“Sicherheit darf kein auf die IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT ein höheres Sicherheitsniveau als in der OT herrscht.”
Hans-Wilhelm DĂŒnn in der neuen Ausgabe der eGovernment Computing
Absicherung von IT und OT
Sicherheit darf allerdings kein auf die IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT oftmals ein höheres Sicherheitsniveau als in der OT herrscht. DafĂŒr gibt es mehrere GrĂŒnde: Zum einem werden im OT-Bereich oft Ă€ltere Lösungen genutzt, fĂŒr die es keine Updates mehr gibt. Zum anderen verwenden die Systeme vielfach proprietĂ€re Betriebssysteme, Firmware und Protokolle, die nicht im Hinblick auf Sicherheit entwickelt sind beziehungsweise aus dieser Sicht veraltet sind. Sie ermöglichen zwar eine Netzwerkanbindung, die aber nie fĂŒr einen Multi-User-Netzbetrieb gedacht war, das heiĂt, es gibt oft keine Benutzerverwaltung, geschweige denn eine Benutzerrechteverwaltung.
Problematisch ist vor allem, dass die in der Vergangenheit oft noch vorhandene strikte Trennung zwischen IT und OT in einer Zeit der zunehmenden Digitalisierung nur noch teilweise existiert. Eine hohe OT-Sicherheit kann deshalb nur gewĂ€hrleistet werden, wenn die Nahtstellen ermittelt und fĂŒr alle relevanten GerĂ€te, Ports oder Verbindungen adĂ€quate SicherheitsmaĂnahmen ergriffen werden â etwa mit der Ăberwachung privilegierter Zugriffe von IT-Clients auf kritische OT-Systeme und -Ressourcen und einer Unterbindung des Zugangs bei verdĂ€chtigen AktivitĂ€ten. Im Gesundheitswesen etwa betrifft das Sicherheitsrisiko medizinische GerĂ€te, die in die IT-Systemlandschaft integriert sind. Beispiele sind Magnetresonanz- und Computertomographen, Ultraschall- und RöntgengerĂ€te oder Dialysemaschinen.
In Zusammenarbeit mit Michael Kleist, Regional Director DACH bei CyberArk
Lesen Sie den ganzen Artikel unter: https://www.egovernment-computing.de/kritis-benoetigen-ganzheitliche-sicherheitsstrategie-a-1024365/
