IIoT in der Smart Factory Lückenlose Endpunktesicherheit im IIoT

Die Gesamtkomplexität eines IoT-Systems in einer intelligenten Fabrik ist umfangreich, was die Zahl möglicher Sicherheitslücken dramatisch steigen lässt.

Bild: iStock, Chor muang
26.10.2021

IIoT hat sich zu einem der meistgebrauchten Buzzwords entwickelt, wenn von modernen Konzepten der Smart Factory die Rede ist. Unternehmen haben keine andere Wahl, als sich auf das IIoT einzulassen, denn andernfalls besteht die Gefahr, dass sie aus dem Geschäft gedrängt werden. Allerdings setzt ein erfolgreicher IIoT-Einsatz voraus, dass jeder Endpunkt ordnungsgemäß gesichert wird, um Schäden zu vermeiden. BlackBerry gibt einen Überblick, wie das in der betrieblichen Praxis gelingt.

Warum ist Sicherheit für das IIoT überhaupt von solch entscheidender Bedeutung? Um die kritischen Sicherheitsherausforderungen im industriellen IoT zu verstehen, gilt es die einzelnen Komponenten eines industriellen IoT-Systems zu betrachten und zu analysieren. In der Regel umfasst eine industrielle IoT-Infrastruktur eine Vielzahl miteinander verbundener Geräte und unterschiedliche Software. Hierbei werden Daten gesammelt, übertragen und teils in Echtzeit mit Anlagen in weiter Ferne über das Internet geteilt.

Die Gesamtkomplexität eines IoT-Systems in einer intelligenten Fabrik ist umfangreich, was die Zahl möglicher Sicherheitslücken dramatisch steigen lässt. Herkömmliche Firewalls und Antivirensysteme reichen nicht aus, um die komplexe IIoT-Infrastruktur wirksam zu schützen.

False-Positive-Meldungen minimieren

Eine wirksame Lösung zum Schutz vor Cyber-Attacken und Datendiebstahl sollte selbstverständlich dann Alarm schlagen, wenn Gefahr im Verzug ist. Problematisch wird es jedoch, wenn die Anzahl der False-Positive-Meldungen überhandnimmt und zu einer ernstzunehmenden Belastung für den Arbeitsalltag der Mitarbeiter in Fachabteilungen und in der IT wird.

Moderne Security-Lösungen können mittels KI etwaige Risiken direkt einschätzen, was die Rückfragen an die IT deutlich verringert und als Hybridinstallation ein gesundes Mittelmaß zwischen Cloud-Anbindung und Abwägung des Risikos von Angriffsflächen bietet. Gleichzeitig werden die Belange der Anwender unterstützt und zugleich die erforderliche Endpunktesicherheit sichergestellt.

Gesetzliche Sicherheitsstandards konsequent gewährleisten

Zu den entscheidenden Faktoren für IT-Security gehört die Einhaltung der Anforderungen von IAFT 16949 und der gesetzlichen Vorgaben der Bundesregierung. Mit der IAFT 16949, die auf die Norm ISO 16949 folgt, wird die IT beispielsweise verpflichtet, neugeplante Werksabschnitten abzusichern – eine Herausforderung für die Anwender, die zur Sicherung der Anlagen via Anti-Virus-System auch einzelne USB-Ports zu sperren müssen.

Lösungen wie BlackBerry Protect können hierbei Unterstützung liefern, da die Gerätesteuerung inbegriffen ist und sich USB-Ports somit einzeln sperren lassen.

Schutz vor aktuellen Ransomware-Varianten sicherstellen

Das Verhältnis zwischen Cyberkriminellen und den Verantwortlichen für IT-Sicherheit ähnelt einem Katz-und-Maus-Spiel: Jeder trachtet danach, dem anderen einen Schritt voraus zu sein, um sein Ziel zu erreichen. Durchbruch ins Netzwerk oder effektive Abwehr sämtlicher Gefährdungen – das ist hier die Frage.

Daher muss eine Sicherheitslösung, die Endpunktesicherheit verspricht, sich immer an den jeweils aktuellen Bedrohungsvarianten messen lassen. Hierfür ist ein kontinuierlicher Lernfortschritt mittels künstlicher Intelligenz unerlässlich, damit das Security-Konzept stets aktuell gehalten und auf alle Bedrohungsszenarios hin angewendet werden kann.

BlackBerry Protect kombiniert einen KI-basierten Ansatz mit geringer Clientauslastung, hoher Schutzwirkung und einer geringen Anzahl von False-Positive-Meldungen sowie einfachem Management: ein kraftvolles Security-Toolset für Endpunktesicherheit im IIoT.

Firmen zu diesem Artikel
Verwandte Artikel