Supply Chain Security: Schutz von KRITIS wie Lebensmittelketten

Nicht nur im Handel und der Logistik, auch in der industriellen Produktion schreitet die Digitalisierung in Form von Nutzung von Netzwerk- und Cloud-Technologien voran. Dort ist nahezu jedes Unternehmen auf eine offene und vernetzte Umgebung und Infrastruktur angewiesen. Dies stellt die IT-Abteilung vor große Herausforderungen: Zum einen muss sie die reibungslosen Prozesse abbilden können, sodass Arbeitsabläufe digital und auch in Krisenzeiten funktionieren und gleichzeitig die Performance des Unternehmensnetzwerks stabil bleibt. Zum anderen müssen Daten jederzeit sicher und geschützt sein und das unter Einhaltung von Security-Richtlinien auch außerhalb des Unternehmensnetzwerks, in der Cloud – keine leichte Aufgabe. 

Mit der wachsenden Zahl unterschiedlichster Endgeräte in der Produktion, die auf das Netzwerk zugreifen, erhöhen sich die Sicherheitsrisiken, während die Übersicht im Netzwerk zunehmend verloren geht. Hinzu kommt mobiles Arbeiten in den Bereichen wie z. B. Produktionsplanung und Verwaltung, bei der ein oder mehrere Cloud-Anwendungen zum Einsatz kommen und extern auf Unternehmensressourcen zugegriffen wird. Die Nutzung von Cloud-Diensten generiert einen Modernisierungsschub, erlaubt mobiles Arbeiten und steigert die Effizienz. Das darf jedoch nicht zu Lasten der IT-Sicherheit gehen.

Um Cyber-Bedrohungen zu begegnen, erfordert es ein anpassungsfähiges IT-Sicherheitssystem mit dynamischen Sicherheitsprozessen. Falls doch mal etwas passiert, muss dieses den Schaden möglichst eindämmen.

Cyber-Resilienz als zentrales Leitbild innerhalb der IT-Strategie beschreibt die Fähigkeit eines Unternehmens, trotz widriger Umstände und Ereignisse in der Sicherheit ihrer Informations- und Kommunikationstechnik, kontinuierlich die beabsichtigten Ergebnisse zu erzielen. Gefahren und unerwünschte Ereignisse sollten bewusst akzeptiert werden. Auf dieser Grundlage gilt es Security-Strategie Lösungen aufzubauen, die im Ernstfall schnell reagieren, um wieder zur vollen Leistung zurückkehren zu können.

Das kann beispielsweise geschehen, indem einem nicht konformen Gerät der Zugriff verweigert wird. Unbekannte oder verdächtige Endgeräte werden unter Quarantäne gestellt, also isoliert. Dadurch bleibt der Rest des Netzwerks und damit die Produktionsnetze geschützt. Andere, sichere Geräte dürfen weiterhin auf Unternehmensdaten und vorher definierte Ressourcen zugreifen. Die Produktion und Logistik kommen nicht zum Erliegen.

LAN- und WLAN-Zugänge werden mit dieser Funktion einer Netzwerkzugangskontrolle (Network Access Control = NAC) geschützt und mit dem Zero Trust Network Access (ZTNA) erweitert. Dieser Zero-Trust, also Null-Vertrauen-Ansatz, entspricht dem Grundgedanken: kein Vertrauen für Benutzer und Endgeräte, egal von wo aus und wohin sie zugreifen – lokal oder der Cloud.

Zusammenfassung:

• Ungeschützte oder unsichere IT-Netzwerke von Nahrungsmittelkonzernen, in der Logistik und im Handel können im Ernstfall zu leeren Einkaufsregalen führen.
• Digitalisierung in Form von Vernetzung der Produktion generiert einen Modernisierungsschub und steigert die Effizienz, darf jedoch nicht zu Lasten der IT-Sicherheit gehen.
• Cyber-Resilienz: Null-Vertrauen-Ansatz, der Netzwerksicherheit um Schutz für alle Cloud-Dienste erweitert, kann modernen Anforderungen an IT-Sicherheit gerecht werden