Inventarisierung in der OT – Kein Gerät darf unentdeckt bleiben
In diesem Artikel wurde die Analyse der eigenen Infrastruktur vorgestellt. Nach der Analyse kommt die IST-Auswertung und damit die Inventarisierung aller Geräte, die sich im Firmennetzwerk befinden. Mit den Geräten sind hier sämtliche Endpoints gemeint, welche auf irgendeine Art und Weise intern wie extern kommunizieren.
Es ist also in diesem Zusammenhang egal, ob es sich um einen Handscanner oder eine Multi-Millionen-Euro-Maschine handelt. Jeden Endpunkt zu erfassen, zu kategorisieren und zu inventarisieren, ist eine der großen Herausforderungen in der OT. Es gibt hier ein buntes Potpourri aus verschiedenen Systemen und z. T. sehr alten Anwendungen/Betriebssystemen. Welche Endpunkte gibt es nun und wie sollten diese inventarisiert sein?
Industrie-PCs bzw. Windowsrechner
Hier ist es wichtig die Soft- und Hardwareinformationen zentral zu sammeln und anschließend regelmäßig die Daten zu aktualisieren. Nur wenn Sie wissen was aktuell und was veraltet ist, können hier Neuanschaffungen getätigt werden. Bei alten Systemen, die in Betrieb bleiben müssen, können Sie zumindest die Geräte abschotten und damit Ihre Sicherheit erhöhen. Veraltete Softwarestände sorgen für Sicherheitsrisiken. Auch diese Informationen sind wertvoll für Sie. Patchen Sie regelmäßig Ihr Betriebssystem, Ihre Spezialsoftware und alle weitere Software. Dies können Sie nur machen, wenn Sie immer den aktuellen Stand der Versionen sehen.
Mobile Geräte
Der Anteil an mobilen Geräten in der Produktion steigt kontinuierlich. Maschinen und Roboter werden immer öfter über Tablets gesteuert. Die Logistik und Intralogistik verwenden Handhelds mit Windows oder Android. Vor allem Android-Geräte werden immer häufiger verwendet, da sie flexibel und relativ kostengünstig sind. Bei der Auslieferung hat ein solches Gerät genauso einen Playstore enthalten, sowie die Möglichkeit verschiedene Einstellungen zu tätigen. Also ist es auch wichtig, diese Geräte zu inventarisieren und zu prüfen, was sich genau auf ihnen befindet. Vor allem, wenn Sie diese nicht selbst in Ihrem Leistungsumfang beschränken.
SNMP-Geräte
Für die Fernwartung von Maschinen werden in einer Produktion oft Router von verschiedenen Anbietern verbaut, um dem Hersteller hier die Möglichkeit zu geben an der Maschine etwas zu verändern. Hand aufs Herz: Wissen Sie, welche Router hier verwendet werden und mit welchen Einstellungen?
Dazu gibt es eine unendliche Zahl weiterer Endpunkte bei Ihnen, die über SNMP erfasst werden können. Switche und Drucker sind Beispiele für weit verbreitete Endpunkte, die
selten Beachtung finden, wenn es um das Inventarisieren geht. Mit einer fehlenden Übersicht dieser Geräte finden Sie auch keine fremden bzw. unbekannten Geräte, welche Sie genauer prüfen
sollten. Scannen Sie also Ihre Umgebung regelmäßig.
Speicherprogrammierbare Steuerungen
Hier werden Sie besonders häufig auf veraltete Firmwarestände stoßen. In der Regel werden die Betriebssysteme der Steuerungen über die Jahre selten bis gar nicht aktualisiert. Oft ist die Instandhaltungsabteilung eines Unternehmens oder der Maschinenhersteller selbst mit der Wartung des Gerätes betraut. Doch die Sicherheit der IT bei diesen Endpunkten sollte nicht außer Acht gelassen werden. Die Zahl an Cyberangriffen über Steuerungen und Fernwartungszugänge steigt und wird durch die vernetzte Produktion auch weiter ansteigen.
Vielfältige Anforderungen erfolgreich bewältigen
Es ist festzustellen, dass es sehr viele unterschiedliche Endpunkttypen gibt, die alle unterschiedliche Anforderungen bei der Inventarisierung mit sich bringen. Wenn Sie einen Teilbereich davon nicht verwalten oder auch nur einzelne Geräte, dann vernachlässigen Sie Schwachstellen, die Sie heute nicht mehr haben müssen. Im Idealfall erfassen und inventarisieren Sie alle Endpoints in einem System und halten es stets aktuell. Die Gefahr ist übrigens nicht nur in der IT Sicherheit begründet. Auch Revisionsfähigkeit, Lizenzmanagement und eine Auskunftsfähigkeit bei Audits sind wichtige Argumente für eine ordentliche Inventarisierung. Wir helfen Ihnen gerne dabei!
Mehr lesen?
Das Jahr 2024 – Fokus auf Cloud, mit verstärktem Pinguinaufkommen
- Tags:
- jahresrückblick,
- 2024
Cybersecurity in klein- und mittelständischen Unternehmen
- Tags:
- cybersecurity,
- kmu,
- it security