Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Freitag, September 6, 2019 21:47 - noch keine Kommentare
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen
CI4-Akteur Dirk Pinnow gibt ORGA-Anregungen, damit die Basis für die umfassende Digitalisierung und Vernetzung gelegt werden kann
[datensicherheit.de, 06.09.2019] Auch in Zeiten der Digitalen Transformation, bei zunehmender Digitalisierung der Wertschöpfungs- und Administrationsprozesse sowie Vernetzung aller relevanten Systeme (Sensoren, Aktoren, Maschinen, Fabriken…), bleibt noch lange das gewöhnliche Blatt Papier im Format DIN A4 (80 g/m²) der wichtigste Datenträger – und damit Informationsquelle – im mittelständischen Betrieb. Das schon in den 1990er-Jahren angekündigte „papierlose Büro“ ist noch längst nicht umgesetzt. Dieses kleine, banal anmutende Beispiel zeigt, dass ein Streben nur nach IT-Sicherheit zu kurz greifen würde: Es gilt, schon die Datenebene zu schützen und zu sichern, egal in welcher Form diese Daten vorliegen! Gefragt ist also ein umfassendes, ja ganzheitliches Datensicherheitsmanagement. Jeder Mittelständler sollte sich diese Frage stellen: Wie gut sind die bisherigen betrieblichen Prozesse bekannt, dokumentiert und hinsichtlich Sicherheit modelliert? Bei der Beantwortung sollte Aufrichtigkeit wenigstens gegenüber sich selbst geübt werden! Wenn nämlich auch nur der Hauch eines Zögerns bei der Beantwortung zu spüren ist, sollte erst die analoge Welt im Unternehmen „aufgeräumt“ werden – um eben nicht ein chaotisches System auch noch durch Unterlegung mit modernen IT-Systemen zu „verschlimmbessern“. Der Wandel hin zur Industrie 4.0 gebietet es, vorab in der scheinbar vertrauten Welt seine „Hausaufgaben“ zu machen.
Dipl.-Ing. Dirk C. Pinnow: Betriebliche Daten sind Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören!
Daten sind Vermögenswerte und müssen als solche verantwortungsvoll behandelt werden
Datengewinnung/-schöpfung, -verarbeitung, -speicherung und -übertragung kosten Geld, erzeugen also betrieblichen Aufwand und stellen für einen kleinen mittelständischen Geschäftsführer damit oft ein Problem bzw. eine lästige Notwendigkeit dar. Aber: Der finanzielle Aufwand dafür wird eben nicht konsumiert, sondern eigentlich in virtuelle Form gewandelt! Auch wenn virtuelle Vermögenswerte vom Erzeuger bisher nicht als Anlagevermögen aktiviert werden können, sagen z.B. ein Patienten- oder Mandantenstamm, Schutzmarken, Web-Domains, Lizenzen, Patente, Know-how oder auch Konstruktions-, Planungs- und Prozessdaten usw. im 21. Jahrhundert oft mehr über den tatsächlichen Wert eines Unternehmens aus als deren traditionelle Bilanzsumme mit ihrem gewöhnlichen Anlagevermögen wie Fuhrpark, Maschinen oder Mobiliar.
Daten dienen dem Unternehmen zum Erkenntnisgewinn (z.B. Testreihen/Umfragen), zur Verwaltung und Potenzialentfaltung (z.B. Kunden-Stammdaten), Planung (z.B. Projektmanagement) und Wertschöpfung (z.B. CAD)… Betriebliche Daten sind im Prinzip Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören! Bei ihr liegt rechtlich und moralisch die zentrale Zuständigkeit und Verantwortung, früher für anfassbares Vermögen, heute zunehmend für virtuelles.
