Datensicherheit im Bereich von Industrie 4.0

Ähnliche Dokumente
Industrie

Digitale Supply Chain

Bildverarbeitung Das Auge von Industrie 4.0. Joachim Hachmeister Chefredakteur inspect B2B

Mit Sicherheit... SEITE

ERP-Kongress Die Rolle von ERP-Systemen im Zeitalter der Digitalisierung. Carl-Heinz Gödde, Stefan Griess Oktober 2016

2. Fachtag der Technischen Bildung. Datenschutz und IT-Sicherheit in Industrie 4.0

Cloud Computing Realitätscheck und Optionen für KMUs

gute Verbindung. M-Line Wi r schaffe n i h r e g ute V e r b i n d u n g.

Internet of Things wesentlicher Teil der Industrie 4.0 Strategie

Drucken Sie noch oder sparen Sie schon?

Industrie 4.0 und Internet der Dinge. Aktuelle und zukünftige Herausforderungen an die Datensicherheit

Agenda. 11:30 Registrierung, Imbiss und Networking 12:15 Begrüssung Neues bei Herrmann & Lenz

Industrie 4.0. Der Weg zur Smart Factory - von der Analyse bis zur Umsetzung SEITE 1

Moderne EDV im kleinen und mittelständischen Unternehmen. EDV Sicherheit im Zeitalter des Internet

0,3. Workshop Office 365 und Azure für Ihr Unternehmen

7 Gründe für die AEB-Cloud

Wir sind IT-Experten aus Leidenschaft und suchen kontinuierlich nach Lösungen, die aus einer ganzheitlichen Betrachtungsweise entwickelt sind.

Industrie 4.0 Grundlagen und Überblick mainproject am

Lage der IT-Sicherheit im Mittelstand

Die Industrie 4.0 ist ohne Vorbild

UMSETZUNG INDUSTRIE 4.0

Cloud Computing im Mittelstand sinnvoller Trend oder riskanter Hype

splone SCADA Audit Leistungsübersicht

Cloud-Lösungen von cojama.

Volkswirtschaftliche Potenziale von Industrie 4.0

Ein Kommunikationslagebild für mehr IT-Sicherheit

Security by Design. Praktische, individuelle und wirtschaftliche Lösung für den Mittelstand

Prozesse einfach modellieren und verständlich publizieren

On the way to Industrie 4.0 Driving the Digital Enterprise

IT Sicherheit in der Gebäudeautomation VDMA Einheitsblatt 24774

Industrie 4.0 Ein Konzept für die Implementierung der Echtzeit-Kommunikation in Produktionssteuerung und Materialfluss

Whitepaper: Agile Methoden im Unternehmenseinsatz

Industrie 4.0 Frei verwendbar / Siemens AG Alle Rechte vorbehalten.

Herbsttagung Die Dinge im Internet NETZWERKARCHITEKTUR. Wim van Moorsel COO AnyWeb

Industrie 4.0: Neue Möglichkeiten der Positionierung für Softwarehersteller und IT-Dienstleister

Industrie Herausforderungen und Chancen für KMU

Digitalisierung im Mittelstand: Status quo, aktuelle Entwicklungen und Herausforderungen

industrial engineering Safety & Security integrierte Entwicklung 1

Digitale Transformation: CPS.HUB NRW Innovation Platform for Cyber Physical Systems Monika Gatzke, Clustermanagement IKT.NRW 5.

Qualität aus Leidenschaft. Quality Excellence Days. Quality Management Software Solutions

Security by Design. und Sicherheit in der Weiterbildung. Christoph Weinmann. Secorvo Security Consulting GmbH

Security Lektion 4 Zugriffskontrollen

HR Digital Awareness Workshop für Personalmanager

Cloud Unternehmertag 2016

Industrie 4.0 Worthülse oder was steckt wirklich dahinter?

CAFM-Studie 2016 Management Summary

H mm. H mm

Ubiquitous Computing in Automatisierung und Industrial IT

Neue Geschäftsmodelle in der «Smart Industry»

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

Tieto Deutschland. Für Ihren Erfolg

Mobile Lösungen im industriellen Umfeld

Netz16 GmbH Managed Service / Cloud Solutions. Netz16 GmbH Firmenpräsentation / Stand 2014 S. 1

WORKSHOP INTERNET DER DINGE

IT-Sicherheit. IT-Sicherheit im Spannungsfeld von Kosten/Aufwand und Compliance/Nutzen. Informationsrechtstag 2006 / Seite 1 von 22

Zehn Gebote für optimale End-Point-Security

Sicherheit in industriellen Anlagen als Herausforderung für Forschung und Lehre

Digitalisierung in der Immobilienwirtschaft Künftige Herausforderungen für das Facility Management (FM)

Berliner Energietage Das Internet der Dinge in der Energieversorgung Beispiele und Perspektiven

Mein Auto 4.0. Personalisierte & individualisierte Mobilität. Presenter:

Sicherheitsprobleme im Umfeld IoT und Industrie 4.0

ELHA-MASCHINENBAU Liemke KG

IT-Security im Zeitalter von Industrie Eine Annäherung. Dr. Dirk Husfeld, genua mbh 15. April 2015

ahd hellweg data GmbH & Co. KG

Agilität trifft Funktionale Sicherheit

Expertentag Big Agile 2014

Total Cost of Ownership Vergleich Linux/Windows

UNTERNEHMENSPRÄSENTATION

Sichere IT-Lösungen. Aus Aachen. Seit über 15 Jahren.

