Scroll Top

KRITIS benötigen ganzheitliche   Sicherheitsstrategie  

“Sicherheit darf kein auf die IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT ein höheres Sicherheitsniveau als in der OT herrscht.”

Hans-Wilhelm DĂŒnn in der neuen Ausgabe der eGovernment Computing

Absicherung von IT und OT

Sicherheit darf allerdings kein auf die IT begrenztes Thema sein, ebenso wichtig ist die Absicherung der OT. Dabei ist zu beachten, dass in der IT oftmals ein höheres Sicherheitsniveau als in der OT herrscht. DafĂŒr gibt es mehrere GrĂŒnde: Zum einem werden im OT-Bereich oft Ă€ltere Lösungen genutzt, fĂŒr die es keine Updates mehr gibt. Zum anderen verwenden die Systeme vielfach proprietĂ€re Betriebssysteme, Firmware und Protokolle, die nicht im Hinblick auf Sicherheit entwickelt sind beziehungsweise aus dieser Sicht veraltet sind. Sie ermöglichen zwar eine Netzwerkanbindung, die aber nie fĂŒr einen Multi-User-Netzbetrieb gedacht war, das heißt, es gibt oft keine Benutzerverwaltung, geschweige denn eine Benutzerrechteverwaltung.

Problematisch ist vor allem, dass die in der Vergangenheit oft noch vorhandene strikte Trennung zwischen IT und OT in einer Zeit der zunehmenden Digitalisierung nur noch teilweise existiert. Eine hohe OT-Sicherheit kann deshalb nur gewĂ€hrleistet werden, wenn die Nahtstellen ermittelt und fĂŒr alle relevanten GerĂ€te, Ports oder Verbindungen adĂ€quate Sicherheitsmaßnahmen ergriffen werden – etwa mit der Überwachung privilegierter Zugriffe von IT-Clients auf kritische OT-Systeme und -Ressourcen und einer Unterbindung des Zugangs bei verdĂ€chtigen AktivitĂ€ten. Im Gesundheitswesen etwa betrifft das Sicherheitsrisiko medizinische GerĂ€te, die in die IT-Systemlandschaft integriert sind. Beispiele sind Magnetresonanz- und Computertomographen, Ultraschall- und RöntgengerĂ€te oder Dialysemaschinen.

In Zusammenarbeit mit Michael Kleist, Regional Director DACH bei CyberArk

Lesen Sie den ganzen Artikel unter: https://www.egovernment-computing.de/kritis-benoetigen-ganzheitliche-sicherheitsstrategie-a-1024365/

Verwandte BeitrÀge

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen ĂŒber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.