Letzte Woche fand das McAfee-Webinar „Die Fabrik in der Wolke? Ja, aber sicher!“ statt. Ich habe dem Online-Seminar beigewohnt und fasse die wichtigsten Erkenntnisse in diesem Beitrag zusammen.
Eines hat schon die letzte Ausgabe der Hannover Messe gezeigt: Die Fertigungsindustrie setzt verstärkt auf Cloud-Plattformen, und sei es nur, um dort ihre Daten abzulegen. Darüber hinaus werden dort komplette Prozesse abgebildet, Maschinen mit Menschen vernetzt und vieles mehr. Was dabei je nach Cloud Service Provider möglicherweise auf der Strecke bleibt ist die Datensicherheit. Doch das muss nicht sein, wie das Webinar von McAfee gezeigt hat. Und was es noch gezeigt hat: Die CISOs dieser Welt sollten nicht alleine darauf vertrauen, dass ihr Cloud Service Provider (CSP) die richtigen Sicherheitsmaßnahmen ergreift.
[irp posts=“168385″ ]
In der OT stehen Verfügbarkeit, Integrität und Vertraulichkeit der Daten im Vordergrund
Eines wurde während des Webinars recht schnell klar: OT- und IT-Umgebungen in der Cloud unterscheiden sich von denen im Rechenzentrum eher marginal. Denn auch hier stehen Kriterien wie die Verfügbarkeit, Integrität und Vertraulichkeit der Daten im Vordergrund. Allerdings unterscheiden sich die einzelnen Gewichtungen und die zu ergreifenden Maßnahmen. Denn im Gegensatz zur IT steht in OT-Umgebungen die Verfügbarkeit ganz weit oben, das Gefahrenpotenzial hierbei wird als eher gering bewertet. Die Integrität der Daten ist nicht ganz so wichtig, dafür ist sie leichter korrumpierbar. Und die Datenvertraulichkeit steht bei der Fertigung eher am Ende der Prioritätenliste, wo hingegen das Risiko am höchsten ist.
Doch welchen speziellen Herausforderungen begegnen Fertigungsunternehmen im Einzelnen? Nun, hier wurde während des Webinars unterschieden zwischen der sicheren Datenspeicherung, dem sicheren Migrieren von Anwendungen und dem Mininieren von Risiken.
So lassen sich Daten sicher in der Cloud speichern
Zunächst einmal ging es um die Frage, wer für die Cloud-Sicherheit verantwortlich ist. Für deren Beantwortung steht das 360-Grad-Modell zur Verfügung, das die drei Cloud-Varianten IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service) und SaaS (Software-as-a-Service) unterscheidet. Daraus ergibt sich eine wichtige Erkenntnis: Je mehr es in Richtung Anwendung geht, desto mehr stehen Anwender und Cloud-Kunde in der Pflicht. Um den Zugriff auf die Cloud-Infrastruktur kümmern sich eher die Cloud Service Provider.
[irp posts=“32381″ ]
So lassen sich OT-Daten sicher in der Cloud ablegen
Betrachtet man die Datensicherung in der OT-Cloud, besteht die größte Herausforderung darin, die möglichen Angriffsvektoren zu kontrollieren. Denn neben den Anwendern greifen auch Maschinen, Sensoren und andere Teilnehmer auf die Cloud-Umgebung zu. Wichtig dabei sind also Kriterien wie die richtige Datenverschlüsselung, die Zugangskontrolle und einiges mehr. Um beides kümmert sich nicht zwangsläufig der Cloud Service Provider. Hier sind also externe Security-Lösungen wie MVISION Cloud von McAfee vonnöten.
[irp posts=“32346″ ]
Exkurs: Das leistet MVISION Cloud von McAfee
MVISION Cloud erfüllt mehrere Aufgaben, wenn es um die Daten- und Anwendersicherheit in der Cloud geht. Diese Plattform verschafft einen guten Überblick über Daten und das Benutzerverhalten, und zwar über alle Cloud-Dienste, Benutzer und Geräte hinweg. Darüber hinaus schützt MVISION Cloud die Daten, und das während der Datenübertragung innerhalb und außerhalb der Cloud. Und sollte ein Anwender oder eine Maschine gegen definierte Maßnahmen und Richtlinien verstoßen, werden diese in Echtzeit behoben, was zu mehr Sicherheit der Cloud-Umgebung führt.
Das folgende Video erklärt recht anschaulich, wie MVISION Cloud funktioniert:
Eigene Anwendungen sicher in die Cloud überführen
Geht es um das Migrieren der eigenen OT-Anwendungen in die Cloud-Umgebung, müssen hier ebenfalls zahlreiche Sicherheitsanforderungen geklärt werden. So sollte man im Falle eines IaaS-Modells sicherstellen, dass der Cloud Service Provider diverse Maßnahmen bereitstellen kann. Dazu zählen Dinge wie das richtige Firewalling, das passende Whitelisting, regelmäßiges Patchen der Datenbanken und ein stabiles Access Management. Auch hier kann die MVISION Cloud-Plattform helfen, falls der CSP die notwendigen Mechanismen nicht vorsieht.
Eine möglichst hohe Cloud-Verfügbarkeit sicherstellen
Eine möglichst hohe Verfügbarkeit der OT-Cloud und -Zugänge ist ein hohes Gut. Daher sollte auch in diesem Bereich sichergestellt werden, inwieweit der Cloud Service Provider die entsprechenden SLA’s unterstützen kann. Denn nur eine OT-Cloud mit einer Ausfallsicherheit von 99,999 Prozent garantiert, dass die Fertigungsdaten mehr oder weniger rund um die Uhr zur Verfügung stehen. Auch dafür kann MVISION Cloud sorgen; mit ihr erreicht McAfee eine Hochverfügbarkeit, die sicher stellt, dass die Cloud-Daten und -Zugänge für höchstens gut 5 Minuten pro Jahr ausfallen und während des restlichen Jahres bereitstehen.
Disclaimer: Für das Erstellen und Veröffentlichen dieses Beitrags hat mich McAfee beauftragt. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.