23/10/2019

IT-/OT-Sicherheit und physische Sicherheit müssen Hand in Hand gehen

Bei IT-/OT-Sicherheit wird oft auf technische Maßnahmen gesetzt, um die Sicherheit von Systemen zu garantieren. Viele dieser Maßnahmen gehen jedoch von der Annahme aus, dass auf die Systeme nicht physisch zugegriffen werden kann. Die Implementierung und Umsetzung von physischen Sicherheitsrichtlinien ist jedoch unerlässlich für eine vollständige Absicherung von Anlagen.

 

Zutrittsschutz

Das Pendant zur IT-/OT-Security in der physischen Welt ist der Zutrittsschutz. Egal, ob durch einen Werkssicherheitsdienst oder durch ein Schlüsselsystem – der Zutrittsschutz ist eine der wichtigsten Maßnahmen, um unberechtigten Zugriff auf Systeme zu verhindern.
Wichtig ist hier – wie auch beim virtuellen Zugriffsschutz – die zielgerichtete Vergabe, aber im Gegenzug auch der Entzug der Berechtigungen, wenn diese nicht mehr benötigt werden.
Außerdem sollen Mitarbeiter unbekannte Personen immer auf ihre Anwesenheit ansprechen und sie nicht „einfach so“ gewähren lassen.

 

Physischer Schutz von Schnittstellen

Egal ob USB- oder Netzwerk-Schnittstelle, es ist immer wichtig, diese zu schützen. Bei Netzwerk-Hardware ist der Schutz relativ leicht, da es einige technische Mittel gibt, um neu angesteckte oder alte abgesteckte Geräte zu erkennen.
Bei USB-Schnittstellen sieht die Sache schon weniger rosig aus: Der effektive Schutz von USB-Schnittstellen am Gerät ist sehr aufwendig. Vor allem in Industrieanlagen ist es daher einfacher, die Geräte einfach wegzusperren und somit den unerlaubten Zugriff zu unterbinden.

 

Clean Workspace Policy

Noch viel häufiger als im Büro wird in der Industrie auf das gute alte Papier gesetzt. Während ein Tablet längst den Geist aufgegeben hat, hängt eine ausgedruckte Arbeitsanweisung oft jahrelang in der Warte einer Industrieanlage. Diese Praxis kommt leider auch bei kritischen oder geheimen Dokumenten zum Einsatz, sprich: Dokumente, die niemanden etwas angehen, werden ausgedruckt und für alle ersichtlich aufgehängt oder am Tisch liegen gelassen. Anders als ein Büro kann man die Warte aber nicht einfach absperren, darum ist es unerlässlich, dass vertrauliche Dokumente nach der Verrichtung ihres Zweckes wieder entfernt bzw. vernichtet werden.

Limes empfiehlt

Abstimmungen mit anderen Abteilungen wie Werksschutz oder Arbeitsschutz helfen dabei, die Sicherheit und die Achtsamkeit für das Thema OT-Sicherheit zu stärken.

 

Limes Security bietet in diesem Zusammenhang spezielle Trainings an – kontaktieren Sie uns!