Industrie 4.0: Stopp durch Berechtigungschaos?
Wer darf was mit Daten: Bei falschem Management drohen Milliardenschäden
Berlin, 19. April 2016 – Die digitale Transformation scheint in vollem Gange, die Bundesregierung propagiert unter dem Schlagwort „Industrie 4.0“ den wirtschaftlichen Fortschritt. Doch die Hausaufgaben müssen dazu gründlich gemacht werden: „Die vernetzte Industrie bietet massive Gefahren durch mangelnde Kontrolle der Berechtigungen in Unternehmen. Ein effizientes Access Rights Management ist kaum vorhanden“, warnt Matthias Schulte-Huxel, CSO bei 8MAN. Bereits heute haben mehr Menschen Zugriff auf sensible Daten als den Unternehmen selber bewusst ist – bei voll vernetzten Industrieanlagen in der Zukunft kann der Schaden immens werden. Auf der Computermesse CeBIT befragte das Unternehmen 100 Unternehmen über das Daten- und Berechtigungsmanagement – bei 62 Prozent werden nicht einmal die Daten im Unternehmen klassifiziert. „Diese Sorglosigkeit könnte sich verheerend auswirken, wenn beispielsweise Produktionsabläufe so manipuliert werden, dass ganze Chargen vernichtet werden müssen. Auch die Datengrundlage einer vernetzten Produktion, deren Erarbeitung Zeit in Anspruch genommen hat, kann schweigsam abfließen und mißbraucht werden. Nicht nur der Feind von außen – dazu gehört auch Industrie-Terrorismus – sondern ebenso der Feind von innen bekommt durch das Internet of Things völlig neue Möglichkeiten“, so Schulte-Huxel weiter.
Access Rights Management bildet die Basis
Nur wer in Zukunft seine Zugangsberechtigungen transparent verteilt und verwaltet, wird interne Strukturen sauber und potentielle Risiken fern halten können. „Stellen Sie sich vor, sie bauen ein neues Schloss ein. Danach verteilen Sie zehn Schlüssel an Personen und hängen noch drei jeweils in den Kopierraum, den Waschraum und die Küche. Dieses Bild findet sich in vielen Unternehmen heute. Wer welchen Schlüssel hat, steht in einer Akte. Und die Gruppenschlüssel dürfen alle benutzen – auch jene, die keinen eigenen haben“, erklärt Matthias Schulte-Huxel. Diese problematische Situation löst 8MAN auf Knopfdruck auf und zeigt, welche Personen auf welche Daten Zugriff haben. Auch Gruppenmitgliedschaften und Hintertüren bleiben nicht verborgen. Über passende Werkzeuge können ab sofort verschiedene Instanzen, je nach eigener Befugnis, im Unternehmen Berechtigungen erteilen und entziehen. Das Vier-Augen-Prinzip im Access Rights Management sorgt für Risikominimierung bei der Erteilung von Berechtigungen, passend zum jeweiligen Bedarf und den Kompetenzen der Mitarbeitenden.
Compliance für Industrie 4.0
Noch wichtiger als bisher wird die Einhaltung der Compliance-Vorgaben. Dazu gehört auch die laufende Dokumentation der Zugriffsrechte und Zugriffsaktivitäten. Diese Bereiche deckt 8MAN ab. „In der digitalen Zukunft – unter dem Einfluss von Industrie 4.0 – wird der wirtschaftliche Wert eines Unternehmens noch weit mehr durch die IT dominiert, die letztlich als Bindeglied zwischen allen Prozessen, Abteilungen und Anlagen steht. Wer sich nach außen mit allen erdenklichen Mechanismen schützt, sollte das auch nach innen vornehmen“, rät Matthias Schulte-Huxel. „Wer darf was in den IT-Systemen?“ – das wird eine der zentralen Sicherheitsfragen in der Industrie 4.0.
8MAN (www.8man.com) ist eine führende Lösung für Access Rights Management (ARM) in Microsoft- und virtuellen Server-Umgebungen und schützt damit Unternehmen vor unberechtigten Zugriffen auf sensible Daten. Die 8MAN Kernfunktionen umfassen: Permission Analysis, Security Monitoring, Documentation & Reporting, Role & Process Optimization und User Provisioning. Die in Deutschland von Protected Networks entwickelte Software-Lösung setzt Maßstäbe für professionelle Netzwerksicherheit und agile IT-Organisation und bündelt modernste Funktionalität mit der Erfüllung gängiger Sicherheits- und Compliance-Richtlinien.
Kontakt:
Protected Networks GmbH, Evelyn Seeger,
Alt-Moabit 73, 10555 Berlin, Deutschland,
Tel.: +49 (0)30 390 63 45 62, Fax: +49 (0)30 390 63 45 51,
E-Mail: presse@protected-networks.com, Web: www.protected-networks.com
euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
Tel.: +49 (0)611 973150, Fax: +49 (0)611 719290,
E-Mail: 8MAN@euromarcom.de, Web: www.euromarcom.de
Comments are closed