Die digitale Transformation bereitet der vierten industriellen Revolution den Weg. Doch so verlockend ihre Versprechungen auch sind: Nur diejenigen profitieren davon, die ein wirksames integriertes Sicherheitskonzept für ihre IT-Infrastruktur nutzen. Ist die digitale Transformation der Alptraum der IT Security?

Digitale Transformation fordert IT Security heraus

Ein Blick auf die Unternehmenswirklichkeit zeigt, dass die digitale Transformation längst Einzug in Unternehmen hält. Dies liegt vor allem an den Großtrends Industrie 4.0 und Internet der Dinge. Beide versprechen Unternehmen höhere Effizienz und mehr Flexibilität in der Produktion aber auch die Entwicklung neuer Geschäftsmöglichkeiten durch smarte Produkte. Aber wo Licht ist, ist auch Schatten. Vor allem für die IT Security bringt die digitale Transformation enorme Herausforderungen: angefangen bei komplexeren IT-Umgebungen bis hin zu neuen Cyberbedrohungen. Wer diesen Anforderungen nicht aktiv nachkommt, wird bei der Umsetzung von Industrie 4.0-Projekten auf Grund laufen.

Umfassendes Unified Endpoint Management

Die Wachstumsprognosen für vernetzte Maschinen und Geräte zeigen steil nach oben. Gerade im Produktionsumfeld wird in den kommenden Jahren ein Boom an internetfähigen Maschinen und Geräten erwartet. IT-Umgebungen werden dadurch zwangsweise komplexer. Eine solch vielschichtige IT stellt die IT-Security-Verantwortlichen vor mehr als eine Aufgabe. Denn sie müssen alle Endpunkte im Unternehmen, vom Mitarbeiterhandy bis zur digitalen Steuerungskomponente, verwalten und sichern. Hierzu benötigen sie Lösungen für ein zentralisiertes und einheitliches Gerätemanagement. Diese müssen außer dem herkömmlichen Lifecycle Management für stationäre Geräte auch die Verwaltung mobiler Endgeräte und den effektiven Schutz aller im Unternehmensnetzwerk verfügbaren Endpunkte sicherstellen. Die Grundlage für einen solchen 360-Grad-Ansatz bildet ein hochskalierbares Unified Endpoint Management (UEM): Hier wird die Verwaltung von Geräten und Endpunktsicherheit zusammengeführt.

Malware bedroht IT Security

Betriebsausfälle und Cyberangriffe gehören für Unternehmen zu den größten Geschäftsrisiken. Insbesondere die Gefahr durch Malware hat stark an Bedeutung gewonnen und stellt IT Security Verantwortliche auf die Probe. Malware kann Produktionsanlagen lahmlegen oder wichtige Daten blockieren. Der damit verbundene finanzielle Verlust, Imageschaden und Kundenschwund sind Folgen, von denen sich Unternehmen auch nach Jahren nur schwer erholen. Gerade Industrie 4.0-nahe Betriebe sind wegen der Komplexität ihrer IT-Landschaft anfällig für Cyberangriffe. Denn die digitale Vernetzung geht einher mit einer Evolution der Kriminalität: Anzahl, Ausmaß und Zielsicherheit von Cyberattacken steigen kontinuierlich.

Ransomware wird immer gefährlicher

Vor allem Ransomware hat sich zu einer signifikanten Bedrohung für Unternehmen entwickelt. Es handelt sich dabei um Schadprogramme, mit deren Hilfe ein Eindringling Unternehmensdaten oder sogar ganze Systeme sabotiert. Dabei werden Daten verschlüsselt, sodass sie bis auf Weiteres nicht mehr genutzt werden können. Für die Freigabe wird anschließend ein Lösegeld verlangt. Angriffe mit Hilfe von Ransomware sind nicht ideologisch getrieben, sondern rein finanziell motiviert – und häufig hochprofessionell. Schlagzeilen machten 2017 die Schadanwendungen WannaCry und Petya mit der Infizierung hunderttausender Firmen.

Integriertes Sicherheitskonzept

Fälle wie diese zeigen, dass IT Security und Digitale Transformation Hand in Hand gehen müssen – besonders, wenn außer Unternehmen auch versorgungskritische Infrastrukturen ins Visier von Hackern geraten. Unternehmen und Versorgungsträger sollten beim Entwerfen eines integrierten Sicherheitskonzepts auf eine mehrschichtige Sicherheitsarchitektur achten – man spricht von Defense in Depth – bei der mehrere Abwehrschichten Angriffe verzögern oder Sicherheitslücken gar nicht erst entstehen lassen.

Eine mehrschichtige Sicherheitsagentur schützt Unternehmen vor den negativen Begleiterscheinungen der digitalen Transformation.

Ein Interview mit Roger Wattenhofer zum Thema „IT-Sicherheit in Schweizer Krankenhäusern“ finden Sie in der Netzwoche.

Unser Leitfaden „9 Schritte zum Schutz vor Ransomware“ zeigt, dass moderne Bedrohungen moderne Abwehrmaßnahmen erfordern.