Wir bei S&T/Kontron haben wir uns dazu entschieden, das Thema ‚Sicherheit‘ in unserem Blog noch einmal aufzugreifen. Da das Thema bekanntlich ziemlich umfassend ist, portionieren wir es in kleine Stücke. Beginnen wir mit dem Offensichtlichen: Jeder braucht Sicherheit und will Sicherheit, aber die Fragen, in welchem Umfang, wo und welche Art von Sicherheit, sind schon schwieriger zu beantworten. Denn die Antworten darauf bestimmen nicht zuletzt, wie viel Sicherheit am Ende kostet. Also ja - die schlechte Nachricht ist: Sicherheit kostet Geld, aber - und das ist die gute Nachricht - normalerweise ist sie erschwinglich.
Mein Tipp: Versuchen Sie, Panik und höhere Kosten zu vermeiden!
Bevor wir weiter in die Details einsteigen, vielleicht ein paar Worte zur Motivation. Meine Erfahrung ist, wenn etwas passiert (darüber will natürlich niemand reden) - wie z.B. eine Produktion, die für eine Woche stillsteht – geraten die Menschen schnell in Panik und sind sehr schnell bereit, Dinge zu kaufen, die die Sicherheit ihrer Systeme verbessern. Das ist zwar verlockend, weil dann der Preis meist keine Rolle mehr spielt. Das Problem dabei ist allerdings: Es macht die Planung unnötig schwierig und verursacht Überstunden und Stress für alle Beteiligten. Was ich also sagen möchte: die Realisierung einer Sicherheitslösung auf einer vernünftigen, durchdachten Basis ist für alle Beteiligten sinnvoll, denn es wird günstiger und ja: Wir können natürlich über den Listenpreis verhandeln!
Denken Sie immer an das 'Top=>Bottom-Prinzip'
Wenn wir uns also anschauen, welcher Umfang an Sicherheit benötigt wird, ist es wichtig, sich zunächst mit dem On-Site-Setup und der Umgebung unseres Endprodukts befassen und den Prozess dann von dort aus herunter zu brechen. Das Ganze ist also ein Top-to-Bottom-Prozess! Ich höre oft, dass Unternehmen genau umgekehrt argumentieren: "Sie stellen nur einen kleinen Teil meiner Gesamtlösung, sorgen sie bitte dafür, dass dieser Teil sicher ist, damit auch mein Gesamtsystem sicher ist". Das Problem: Die gleiche Komponente wird von einem anderen Kunden in einem ganz anderen Setup benötigt. Denken Sie also immer an das 'Top=>Bottom-Prinzip'.
Natürlich wollen wir sichere Produkte bieten, aber dafür müssen wir die spezifischen Anforderungen kennen. Ausgehend von Fragen wie z.B., wo Sie das Produkt verkaufen wollen (Produktexportbestimmungen?), ob das Produkt online eingebunden ist, wer wie auf das Produkt zugreifen kann, welche Softwarekomponenten auf dem System laufen und natürlich die einfache Frage: Was soll überhaupt abgesichert werden?
Besonders die letzte Frage ist wichtig – sie sorgt dafür, dass Sicherheit erschwinglich wird!
Bestimmen Sie die Rahmenbedingungen und bewahren Sie Ruhe!
Bevor wir in den nächsten Artikeln auf technischere Dinge eingehen, gilt es, zwei zusätzliche Dinge zu beachten: Obwohl es viele technische Lösungen für bestimmte Sicherheitsaspekte auf dem Markt gibt, legen Sie sich nicht zu schnell fest!
Entscheiden Sie sich erst für eine technische Lösung, nachdem Sie die Rahmenbedingungen und -anforderungen festgelegt haben!
Und noch etwas: Risiken lauern überall, sie zu minimieren ist nur eine Frage der Ressourcen. Wenn Sie also einen Sicherheitsexperten sehen, der ein Szenario konstruiert, indem er fünf potenzielle Sicherheitslücken kombiniert - bleiben.
Titelbild: iStock - LeoWolfert
{{comment.comment}}