere Datenhandling und das Thema Data Governance sind zentrale Einsatzgebiete für unsere Connectware. Sie entspricht sogar den Zertifizierungsanforderungen des Industrial Data Space Connector (DIN 27070), der wichtige Teile der internationalen Normenreihe IEC 62443 enthält („Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“).

Sie selbst bestimmen mit der Connectware, welche Anwendungen auf welche Maschinendaten zugreifen dürfen. Sie haben jederzeit die volle Hoheit über Ihre Daten und werden diese auch behalten.

Wollen Sie Ihre Fragen rund um das Thema Data Governance mit einem unserer Fachleute diskutieren? Benötigen Sie Anregungen für die Entwicklung einer sicheren Shopfloor-Netzwerkarchitektur? Lassen Sie es uns wissen. Wir freuen uns über einen Austausch.