Durch den richtigen Aufbau der IT-Infrastruktur können Prozesse oftmals effizienter und mobiler gestaltet werden. Für die Zuverlässigkeit dieser Strukturen und zum Schutz von vertraulichen Daten ist daher ein hohes Maß an IT-Sicherheit durch Systemhärtungen unabdingbar. Die fehlende IT-Sicherheit ist oftmals eines der größten Hindernisse für den Einzug von Industrie 4.0.
Der daraus resultierende Ausbau und die Vernetzung der Produktions- und Büronetzwerke bedeutet aber gleichzeitig auch, dass die Angriffsfläche größer wird und Cyberattacken für Angreifer deutlich einfacher umzusetzen sind. Auch bei gekapselten Produktionsumgebungen sollte man das Thema IT-Sicherheit nicht vernachlässigen, denn oftmals erfolgen die Angriffe auch von Innen – im ungünstigsten Fall sogar unbemerkt. Gerne unterstützen wir Sie dabei potentielle Sicherheitslücken aufzudecken und diese im Rahmen eines Sicherheitskonzeptes zu minimieren bzw. zu schließen.
Diese Sicherheitskonzepte beinhalten generelle Verteidigungsstrategien, welche z.B. die folgenden Angriffe abwehren sollen:
- Herabsetzung der Verfügbarkeit (z.B. „Denial of Service“)
- Umgehung von einzelnen Sicherheitsmechanismen (z.B. „Man in the Middle“)
- Absichtliche Fehlbedienung durch erlaubte Handlungen (z.B. nach Passwortdiebstahl)
- Ausspionieren von Daten (z.B. Rezepte und Betriebsgeheimnisse)
- Verändern von Daten (z.B. um Alarmmeldungen zu verharmlosen)
- Löschen von Daten (z.B. Logdateien zum Verschleiern von Angriffshandlungen)
Unsere Sicherheitskonzepte beinhalten außerdem eine Risikoanalyse der einzelnen Systeme. Hierbei werden sowohl Systemausfälle als auch Gefährdungen durch höhere Gewalt, organisatorische Mängel oder menschliche Fehlhandlungen betrachtet. Oftmals sind die Risiken und die damit verbundenen Konsequenzen dem Kunden gar nicht bewusst. IT-Security beginnt bereits bei der Dokumentation der Kennwörter und der Fragestellung „wem sind welche Kennwörter bekannt?“ bzw. „wer hat auf welche Ressourcen Zugriff?“
Da unsere Sicherheitskonzepte auf Basis der DIN ISO Norm 27001 erstellt werden, unterstützen wir Sie auch gerne bei der Einführung oder Pflege eines Information Security Management System (ISMS) mit dem Ziel einer ISO 27001 Zertifizierung.
Zur Vervollständigung des Sicherheitskonzeptes können wir gemeinsam mit unseren Partnern auch Penetrationstests durchführen, um ggf. weitere (bisher unentdeckte) Schwachstellen aufzudecken. Unter Penetrationstests versteht man Mittel und Methoden, welche ein Angreifer anwenden würde, um unautorisiert in das System einzudringen (z.B. Portscanner, Schwachstellenscanner, Exploits, usw.). Im Anschluss an diese Tests erhalten Sie ein umfangreiches Protokoll mit dem Ergebnis sowie Handlungsempfehlungen zur Erhöhung der IT-Sicherheit in ihrem Produktionsnetzwerk.
Wartung und Support
Produktionsausfall bedeutet auch immer Umsatzeinbußen. Daher müssen Stillstandszeiten von Produktionsmaschinen und Anlagen kurz gehalten oder möglichst vermieden werden. Ein wichtiges Instrument ist hier eine angemessene Wartung und Instandsetzung. Nicht immer ist qualifiziertes Personal im eigenem Unternehmen verfügbar oder das bewährte Konzept des „4 Augen Prinzips“ soll angewendet werden. Speziell das IT-Umfeld und die heutige Integration der Prozessleitsysteme in die unternehmenseigene IT-Umgebung, erfordert Qualifikationen die üblicherweise nicht durch die Instandhaltung oder die eigene IT abgedeckt werden können.
Die durchaus unterschiedlichen Ausbaustufen vom „First-Level-Support" bis zum „Third-Level-Support" werden mit Ihnen im Einzelfall abgestimmt.
Einige Bereiche der Wartungs- und Supportaufgaben möchten wir exemplarisch nennen:
- Ausführung und Kontrolle der Backupstrategien
- Kontrolle der Loggerdaten (Betriebssysteme, Anwendungen und Datenbanksysteme)
- Prüfung der Datenkonsistenz
- Prüfung der IT-Infrastruktur
- Prüfung der IT-Sicherheit
- Dokumentation der Wartungsarbeiten, dass somit auch für Revisionen entsprechende Nachweise vorliegen (Inhouse oder Ihrer Kunden)
- Datenbank-Sicherungen und Optimierungen
- Windows-Updates und Patch-Management