Wie Datenschleusen die Produktion und Anlagen schützen

Industrial Production berichtet über Datenschleusen

Daten sicher übertragen und IT- und OT-Systeme in Industrie und Produktion schützen.

Viele Produktionsanlagen und OT-Umgebungen sind nur im geringen Umfang vor Malware und anderen Angriffen geschützt. In vielen Fällen sind sie deshalb von den IT-Infrastrukturen physisch getrennt (air-gapped) und somit vor Cyberangriffen aller Art geschützt.

Bei Wartungsarbeiten oder Präsentationen kann es jedoch sein, dass Techniker, Lieferanten oder Gäste die Produktionsumgebungen mit mitgebrachten Datenträgern betreten und die Speichergeräte in der Folge mit der OT verbinden und damit die oben genannten Schutzmaßnahmen umgehen.

Mobile Speichergeräte müssen deshalb vor dem Zutritt auf Malware überprüft werden. Die Lösung sind sogenannte Datenschleusen. Ähnlich einer Sicherheitskontrolle am Flughafen werden hierbei die Datenträger überprüft und im besten Fall auch noch desinfiziert.

Die Überprüfung auf Malware sollte mit einem Anti-Malware Multiscanner erfolgen. Dabei werden alle Dateien mit mehreren Malware-Engines gleichzeitig gescannt, um höchste Erkennungsraten zu erreichen. Um Zero-Day-Attacken auszuschließen, können Dateitypen, die Malware enthalten auch noch desinfiziert werden, d.h. in Dateitypen umgewandelt werden, die risikolos sind. Diese Funktion nennt sich Datei-Desinfektion (Data Sanitization). Und um zu verhindern, dass Datenträger trotz Überprüfung in den sensiblen Bereich mitgenommen werden müssen oder damit Daten gestohlen werden können, können die Inhalte der Datenträger über Secure File Transfer in eine Art Datensafe (MetaDefender Vault) übertragen werden, der u.a. die OT vor möglichen Ausbrüchen schützt und trotzdem einen Dateizugriff ermöglicht.

Die Zeitschrift und das Portal Industrial Production von der WEKA Business Medien GmbH berichten im November 2021 vom Einsatz von Datenschleusen in Produktionsumgebungen und schildern den Workflow.

Artikel lesen

Datenschleuse

 

Suche