Digitalisierung und IT-Sicherheit müssen Hand in Hand gehen

Die Digitalisierung hat längst Einzug ins Unternehmensumfeld gehalten. Spitzenreiter sind die Grosstrends Industrie 4.0 und Internet of Things. Beide beinhalten für Unternehmen grosses Potenzial, von Effizienzsteigerung und Flexibilitätsgewinnen in der Produktion bis hin zu besserer Customer Experience und Innovationsmöglichkeiten. Aber wo Licht ist, ist auch Schatten. Besonders für die IT-Sicherheit bedeutet die Digitalisierung enorme Herausforderungen, angefangen bei komplexeren IT-Umgebungen bis hin zu neuen Cyberbedrohungen. Wer den Anforderungen nicht proaktiv entgegentritt, wird bei der Umsetzung von Digitalisierungs- und Industrie-4.0-Initiativen Schiffbruch erleiden.

Die Wachstumsprognosen für vernetzte Maschinen und Geräte zeigen steil nach oben. Gerade im Produk­tionsumfeld wird in den kommenden Jahren ein regelrechter Boom an internetfähigen Maschinen und Geräten erwartet. IT-Umgebungen werden dadurch immer komplexer. Eine heterogene IT stellt Administratoren vor gros­se Aufgaben, denn sie müssen alle Endpunkte im Unternehmen, vom Mitarbeiterhandy bis zur digitalen Steuerungskomponente, bestmöglich managen und sichern. Hierzu benötigen sie Lösungen für ein zentralisiertes und einheitliches Management, das ausser dem herkömmlichen Lifecycle-Management für stationäre Clients auch die Verwaltung mobiler Endgeräte und den effektiven Schutz aller im Unternehmensnetzwerk verfügbaren Endpunkte sicherstellt. Die Grundlage für einen solchen 360-Grad-Ansatz bildet ein hochskalierbares Unified-Endpoint-Management, das Device-Management und Endpoint-Security zusammenführt.

Cyberattacken: Krypto- und Erpressungssoftware bitten ­Unternehmen zur Kasse

Betriebsausfälle und Cyberangriffe gehören für Unternehmen zu den Hauptgeschäftsrisiken. Vor allem Cyberangriffe haben stark an Bedeutung gewonnen. Sie können Betriebsausfälle verursachen, indem sie Produktionsanlagen lahmlegen oder wichtige Daten blockieren. Der damit verbundene finanzielle Verlust, Imageschaden und Kundenschwund sind Folgen, von denen sich Unternehmen auch nach Jahren nur schwer erholen. Gerade Betriebe, die Industrie-4.0-Initiativen verfolgen, sind wegen der Komplexität ihrer IT-Landschaft anfällig für Cyberangriffe. Denn die digitale Vernetzung geht einher mit einer Evolution der Cyberkriminalität: Anzahl, Ausmass und Zielgerichtetheit von Cyberattacken steigen kontinuierlich. Vor allem Ransomware hat sich zu einer signifikanten Bedrohung für Unternehmen entwickelt. Es handelt sich dabei um spezielle Schadprogramme, mit deren Hilfe ein Eindringling Unternehmensdaten oder sogar ganze Systeme sabotieren kann. Dabei werden Daten verschlüsselt, sodass sie bis auf Weiteres nicht mehr genutzt werden können. Für die Freigabe wird anschliessend ein Lösegeld verlangt. Ransomware-Angriffe sind nicht ideologisch getrieben, sondern rein finanziell motiviert – und häufig hochprofessionell. Schlagzeilen machte 2016 die Schadsoftware Locky, die Krankenhäuser und Behörden infizierte, deren Daten verschlüsselte und den Betrieb weitgehend lahmlegte.

Fälle wie diese zeigen, dass Digitalisierung und IT-Sicherheit Hand in Hand gehen müssen – vor allem, wenn ausser Unternehmen auch versorgungskritische Infrastrukturen ins Visier von Hackern geraten. Unternehmen und Versorgungsträger sollten auf eine mehrschichtige Sicherheitsarchitektur achten – man spricht von Defense in Depth – bei der multiple Abwehrschichten Angriffe verzögern oder Sicherheitslücken gar nicht erst entstehen lassen.