Da IT-Verantwortliche in der Regel nur eingeschränkte Einblicke in (und auch nur ein begrenztes Verständnis für) die Gegebenheiten und Abläufe in der Produktion haben, die Produktion dagegen wenig Erfahrung mit IP im allgemeinen und IT Security im besonderen hat, ist die Absicherung der Produktionsanlagen zwangsläufig ein Gemeinschaftsprojekt. Produktion und IT müssen gemeinsam ein Konzept erarbeitet, welches alle Aspekte der Betriebssicherheit und Betriebsverfügbarkeit umfasst. In der Realität ist dies oft schon der Punkt, an dem solche Projekte scheitern. Das liegt meist gar nicht an mangelndem Willen zur Kooperation oder gar an Eifersüchteleien - IT und Produktion sprechen einfach völlig unterschiedliche Sprachen. Und dennoch geht kein Weg daran vorbei: Sie müssen an einem Tisch sitzen und an einem Strang ziehen. Dabei hat sich gezeigt, dass die Schwachstellenanalyse und Entwicklung eines für beide Seiten praktikablen Betriebskonzeptes die mit Abstand wichtigsten Projektphasen darstellen.

Die Entscheidung für bestimmte Produkte und Hersteller ist dagegen zweitrangig.

Während der Entwicklung des Betriebskonzeptes müssen vor allem die Verantwortlichkeiten der doch sehr unterschiedlichen Bereiche klar abgegrenzt und definiert werden. Auch hier spielen technische Aspekte eher eine untergeordnete Rolle. So sind beispielsweise die Trennung von Produktions- und Officenetz durch eine Firewall und die Implementierung eines IPS-Systems klassische IT-Aufgaben, während die Produktion für die Begrenzung von Kommunikationsbeziehungen in der Produktionsumgebung durch Bilden von Security-Inseln verantwortlich sein sollte.

Im Rahmen eines übergeordneten Betriebskonzeptes müssen dabei alle Beteiligten besonders darauf achten, dass die wegen der Vielzahl von Sicherheitszonen zwangsläufig komplexe Security-Umgebung beherrschbar bleibt. Dabei geht es vor allem um einfache Administrierbarkeit, die Möglichkeit zu Updates und Änderungen, gesetzeskonformes Reporting, Change Management etc.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]