Making Things Right mit Industry Services

Mit Sicherheit mehr Gewinn

Shanna Appelhanz (Autor) Tracking & Tracing-Systeme in Wertschöpfungsnetzwerken für die industrielle stoffliche Nutzung nachwachsender Rohstoffe

Studien- und Prüfungsordnung für Bachelor- Studiengänge der Hochschule Aalen (SPO 31) vom 29. Juni 2012

Pressegespräch zum Kongress AUTOMATION Juli Umfrage der GMA Smart Technologies und Industrie 4.0. Dr.

Workshop. 4. Februar 2016 Institut für Arbeitsmarkt- und Berufsforschung, Nürnberg

Managed Testing Service

Ein Unternehmen der Firmengruppe:

TeleTrusT Bundesverband IT-Sicherheit e.v.

How to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software

Industrie 4.0 simplifed

Embedded Systems. Sicherheit und Zuverlässigkeit in einer automatisierten und vernetzten Welt

Schneller, besser, kostengünstiger: Systemkompetenz Industrie 4.0

Hartmut Fiedler, Staatssekretär a.d. Dresden/Leipzig/Chemnitz, Oktober Digitalisierung und Industrie 4.0

Von B2B zu B2C großvolumige Waren an den Endverbraucher Deutscher Logistik-Kongress

Technik, die Zeichen setzt

Industrie 4.0 Eine Vision auf dem Weg zur Wirklichkeit

Pressegespräch zum Kongress AUTOMATION Juli Industrie 4.0 Qualifizierung, Geschwindigkeit und Infrastruktur machen den Unterschied

Sind Sie bereit für die digitale Transformation?

Digital or die that s the fact! - neue, digitale Geschäftsmodelle in alten Branchen -

Regionalforum Industrie Mittelstand. Thomas Ortlepp 25. August 2016

RFID Perspektiven für den Mittelstand

Aktuelle Bedrohungslage

Industrie 4.0 Siemens AG Alle Rechte vorbehalten.

Informationssicherheit - Checkliste für einen schnellen Überblick über die Schwachstellen im eigenen Unternehmen

Berliner Energietage 2015

Wirtschaft trifft UNO Wie können Unternehmen in Zeiten der Globalisierung und Digitalisierung von einer Zertifizierung gem. UNO-Charta profitieren?

M2M Kommunikation im Agrarsektor

Pantec Event GBK SC / M. Schüler / Oktober

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

integrat Know-How und Lösungen für Industrie 4.0 und IoT

Transkript:

Datensicherheit im Bereich von Industrie 4.0 2. Kongress Industrie 4.0 für den Mittelstand in Südwestfalen

Joerg Lammerich ISO27001 Trainer Consultant IT-Security Tester Weitere Informationen finden Sie unter: https://my-dss.de

Agenda Betrachtung von Industrie 4.0 im Zusammenhang mit IoT Was verstehen wir unter IoT? Darstellung der technischen Gepflogenheiten im Bereich IoT Schnittmengen von Industrie 4.0 und IoT Chancen und Herausforderungen der M2M Kommunikation

Was verstehen wir unter IoT? Der Begriff IoT (Internet of Things) ist das Hype-Themen der letzten 2 Jahre. Im Konsumerumfeld ist IoT allgegenwärtig. Medien und aktuelle Messen zeigen den rasanten Zuwachs an Produkten in diesem Bereich mehr als deutlich! Was verbinden wir mit dem Begriff IoT? In erster Linie fallen mir persönlich dazu folgende Begriffe ein: - flexibel - günstig - klein - stromsparend, usw. Aber denken wir hier auch an Ausfallsicherheit, IT-Security, Industrietauglichkeit, ehre nicht, oder?!?

Darstellung der technischen Gepflogenheiten im Bereich IoT Dennoch finden sich immer häufiger IoT-Produkte auch im industriellen Umfeld. Die damit verfolgten Grundideen ist relativ klar definiert: - Flexibilität (drahtlose Vernetzung, kürzere Rüstzeiten, ) - Kosteneinsparung (umfangreiches Monitoring, personelle Aspekte, Geschwindigkeitsgewinn, ) Betrachtet man nun die angestrebte Kostenstruktur dieser Geräte/Hardware wird schnell klar, dass es hier vornehmlich um die Integration von Massenprodukten geht und Themen wie IT-Security und Industrietauglichkeit eine eher untergeordnete Rolle spielt.

(Un)Sicherheit im IoT-Bereich

Schnittmengen von Industrie 4.0 und IoT IoT-Sensoren und Aktoren, sollen eine immer tiefere und weitreichendere Vernetzung im Industrieumfeld ermöglichen. Ziel ist eine standort- und herstellerübergreifend Vernetzung der Supply-Chain, um eine höchstmögliche Flexibilität und eine damit einhergehende höchstmögliche Rentabilität des Produktionsprozesses zu erreichen. Die heute eingesetzten klassischen Embedded-Lösungen sind oft zu kostenintensiv und unflexibel. Hier kommen nun die kostengünstigen IoT-Lösungen ins Spiel, allerdings mit den bereits beschriebenen Herausforderungen. Ausweitung der drahtlosen Vernetzung von Sensoren und Aktoren im Industrieumfeld Oftmals Sicherheitsmängel der eingesetzten IoT-Hard- / Software Vernetzung über das Internet

Schnittmengen von Industrie 4.0 und IoT in der Praxis

Chancen und Herausforderungen der M2M Kommunikation Durch eine intelligente und geplante Integration der IoT-Idee in den Industriestandart, stehen einer möglichst sicheren Vernetzung im Bereich M2M alle Türen offen, Hersteller und Anwender müssen nur gemeinsam hindurchgehen. Grundprinzipien wie Security by Design und umfangreiche IT-Security Tests während der Entwicklung und vor der Auslieferung, sollten keine mögliche Alternative, sondern eine klare Forderung für die Zulassung von Industrieprodukten und hier insbesondere von IoT-Produkten sein.

Security by Design nicht nur eine Floskel, sondern eine Anforderung! Bereits vor der ersten Zeile Programmcode und vor der Festlegung der eingesetzten Hardware, müssen sich die Entwickler über das zu implementierende Security-Konzept im Klaren sein! Security-Anforderungen wie professionelle Authentifizierungs- und Verschlüsselungsverfahren müssen entsprechend berücksichtigt und umgesetzt werden! Verfahren zum Update- und Patchmanagement müssen implementiert werden!

IT-Security Tests wichtiger Bestandteil eines Sicherheitskonzeptes Der Begriff Sicherheit wird oft als Zustand bezeichnet! Doch vor dieser Interpretation sollten Sie sich, angesichts der vorhandenen Sicherheitslage, hüten! Sicherheit ist ein Prozess, der stetig hinterfragt und geprüft werden MUSS! Nur durch ein bestmögliches Testkonzept, werden wir in der Lage sein Produkte der Zukunft an die steigenden Sicherheitsanforderungen anzupassen. Vor allem muss das Bewusstsein der Verantwortlichen, in Hinsicht auf die Erfordernisse von IT-Security Tests weiter gestärkt werden. Gerade im Mittelstand ist es oftmals immer noch ein Tabu-Thema, die eigene Infrastruktur auf mögliche Schwachstellen regelmäßig testen zu lassen!

Zusammenfassung Die umfangreiche Vernetzung im industriellen Bereich ist der allgemeinen Globalisierung geschuldet und wird unsere Gesellschaft, wie die vorangegangenen industriellen Revolutionen, weiterentwickeln. Welchen Preis wir bereit sind dafür zu zahlen, sollten wir im Vorfeld entscheiden! Gerade auf dem Weg der IT-Security brauchen wir Straßen mit Leitplanken und Regelmechanismen um uns sicher zu bewegen und dem Wildwuchs an unsicheren Systemen Einhalt gebieten zu können.

Zum Schluss noch der Experten-Tipp zum Thema Sichere Passwörter Aktuell berate ich einen Industriekunden im Kölner Raum zum Thema Sichere Passwörter. Nach mehrfachen Beschwerden über die neue Passwortrichtlinie hat mir einer der User den Mitschnitt seiner Passworterstellung genehmigt um das Problem besser verstehen zu können. Diesen Mitschnitt möchte ich Ihnen nicht vorenthalten!

Bitte geben Sie ein Passwort ein: > _ kölsch Ihr Passwort ist leider zu kurz! > _kölschunnehalvehahn Ihr Passwort muss mindestens eine Zahl enthalten! > _2kölschunnehalvehahn Ihr Passwort muss mindestens 2 Umlaute enthalten! > _2 kölsch undehälftevunnemhalvehahn Ihr Passwort darf kein Leerzeichen enthalten! > _2kölschundehälftevunnemhalvehahn Ihr Passwort muss einen Großbuchstaben enthalten! > _2KölschundehälftevunnemhalvehahnDUDUSSEL Ihr Passwort muss ein Sonderzeichen enthalten! > _2KölschundehälftevunnemhalvehahnDUDUSSEL@Blödmann Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgen! > _2KölschundehälftevunnemhalvehahnDuDussel&blödeSau@riesenarschloch Dieses Passwort ist bereits in Verwendung, Bitte wählen Sie ein neues Passwort: > _

Vielen Dank!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback