:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Security IoT- und OT-Sicherung fordern die IT heraus
Der IoT-Siegeszug ist kaum aufzuhalten. Die meisten Unternehmen müssen sich damit beschäftigen, ob sie wollen oder nicht. Und auch die IT ist gefordert, gerade im Hinblick auf das Thema Sicherheit, das bis dato weitgehend vernachlässigt wird.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Unter den Begriff Internet of Things lassen sich im Unternehmensumfeld unterschiedlichste Bereiche subsumieren. Es gibt einerseits die Operational Technology (OT) oder Industrial-IoT-Systeme – etwa aus der Produktionssteuerung und Gebäudetechnik – und andererseits die klassischen IoT-Geräte wie Kameras oder Einzelsensoren.
Für die verschiedenen Bereiche sind meistens auch unterschiedliche Abteilungen verantwortlich: für die Produktionssysteme die Werkleitung in Fabriken, für die Gebäudetechnik das Facility Management und für Kameras und Bewegungsmelder der Werkschutz. Eine Gemeinsamkeit besteht allerdings: Die Verantwortung liegt in aller Regel nicht bei der Unternehmens-IT. Die IT redet mit den anderen Bereichen oft gar nicht oder versteht die Anforderungen der anderen Bereiche nicht, weil sie teilweise stark differieren. Mit dem Zusammenwachsen von IT- und OT-Welt im Rahmen von Digitalisierung und Industrie 4.0 muss es allerdings einen neuen gemeinsamen Nenner geben: die Sicherheit.
Umdenken ist gefordert
Ein Produktionssystem etwa war in der Vergangenheit primär auf Verfügbarkeit ausgelegt. Security war hier nie eine Anforderung – musste es aber früher auch nicht sein, da die Systeme separat vom klassischen Unternehmensnetzwerk betrieben wurden und damit keinen Cyber-Gefahren ausgesetzt waren. Das Verständnis der einzelnen Fachverantwortlichen für Security ist somit historisch bedingt noch nicht vorhanden. Oft sind die spezifischen Kenntnisse auf die jeweiligen Fachthemen begrenzt. Die Werkleitung zum Beispiel ist Profi in der Produktionssteuerung, was auch ihre Hauptaufgabe ist. Und ein Facility Manager hat sich meist noch nie Gedanken darüber gemacht, ob eine Aufzugssteuerung angegriffen werden kann. Und selbst in der klassischen IT ist der Fokus oft nur auf Server, Clients und Netzwerk gerichtet. Oder hat die interne IT schon mal die Sicherheit und den Patch-Status der Klimasteuerung im Rechenzentrum geprüft? Diese Beispiele zeigen die Komplexität des Themas und die Herausforderung.
Zentrale Aufgabe der Unternehmens-IT, die die Gesamtsicherheit verantwortet, ist die Entwicklung eines Verständnisses für die Kernanforderungen der anderen Unternehmensbereiche. Nur dann besteht die Möglichkeit, dass alle Bereiche auf Augenhöhe miteinander kommunizieren. Wenn die IT etwa mit den Standard-ITIL-Prozessen auf Produktionsbereiche zugeht und nicht versteht, dass zum Beispiel Patching in Produktionsnetzen nicht so einfach ist und eventuell auch 15 Jahre alte Systeme betrachtet werden müssen, dann wird letztlich in den Fachbereichen nur ein großer Widerstand gegen die IT aufgebaut.
Zentralisierte Verantwortung
Die fachliche Verantwortung für IoT- und OT-Systeme sollte zwar weiterhin bei den Fachbereichen liegen, aber die Verantwortung für Security im Unternehmen sollte zentralisiert sein. Wichtig ist dabei die Definition zentraler Security-Anforderungen, die allerdings auch die spezifischen Belange der jeweiligen Fachbereiche berücksichtigen. Es gibt zum Beispiel etablierte Normen wie IEC 62443 oder NIST 800-82, um das Risiko von OT-Netzwerken zu bewerten und passende Sicherheitsmaßnahmen zu ergreifen.
Um die einzelnen Unternehmensbereiche adäquat in die Gesamtsicherheitsstrategie einzubinden, lautet die Empfehlung: Etablierung von fachlichen Security-Verantwortlichen in allen Bereichen, etwa der Produktion oder dem Facility Management. Sie bilden die Schnittstelle zwischen zentraler Unternehmenssicherheit und den Fachbereichen und können zentrale Security-Anforderungen in die Sprache der Fachbereiche übersetzen. Mit ihrer Hilfe ist auch eine Bewertung der Umsetzbarkeit von Anforderungen möglich.
Die Regelung von Verantwortlichkeiten ist das eine, die noch größere Herausforderung besteht aber in der Umsetzung technischer Maßnahmen zur Sicherung von IoT und OT. Hier zeigt sich schnell, dass eine extrem hohe Komplexität gegeben ist. Zentraler Grund ist die Vielzahl unterschiedlicher Technologien, Protokolle und Übertragungstechniken, die zu berücksichtigen sind. Wenn es um Auswahl, Implementierung und Betrieb von Security-Lösungen für den IoT- und OT-Bereich geht, sollte jedes Unternehmen deshalb genauestens überprüfen, ob es intern in der Lage ist, diese Aufgaben zu übernehmen. Vielfach kann es durchaus sinnvoll sein, auf externe Unterstützung zurückzugreifen. Ein vertrauenswürdiger Partner etwa bietet spezielle technische Lösungen für IoT- und OT-Umgebungen an und verfügt über spezialisierte Mitarbeiter für die Analyse von Bedrohungen in Produktionsnetzen.
Dieser Artikel stammt von unserem Partnerportal Industry of Things. Verantwortlicher Redakteur: Sebastian Human
(ID:45879139)
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/14/c0/14c0228f0b9b8404cadee2b0966246ab/0111062790.jpeg "Ab soofort steht das E-Book „IT-Security und IoT-Plattformen“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")