Suchen

Industrie 4.0

Zehn Tipps, die helfen, die IT-Sicherheit zu erhöhen

Seite: 3/3

Firmen zum Thema

Passive Scans überwachen ständig das Netz

Passive Scans überwachen und durchsuchen fortwährend den Datenverkehr, um Geräte, Services, Schwachstellen, verdächtige Aktivitäten, unangemessene Interaktionen und den Strom sensibler Daten zu identifizieren. Anders als bei aktiven Scans, erzeugt passives Monitoring nicht nur eine Momentaufnahme, sondern überwacht kontinuierlich das Datennetz. Dadurch werden passive Scans zum idealen Tool, um Schwachstellen in hochsensiblen Produktions- und Steuerungsanlagen umgehend zu entdecken, damit diese so schnell wie möglich behoben werden können.

Hier einige wichtige Tipps, um die EDV-Systeme in Unternehmen durch effektives Vulnerability-Management zu schützen:

Bildergalerie

  • Bestimmen Sie sämtliche Verbindungen zu Ihren Scada-Netzwerken und trennen Sie alle unnötigen Verbindungen!
  • Verlassen Sie sich nicht auf proprietäre Protokolle, um Ihr System zu schützen!
  • Implementieren Sie sämtliche Sicherheitsfunktionen, die Geräte- und Systemanbieter bereitgestellt haben!
  • Richten sie strikte Kontrollen für alle Medien ein, die als Backdoor ins Scada-Netz missbraucht werden können!
  • Nutzen Sie interne und externe Intrusion-Detection-Systeme und implementieren Sie ein durchgängiges (24/7) Incident Monitoring!
  • Prüfen Sie alle Scada-Geräte und -Netze sowie sämtliche damit verbundenen Datennetze, damit Sie etwaige Sicherheitsprobleme erkennen können!
  • Bilden Sie ein Scada-Einsatzteam, das mögliche Angriffsszenarien erkennen und bewerten soll!
  • Legen Sie die Aufgaben für Internetsicherheit, die Verantwortungsbereiche und Berechtigungen der Manager, Systemadministratoren und Anwender eindeutig fest!
  • Erstellen Sie eine Dokumentation der Datennetzarchitektur, in der sie all jene Systeme bestimmen, die zentrale Aufgaben erfüllen oder sensible Informationen enthalten. Diese Systeme benötigen ein besonderes Maß an Schutz!
  • Definieren Sie Sicherheits-Policies und führen Sie Schulungen dazu durch! Dies verringert das Risiko, dass die Angestellten sensible Details über den Aufbau des Scada-Systems, die Vorgänge darin oder die zugehörigen Sicherheitskontrollen unbeabsichtigt weitergeben.

MM

* Gavin Millard ist Technical Director EMEA bei der Tenable Network Security in 80335 München.

(ID:43849704)