Internetsicherheit ist ein wichtiges Geschäftsanliegen. Dies geht über den Malware- und Virenschutz hinaus. IT- und operative Produktionstechnologieteams sind sich der Cybersicherheitshindernisse für den erfolgreichen Einsatz des Internets der Dinge (IoT) bewusst. Allerdings bekämpft jede Abteilung diese Bedrohungen mit unterschiedlichen Prioritäten und Anforderungen.
Für IT-Teams erfordert die Verwaltung von Endpunktsicherheitssoftware ständige Liebe zum Detail, da die Teams bestrebt sind, autorisierten Netzwerkbenutzern einen sicheren Zugriff auf Daten zu gewährleisten. Offenbar mit der Notwendigkeit konfrontiert, eine stabile Produktionslinie aufrechtzuerhalten, sind OT-Teams stark von der Einstellung „Was nicht kaputt ist, reparieren Sie es nicht“ geprägt. Die Kohleindustrie ist ein Beispiel für diese Dichotomie, wo schnelle Lösungen für Sensoren, Maschinen und Steuerungssysteme einfach nicht existieren und das gesamte System blockieren und so die lebenswichtige Produktion behindern kann.
In einem aktuellen Bericht der Beratungsgruppe McKinsey & Co. wurde gezeigt, dass IT/OT-Lücken auf der „letzten Meile“ ein Hindernis für Unternehmen darstellen, die versuchen, IIoT-Pilotprojekte bis Ende des Jahres in Implementierungen umzusetzen. Unternehmensgröße, insbesondere im Hinblick auf die Wartung. Management-Software Die Herausforderung besteht darin, beiden Teams dabei zu helfen, die Arbeitssprache des anderen zu verstehen und gleichzeitig umgebungsspezifische, prozessbasierte Praktiken für das Schwachstellenmanagement anzuwenden.
Über den AutorPeter Meivers ist Senior Produktmanager bei der baramundi Software AG.
Fehlerbehebung
Im Patch Management gibt es die offensichtlichsten Unterschiede in der IIoT-Sprache für IT- und Ergotherapie-Fachleute. Der Zweck eines Fixes besteht darin, Sicherheitslücken zu schließen, Fehler zu beheben und die Funktionalität und Funktionalität des Systems zu erweitern. Im Allgemeinen wird dadurch die Sicherheit innerhalb eines Netzwerks gewährleistet. Dies ist ein guter Ausgangspunkt, um die Lücke zwischen IT- und OT-Verfahren zu schließen.
Für IT-Experten wird das Patch-Management stark vorangetrieben. Dies wird besonders am „Patch Tuesday“ sichtbar, wenn wöchentlich Verbesserungen an der Funktionalität und Sicherheit eines Systems vorgenommen werden. Mit automatisierter Software wie einem Unified Endpoint Management (EMU)-System können Patches vorkonfiguriert und getestet und dann über Nacht bereitgestellt werden, wobei die Systeme automatisch hochgefahren, neu gestartet und heruntergefahren werden, bevor Benutzer ausfallen. #39; ankommen.
Terminalbenutzer wiederum erleben kaum oder gar keine Störungen, während ihre regelmäßigen und neuen Updates illegale Versuche verhindern, auf das Gerät einer Person zuzugreifen. Es handelt sich um einen äußerst effektiven Prozess zum Schutz vor anhaltenden Cybersicherheitsbedrohungen.
Die Herausforderung für OT
Im Vergleich dazu stehen Ergotherapeuten beim Patch-Management vor einem harten Kampf. Angriffe auf industrielle Kontrollsysteme nehmen von Jahr zu Jahr zu, meist mit dem Ziel, die Produktion zu stören oder Industriespionage zu fördern. Obwohl die Bedrohung klar ist und das Personal der Ergotherapie die Notwendigkeit regelmäßiger Patches erkennt, ist ihre Reaktionsfähigkeit durch komplexe, kontinuierlich arbeitende Umgebungen mit mehreren Anbietern eingeschränkt.
Mittlere und mittelgroße Industrieanlagen verfügen möglicherweise über mehr als 200 Herstellercomputer mit unterschiedlichen Konfigurationen und Protokollen. Daher kann das OT-Personal die Steuerungssysteme nicht routinemäßig zum Korrigieren und Zurücksetzen offline nehmen, da dies die Produktion unverhältnismäßig beeinträchtigen würde.
Eine aktuelle SANS-Studie ergab, dass 56 % der Befragten Probleme mit der Beweissicherung als eines ihrer größten Sicherheitsprobleme betrachteten. Ebenso berichteten nur 40 % der Befragten über Patches und zogen es vor, auf umfangreichere Software-Updates zu warten, um Dienstunterbrechungen auszugleichen. Damit ähnelt „Patch Tuesday“ eher einem „Patch Q3“ oder „Patch November“ für Ergotherapie-Personal, da Einsätze lange im Voraus geplant, getestet und eingesetzt werden müssen.
Überbrückung der Lücke im OT/IT-Schwachstellenmanagement
Wie viele Analysten, darunter IDC und Gartner, vorgeschlagen haben, müssen IT- und Ergotherapieunternehmen im IoT konsistentere regelbasierte Verfahren implementieren, um durch angemessene Cybersicherheitsschulung und -aufsicht eine nachhaltige Abwehr gegen Herausforderungen zu schaffen. Eine Möglichkeit, dies zu erreichen, besteht darin, die Sprachkluft zu verringern. Nehmen wir nur Geräte in der industriellen Produktion: Sie müssen ebenso wie PCs und Smartphones als Terminals erkannt werden.
Viele OT-Geräte nutzen bereits einen PC, was Unternehmen eine hervorragende Möglichkeit bietet, einheitliche Sicherheitsverfahren zu entwickeln, um Schwachstellen möglichst frühzeitig zu erkennen.
Hier ist das Patch-Management Teil eines größeren Kampfes gegen Systemschwachstellen. Beispielsweise können Ergonomie- und IT-Experten im IIoT mithilfe eines EMU-Systems potenzielle Schwachstellen schnell erkennen, indem sie alle aktivierten Endpunkte im Netzwerk erkennen, abbilden und inventarisieren.
Im Gegenzug können je nach Netzwerkanforderungen und Schwere des Risikos geeignete Lösungen für den Einsatz entwickelt werden, wodurch Produktionsunterbrechungen minimiert werden. Hier trägt EMU dazu bei, die Sicherheitsmaßnahmen für ein Unternehmen zu verbessern, das im Bereich IIoT arbeitet.
Es ist an der Zeit, dass IT-Mitarbeiter und Ergotherapeuten durch gemeinsame Regeln und Verfahren für das IoT-Schwachstellenmanagement eine gemeinsame Sprache annehmen, um die Sicherheit zu gewährleisten und wichtige Updates zu ermöglichen. in ihren Systemen.
Peter Meivers ist Senior Produktmanager bei der baramundi Software AG.