„Daten-Müll“ kann wertvolle Informationsquelle sein
Im Kontext der Geschäftsführerverantwortung für den Vermögenswert Daten muss der gut überlegte Umgang mit dem „Daten-Müll“ gesehen werden: Dieser kann eine wichtige Informationsquelle sein Wenn wir uns z.B. ein hochinnovatives metallverarbeitendes Unternehmen vorstellen, welches sich auf die Herstellung von sehr genauen/ebenen Funktionsoberflächen geringster Rauigkeit durch Fertigungsverfahren wie Honen oder Läppen spezialisiert hat, stellt sich die Frage, wie dieses mit dem Ausschuss (Altmetall) umgeht: Die ausgesonderten Metallstücke entsprechen ja nicht dem gesetzten Qualitätsstandard, sind aber doch Träger von Informationen über Fertigungsverfahren und Toleranzen. Wenn ein Konkurrent nun in den Besitz dieses Ausschusses käme, könnte er durch metallurgische bzw. physikalisch-chemische Analysen unter Umständen sehr wertvolle Informationen gewinnen!
Was für Metall als materiellem Informationsträger gilt auch für Papier: Ein Bericht in Papierform in einer fremden Sprache, gar noch mit fremden Schriftzeichen (z.B. griechische,kyrillische oder chinesische) wäre für den durchschnittlichen Deutschen – ohne die notwendigen Sprachkenntnisse – eben „Müll“, auch wenn er einen hochinteressanten Inhalt hätte. Nur wer die betreffende Fremdsprache beherrscht und die Zeichen richtig sinnentnehmend deuten kann, wird aus der Ansammlung von Schriftzeichen Informationen gewinnen können.
Daten-Inventur vor blindem Aktionismus!
Pinnow empfiehlt vor Investitionen in neue Technik eine Bestandsaufnahme des betrieblichen „Daten-Vermögens“ – hierzu könnte mit einfachen Mitteln eine regelmäßig aktualisierte Checkliste (Auszug) erstellt werden:
- INVENTUR: Welche Datentypen und -mengen verarbeiten wir wie, womit, wann und wo?
- KLASSIFIZIERUNG: Welche Daten sind existenziell wichtig (A), welche nützlich (B) und welche evtl. potenzialreich (C) bzw. „Müll“ (D)?
- ENTSORGUNG: Wie wird Datenmüll / werden alte Datenträger der Klasse „Müll“ (D) fachgerecht entsorgt?
- RECHTEMANAGEMENT: Wer (intern/extern) greift wann (z.B. 24h/365d), wo (z.B. im Home-Office, auf Messen oder im Außendienst) und wie (z.B. mit eigenem Smartphone oder Tablet – BYOD) zu?
- NOTFALLPLANUNG: Wird der erfolgreiche Wiederanlauf, d.h. Wiedereinspielen der Daten vom Backup-System regelmäßig geübt und der Erfolg geprüft?
- VERANTWORTUNG: Gibt es bereits eigene/fremde „Terms of Data Transfer“ (ähnlich den „INCOTERMS“ im Außenhandel mit materiellen Gütern)?
Spezialseminare für Entscheider mittelständischer Betriebe ab Herbst 2019
Die Digitale Transformation ist nicht einfach nur eine Fortsetzung der altbekannten IT-und OT-Welt mit ein paar mehr Datenkabeln und etwas mehr Software bzw. Firmware oder miniaturisierter Hardware – die Industrie 4.0 wird völlig neue Alltagserfahrungen mit sich bringen, neue Herausforderungen und Risiken, aber eben auch Chancen, die gerade der Mittelstand nutzen sollte, um auch zukünftig erfolgreich wertschöpfend tätig zu sein. Wer zwar ein evolutionäres Vorgehen aber mit letztendlich revolutionärem Ergebnis im Erfolgsfall anstrebt, muss zunächst eine Standortbestimmung hinsichtlich Ressourcen und Inventar sowie Zielsetzung machen, sich von Überflüssigem und Schädlichem trennen, ein Sollkonzept entwickeln und sichere Pfade dorthin identifizieren – und sich dann mit klarem Verstand methodisch und strukturiert auf den Weg machen. Dazu gehören auch Mut und Pioniergeist.
Das Cluster Industrie 4.0 (CI4) bietet über sein Expertennetzwerk ab Herbst 2019 für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.
Michael Taube auf YouTube, 07.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen
Weitere Informationen zum Thema:
Michael Taube auf YouTube, 21.09.2019
CI4 Impuls: Projektmanagement 4.0 mit Michael Taube
datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil
datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen
datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren