Doch damit nicht genug. Zwar wird man auch in Büroumgebungen heute immer auf eine heterogene Systemlandschaft treffen, doch gibt es hier in der Regel das Bestreben, möglichst wenige unterschiedliche Systeme einzusetzen. Speziell die Client-Landschaft ist aus der Sicht des Netzwerks sehr homogen, selbst wenn die PCs von unterschiedlichen Herstellern stammen.

Auch die Zahl der Anwendungen und damit der Protokolle ist meist überschaubar und vor allem auch steuerbar. In der Produktion dagegen wird die Steuerung mit der Maschine geliefert, und der Anwender hatte in der Vergangenheit nur wenig Einfluss auf die technischen Einzelheiten - ganz davon abgesehen, dass sie ihn gar nicht interessierten. Da ein Maschinenpark meist aus einer Vielzahl völlig unterschiedlicher Maschinen mit jeweils eigenen Steuerungen besteht, ist in den Produktionshallen im Laufe der Jahre ein gewaltiger Wildwuchs an Systemen und Protokollen entstanden, der auch nicht ohne weiteres bereinigt werden kann.

Viele der auf Maschinenebene eingesetzten Protokolle sind in der Office-Welt (und damit dem IT-Personal) unbekannt und wurden zudem oft noch ohne jede Berücksichtigung von Sicherheitsaspekten implementiert. Aus diesem Wildwuchs ergibt sich unter anderem auch die Notwendigkeit, Sicherheitskonzepte auf der Ebene von Einzelgeräten zu entwickeln - sogenannte Perimeter- oder Zonenmodelle.

Never change a running system

Das Patchen der vorhandenen Systeme ist eines der zentralen Security-Themen in jeder Netzwerk-Umgebung.

Sicherheitslücken in Anwendungen, Betriebssystemen und Protokoll-Stacks müssen zeitnah geschlossen werden, bevor ein Angreifer sie ausnutzen kann, und Bugs werden gefixt, um Instabilitäten zu vermeiden. In den meisten Unternehmen sind mehr oder weniger ausgefeilte Patch Management Systeme im Einsatz, um die Verteilung und Installation von Patches zu vereinfachen und zu automatisieren.

Doch was für den IT-Verantwortlichen Routine ist, ist für den Produktionsleiter des Teufels. "Never touch a running system" wird nämlich in der Produktion noch wörtlich genommen. Und das mit gutem Grund. In der Produktion wird in Echtzeit gearbeitet, und jede Modifikation der Steuerungssoftware oder des darunter liegenden Betriebssystems birgt das Potential, die ausgeklügelten zeitlichen Abläufe durcheinander zu bringen. Aus diesem Grund koppeln auch viele Maschinenhersteller ihre Garantie an eine unveränderte Software. Bevor daher irgendetwas an der Software verändert werden kann, müssen zunächst umfassende Tests in isolierten Versuchsumgebungen gefahren werden - ein immenser Aufwand, den sich viele Unternehmen verständlicherweise ersparen. Und auch das vor allem in kleineren Unternehmen durchaus gängige Verfahren "Ausprobieren, notfalls deinstallieren und neu booten" verbietet sich in einer Produktionsumgebung von selbst. Hinzu kommt noch, das viele Maschinenhersteller ihre Garantie an eine unveränderte Software binden.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]