Sicherheit Industrieller Kontrollsysteme

Der Faktor Mensch bleibt das größte Risiko

23. Oktober 2019, 14:10 Uhr   |  Hagen Lang


Fortsetzung des Artikels von Teil 2 .

Geht es auch ohne Security Operations Center in jeder Firma?

Frage: Zumal die Beziehung zwischen Ingenieuren in der Produktion und den „Software Engineers“ nicht immer konfliktfrei ist.

Doug Wylie: Man sieht immer stärker, dass man sich der unterschiedlichen Rollen bewusst wird, jemand hat als Wartungsingenieur andere Aufgaben als der Design Ingenieur, ein Hersteller oder ein Integrator. Jede Position trägt jedoch auch die Verantwortung für die Reduzierung und Reaktion auf Sicherheitsrisiken innerhalb eines Unternehmens.Ein Hersteller oder Systemintegrator hat auch seine eigene Verantwortung als Supply-Chain-Partner.

Obwohl nicht jede Partei die gleichen Zugriffsrechte für den Zugriff auf ein funktionierendes industrielles Konrollsystem in der Fertigung benötigt, ist die Anerkennung der Bedeutung von „least privilege“, d.h. die Sicherstellung, dass die Höhe des verfügbaren Zugriffs für eine bestimmte Rolle angemessen ist, ein besonders hilfreicher Grundsatz, der zu befolgen ist, um zum Schutz der Systeme beizutragen und eine logische Trennung der Aufgaben zu erleichtern. Moderne, verwaltungsorientierte Systeme ermöglichen hier einen angepassten Zugriff. Also: integrierte Sicherheit statt "Add-On"-Sicherheit und flexible Koexistenz von Rollen mit unterschiedlichen Rechten.

Frage: Heißt das nicht auch, dass jedes Unternehmen letztlich sein Security Operations Center braucht, oder wenigstens, den einen SOC-Mann, der nichts anderes tut, als sich darum zu kümmern? Kurz: Noch mehr Kosten für die Unternehmen?

Doug Wylie: Die Aufgabe von SOC-Teams besteht darin, Daten und Informationen zu sammeln, sie im Kontext des Systems und seines Prozesses zu interpretieren und Aktivitäten zu vereiteln, die zu Störungen, Schäden oder sogar zur Zerstörung führen können. Ein industrieller SOC kann eine sehr effektive Ressource für diejenigen sein, die sowohl proaktive als auch reaktive Entscheidungen über Sicherheitsfragen und Risiken für den Betrieb und das Unternehmen treffen. Tatsächlich erfordert ein SOC-Investitionen in Menschen, Technologien und Prozesse, aber die Rendite einer solchen Investition kann oft anhand von Kennzahlen wie erhöhte Betriebssicherheit und -integrität, erhöhte Produktivität, verbesserte Reaktion und Wiederherstellung und dergleichen gemessen werden, die letztendlich zur Rentabilität des Unternehmens beitragen.

Dennoch können Unternehmensführer oft negativ auf reine „Sicherheitsgespräche“ reagieren, die nicht auf Ergebnisse zurückzuführen sind, die dem Unternehmen durch Risikominderung oder Gewinnsteigerung zu Gute kommen. Cybersicherheit kann manchmal schwer zu diskutieren sein, da einige Aspekte abstrakt sind und mit Potenzialen ohne dokumentierte Wahrscheinlichkeiten verbunden sind. Wenn man jedoch von Sicherheit und Risikomanagement in einem Unternehmen spricht und sich nicht nur auf Cybersicherheit konzentriert, kann der Dialog manchmal produktiver sein und zu Managern führen, die eher bereit sind, hier zu investieren.

Die Erfahrung zeigt, dass die Verknüpfung von mehr Sercurity und funktionaler Sicherheit zu einem größeren Budget für das Cybersicherheitsrisikomanagement als Ganzes führen kann, da die Überlegungen zum Schutz der Unternehmensinteressen in den Diskussionen zum Risikomanagement im Unternehmen bestehen werden. Dies kann dazu beitragen, die Sicherheit aus einer Debatte herauszunehmen, die isoliert stattfinden kann.

Seite 3 von 5

1. Der Faktor Mensch bleibt das größte Risiko
2. Die wichtigsten Angriffs-Quellen
3. Geht es auch ohne Security Operations Center in jeder Firma?
4. Security hat einen Return on Investment
5. Markt und Staat setzen Standards

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

elektroniknet