Cybersecurity-Entscheidungsträger stehen laufend vor neuen Herausforderungen. Pentest.at hat für Sie 7 wesentliche Expertentipps gesammelt, um Ihre OT-Sicherheit maßgeblich zu verbessern.
Christoph Sammer
Anpassung an lange Lebenszyklen von Maschinen:
Unternehmen in der Produktionsindustrie müssen oft mit veralteten Steuerungssystemen umgehen, die nicht für moderne Sensoren und Sicherheitsstandards ausgelegt sind. Eine wichtige Maßnahme ist die Zusammenarbeit mit Drittanbietern, um notwendige Erneuerungen durchzuführen und ältere Maschinen mit zeitgemäßer Sicherheitstechnik nachzurüsten.
Implementierung einer umfassenden Cybersecurity-Strategie:
Um die Betriebssicherheit zu erhöhen und Ausfallzeiten zu vermeiden, ist es entscheidend, eine vielschichtige Sicherheitsstrategie zu verfolgen. Diese sollte Elemente wie Firewalls mit Behaviour Monitoring, Einsatz eines externen Security Operations Center (SOC) und AI-basiertes Netzwerkmonitoring umfassen.
Externe Überprüfung:
Regelmäßige Pentests, durchgeführt von österreichischen Pentesting-Experten, sorgen für eine objektive Überprüfung der OT-Sicherheitsstrategie und fördern eine unabhängige Sichtweise, um einseitige Betrachtungsweisen zu vermeiden.
Integration von Cybersecurity in den Lebenszyklus von OT-Systemen:
Es ist wichtig, frühzeitig in den Beschaffungsprozess von OT-Systemen einzusteigen. Dies ermöglicht es, Sicherheitsanforderungen direkt bei der Auswahl und Einrichtung neuer Maschinen zu berücksichtigen. So können Sie IT-Netzwerksicherheit für die Produktion von Anfang an gewährleisten.
Best Practices zur Steigerung der Resilienz:
Die regelmäßige Erneuerung der IT-Infrastruktur, einschließlich Firewalls, Netzwerken und SD-WAN, ist entscheidend, um Schwachstellen zu beseitigen und die Resilienz gegenüber Ransomware und anderen Cyber-Bedrohungen zu erhöhen.
Überprüfen der Rolle der Cybersecurity in der Digitalisierungsstrategie:
Cybersecurity sollte als grundlegender Rahmen für alle Digitalisierungsprojekte gesehen werden. Sie ist keine Einschränkung, sondern eine notwendige Voraussetzung, um sicherzustellen, dass Projekte sicher und effektiv durchgeführt werden können.
Schaffen Sie Bewusstsein:
Die kontinuierliche Weiterbildung durch Cybersecurity-Training und Awareness-Maßnahmen (etwa für Fertigungsleiter) bzw. die Teilnahme an österreichischen Pentesting-Workshops sind essentiell, um die Cybersecurity-Policies für Ihr Unternehmen stets aktuell zu halten und das Bewusstsein für industrielle Netzwerksicherheit zu schärfen.