Grafik zeigt ein Netzwerk aus Büro-, Steuerungscomputer, Produktionsanlage und Logistik

28. Januar 2020

Red-Label-Management (1): Hochkritische Computer sicher betreiben

Die Anschaffung von Produktionsanlagen, Fertigungsstraßen oder Laborumgebungen ist für Unternehmen mit hohen Kosten und Planungsaufwänden verbunden. Umso wichtiger ist es, von Anfang an mitzudenken, wie diese Anlagen gesteuert und sicher in die Unternehmensnetzwerke eingebunden werden. Diese Aufgabe übernehmen Computer als Schnittstelle zwischen Anlage und Unternehmensnetzwerk. In dieser Funktion sind sie als hochkritisch einzuordnen.

Richtige Planung von Anfang an

Wenn eine Fachabteilung erste Überlegungen zur Neuanschaffung einer Anlage anstellt, sollte daher die IT-Abteilung oder der IT-Dienstleister des Unternehmens, wie beispielsweise mod, frühzeitig eingebunden werden. Die Hersteller liefern die Anlagen zwar in einem funktionsfähigen und betriebstüchtigen Zustand aus. Doch sie übernehmen keine Garantie dafür, dass Anpassungen, die zur Einbindung in die Unternehmensumgebung notwendig sind, die Funktionsfähigkeit der Geräte nicht beeinträchtigen.

Sichere Einbindung ins Unternehmensnetzwerk

Unabhängig davon, ob es sich etwa um Laborumgebungen handelt oder um Produktionsanlagen: In jedem Fall entstehen durch den Betrieb der Anlagen Daten, die ins Unternehmensnetzwerk eingespeist werden müssen. Umgekehrt ist es meist ebenfalls notwendig, die Anlagen mit Daten aus dem Unternehmensnetzwerk zu versorgen. Idealerweise erfolgt dies, indem der Steuerungscomputer automatisiert mit den entsprechenden Stellen im Netzwerk kommuniziert und Daten überträgt. Gleichzeitig muss sichergestellt werden, dass dieser Computer nur für Aufgaben genutzt werden kann, die für den konkreten Zweck der Anlage notwendig sind.

Zudem müssen die Sicherheitsanforderungen der Unternehmen erfüllt werden. Meist gibt es dafür verschiedene Sicherheitsstufen innerhalb des Unternehmensnetzwerks. Eine Möglichkeit: Der Steuerungscomputer kommuniziert nur mit einem festgelegten Server im Unternehmensnetzwerk und überspielt ihm seine Daten. Dieser Server wiederum gibt die Daten an einen größeren Kreis innerhalb des Netzwerks weiter. Aber der Zugriff auf den Steuerungscomputer ist nur von einem bestimmten, besonders gesicherten Punkt des Netzwerks möglich.

Automatisiertes Lifecycle Management hochkritischer Maschinen – Red Label Management

Gerade für Unternehmen mit anspruchsvollen IT-Infrastrukturen ist es sinnvoll, ein automatisiertes Lifecycle Management sämtlicher Geräte einzurichten. Dabei werden die Geräte regelmäßig auf Schwachstellen oder fehlende Updates gescannt. Ausstehende Updates werden dabei automatisiert installiert. Hochkritische Maschinen lassen sich aber nicht ohne Weiteres in ein solches Lifecycle Management einfügen. Da von den Herstellern in den meisten Fällen keine Sicherheits- oder Funktionsupdates vorgesehen sind, könnten automatisiert aufgespielte Updates die Funktionalität der Geräte beeinflussen, zu Störungen im Betriebsablauf oder sogar zu Produktionsausfällen führen.

Dem Lifecycle Management kritischer Infrastrukturen wie der Anlagensteuerung sollte daher eine weitere Ebene hinzugefügt werden. Dafür haben wir bei mod für unsere Kunden das Red-Label-Management eingeführt. Hierbei werden hochkritische Geräte einzeln markiert. Ursprünglich wurden dazu tatsächlich rote Aufkleber auf die Geräte geklebt. Mittlerweile werden diese im Client-Server-Management virtuell vergeben. Auf diese Weise wird jeder, der mit diesen Geräten arbeiten will, an die besonderen Vorsichtsmaßnahmen erinnert, die hier notwendig sind.

So wird sichergestellt, das keine Updates auf den  Steuerungscomputern installiert werden, die nicht explizit freigegeben sind, die eventuell einen Ausfall der Anlagen verursachen würden. Gleichzeitig wird gewährleistet, dass die Sicherheit der Anlagen und Netzwerke nicht durch ausgelassene Bugfixes oder Updates kompromittiert wird.

Seien Sie schon heute gespannt auf Teil 2: Die Lebenszeit hochkritischer Computer verlängern.

Welche Lösungsansätze Reiner Deike, Systemberater und Teamleiter Workplace Solutions bei mod IT Services, empfiehlt, um die Lebensdauer von solchen Spezialgeräten zu verlängern und welche Rolle Software Lifecycle Management dabei spielt, können Sie auch online in der IT&Production lesen.

Wenn SIE FRAGEN HABEN –  zur sicheren Einbindung hochkritischer Geräte in Ihr Unternehmensnetzwerk,  zur notwendigen Anpassung der Lifecycle Managements Ihrer IT-Infrastruktur haben oder zu anderen IT-Thematiken, DANN TRETEN SIE GERN MIT UNS IN KONTAKT.

Bild: elenabsl/Shutterstock.com

Wenn Ihnen dieser Artikel gefällt, sagen Sie es weiter!
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

Pentesting: Die Kunst, Hackern einen Schritt voraus zu sein weiterlesen
Metasploit. Einen Schritt voraus, oder besser zwei! weiterlesen
Individuelle Beratung ersetzt solvetec Onlineshop weiterlesen

AKTUELLE ARTIKEL

IT ServiceDesk Agent (m/w/x)

  Als Single Point of Contact sind Sie im First Level Support die erste telefonische „Anlaufstelle“ für den Anwender in allen Serviceanfragen sowie die zentrale Schnittstelle zu den nachgelagerten IT-Support-Prozessen. Wir setzen auf regionalen, persönlichen […]

weiterlesen
Junior IT Consultant – IT Servicemanagement (ITSM) m/w/x weiterlesen
IT Spezialist: 2nd-Level Supporter (m/w/x) weiterlesen