Raphael Vallazza : Cybersecurity für IoT-Plattformen: Worauf Unternehmen achten müssen
IoT und Industrie 4.0: IoT-Plattformen sind ein wichtiger Baustein für digitale Geschäftsmodelle und das Konzept von Industrie 4.0. Sie bieten die technischen Voraussetzungen, um Daten aus verbundenen Maschinen zu sammeln und zu analysieren. Der Markt hat die Zeichen der Zeit erkannt und die Zahl der Anbieter für IoT-Plattformen ist in jüngster Zeit in die Höhe geschnellt. Je nach Quelle gibt es zwischen 400 und 600 Produkte, die unter dem Begriff „IoT-Plattform“ vermarktet werden.Unternehmen müssen bei der Auswahl einer passenden Plattform deshalb besonders genau hinsehen: Neben der Funktionalität ist die IT-Sicherheit wesentliche Voraussetzung für eine erfolgreiche Digitalisierung von Industrieunternehmen.
Es gibt eine Reihe von technischen Details, die für den Schutz von Maschinen, Anlagen und Daten unverzichtbar sind. Worauf es ankommt, erklärt Raphael Vallazza, CEO von Endian, ein führender Security-Hersteller im Bereich Industrie 4.0:
Netzwerksegmentierung bremst Cyberattacken
Die Zahl der verbundenen Geräte innerhalb eines Netzwerks steigt durch das Konzept von Industrie 4.0 und Bring your own device (BYOD) kontinuierlich an. Diesen Trend nutzen Hacker und entwickeln zunehmend Schadsoftware, die schnell von einem System auf das nächste übergreifen kann. Ein zusätzliches Risiko für Unternehmen sind die noch immer vorherrschenden IT-Sicherheitskonzepte, die vor allem gegen Bedrohungen von außen konzipiert sind. Sobald ein Angreifer diese Hürde genommen hat, kann er sich problemlos im Netzwerk ausbreiten. Netzwerksegmentierung stellt hier eine Möglichkeit dar, über die sich Cyber-Angriffe verlangsamen oder gar aufzuhalten lassen. Dafür müssen Unternehmen innerhalb ihres Netzwerks Bereiche mit einem vergleichbaren Schutzbedarf definieren und über IoT-Security-Gateways voneinander abtrennen.
Maschinen, Anwender und Geräte sicher vernetzen
Über ein Gateway lassen sich Maschinen und Anlagen mit der übergeordneten IoT-Plattform verbinden. Die Gateways können unterschiedliche Protokolle auslesen, wie beispielsweise S7, OPC UA oder Modbus und sie anschließend in ein einheitliches Protokoll umwandeln, das für die für die Übertragung an die IoT-Plattform geeignet ist. Gateways sorgen jedoch nicht nur für die Verbindung, sondern leisten auch einen wesentlichen Beitrag zur IT-Sicherheit. Ein Gateway wie beispielsweise das Endian 4i Edge 515 kombiniert mehrere Security-Features in einem Gerät, unter anderem Anti-Virus-Software, ein Intrusion Prevention System (IPS) sowie eine Firewall. Die Entscheidung für ein bestimmtes Gateway darf die Auswahlmöglichkeiten bei IoT-Plattformen nicht begrenzen. Nur so können Unternehmen flexibel auf zukünftige technologische Entwicklungen eingehen.
Verschlüsselung und On-Premises für mehr Datensicherheit
Eine VPN End-to-End-Verschlüsselung, also von der Maschine bis hin zur übergeordneten IoT-Plattform, sorgt für maximale Datensicherheit. Damit wird verhindert, dass Daten während der Übertragung entwendet oder manipuliert werden. Gateways vor die Infrastruktur zu schalten ist auch für diesen Zweck zu empfehlen. Damit ist es möglich, die Verschlüsselung schnell zu implementieren – ohne Unterbrechung des laufenden Betriebs.
Der Trend bei IoT-Plattformen geht klar in Richtung Cloud, doch gerade hoch innovative Industrieunternehmen wollen ihre Daten nicht aus der Hand geben. Diese Unternehmen sollten sich für eine On-Premises-Lösung entscheiden. Hier wird die Plattform im eigenen Rechenzentrum betrieben oder auf gemieteten Servern im Rechenzentrum des Vertrauens.
Mandantenfähigkeit – Voraussetzung für digitale Geschäftsmodelle
Lassen sich Daten innerhalb einer Datenbank logisch voneinander abtrennen und getrennt verwalten, so bezeichnet man das als Mandantenfähigkeit. Sobald sich viele Nutzer mit unterschiedlichen Aufgaben auf einer Plattform befinden, bekommt jeder Nutzer der Plattform nur Einblick in die Daten, die für seine Aufgabe relevant sind. Trotz Single-Platform-Architektur ist somit für maximale Datensicherheit gesorgt. Die Mandantenfähigkeit einer IoT-Plattform ist für die Entwicklung digitaler Geschäftsmodelle eine wichtige Voraussetzung.
Berechtigungsmanagement
Die Sicherheit der verbundenen Maschinen und Anlagen lässt sich über ein granulares Berechtigungsmanagement weiter steigern. Einzelne Nutzer oder Nutzergruppen erhalten nur Zugriff auf die Funktionen, für die sie zuvor eine Berechtigung erhalten haben. Sobald ein Anwender das Unternehmen verlässt oder die Abteilung wechselt, so lassen sich seine Berechtigungen einfach anpassen oder löschen. Um nachzuvollziehen, wer wann auf einer Maschine eingeloggt war und welche Maßnahmen er dort durchgeführt hat, ist die Protokollierung aller Zugriffe Voraussetzung.
Skalierbarkeit und Open Source
Niemand kann genau vorhersagen, welche technologischen Innovationen der Markt in den nächsten fünf bis zehn Jahren hervorbringen wird. Deshalb müssen IoT-Plattformen in der Lage sein, zukünftige technologische Entwicklungen problemlos zu integrieren. Open Source basierende Plattformen bieten die notwendige Flexibilität für diese unvorhersehbaren Zukunftsszenarien. Durch ihre Architektur- und Quelloffenheit sind sie anpassungsfähig und herstellerunabhängig. Zusätzlich bieten sie die Möglichkeit für individuelle Erweiterungen.
Usability
In den vergangenen Jahren schrieben die digitalen Erfindungen und Lösungen Erfolgsgeschichte, die besonders auf die Bedürfnisse der Anwender eingingen. Nutzer sind mittlerweile durch den B2C-Bereich an Lösungen gewöhnt, die besonders einfach und intuitiv zu bedienen sind. Das gleiche erwarten sie mittlerweile auch im B2B-Umfeld und somit müssen IoT-Plattformen besonders anwenderfreundlich sein, um die Akzeptanz der Mitarbeiter zu gewinnen. Durch eine hohe Usability lässt sich auch verhindern, dass Anwender versuchen die Plattform zu umgehen indem sie einfachere Lösungen um die Plattform herum entwickeln, die dann wiederum das ganzheitliche Sicherheitskonzept aushebeln.
Dies ist ein Gastbeitrag von Raphael Vallazza, CEO Endian