Sicherheit im industriellen IoT

Verschiedene Bausteine einer industriellen IoT-Lösung sowie die notwendige Öffnung von Netzen und Systemen für Kunden, Lieferanten und Partner machen Sicherheit im industriellen Internet zu einer komplexe Aufgabe. Wie das Whitepaper zeigt, gibt es dafür keine Patentlösung. Hundertprozentige Sicherheit ist ebenso realitätsfern wie der Wunsch, einmalig Sicherheitsmaß­nahmen zu implementieren und das Thema danach zu den Akten zu legen. Sicherheit bleibt ein „moving target“; IT-Security-Strategien und -Maßnahmen sind permanent weiterzuentwickeln.

Ein adäquates Sicherheitsmanagement beginnt schon bei der Auswahl von Anlagen, Geräten, Systemen und Netzwerkkomponenten. Hier sollten Unternehmen darauf achten, ob der Hersteller Sicherheitsaspekte bereits mit dem ersten Entwicklungsschritt in das Produkt integriert hat. Das gilt auch für den Bezug von Konnektivitäts- und Cloud-Diensten. Zuverlässige Anbieter lassen ihr Sicherheitsniveau regelmäßig prüfen und zertifizieren.

Um sich darüber hinaus zu wappnen, empfiehlt die Telekom Unternehmen ein umfassendes Sicherheitskonzept nach dem Defense-in-Depth-Ansatz zu entwickeln. Dabei wird die IT-Architektur in verschiedene Schichten aufgeteilt und mit passenden Sicherheitsmaßnahmen versehen. Gelingt es einem Angreifer, die Barrieren einer Schicht zu überwinden, steht er vor der nächsten „verschlossenen Tür“.

Die Deutsche Telekom stellt auf der HANNOVER MESSE 2016 unter anderem ein neues Cloud-der-Dinge-Paket vor. Es soll Unternehmen jeder Größe ermöglichen, den eigenen Maschinenpark einfach und sicher aus der Ferne zu verwalten. [bl]