Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Cloud-basierter Remote Access gewinnt an zentraler Bedeutung für das Management der IIoT-Sicherheit
Die industrielle Revolution 4.0 hat das Management von Fertigungssystemen grundlegend verändert.
Hochspezialisierte Operational Technology (OT) wird nun mit Geräten des Industrial Internet of Things (IIoT) kombiniert.
Dadurch wird Technikern der Zugriff auf Maschinendaten und deren Verwaltung aus der Ferne in Echtzeit ermöglicht, um Betriebsstörungen frühzeitig zu erkennen und die Effektivität der Gesamtanlage (Overall Equipment Effectiveness; OEE) weiterhin zu gewährleisten.
Unter bestimmten Umständen ist es sinnvoll, die Datensicherheit direkt über eine Remote Desktop VPN-Verbindung (Virtual Private Network) zu verwalten.
Jedoch setzen Industrieunternehmen mittlerweile zunehmend auf flexiblere Cloud-basierte Remote Access VPNs. Cloud-basierte VPNs können Systemingenieuren den sicheren, flexiblen Fernzugriff auf viele hundert Maschinen im praktischen Einsatz ermöglichen, die von einer einzigen Steuerzentrale aus verwaltet werden.
Wertvolle Dateneinblicke in Echtzeit
Zwecks Tracking einer Vielzahl von Daten werden intelligente Geräte in Industriesysteme integriert.
Beispielsweise werden Drucksensoren zur Überwachung von Rohrleitungen eingesetzt, um das Aufspüren von Leckagen zu erleichtern. Füllstandssensoren messen Füllstände im Zusammenhang mit Abfallrecycling, Treibstoffspeichern oder Bewässerungssystemen.
Wasseraufbereitungszentren nutzen smarte Wasserüberwachungssysteme, während in industriellen Prozessen Geräte zur Messung und Steuerung der Temperatur von Anlagen und Equipment zum Einsatz kommen.
Der wohl häufigste Beweggrund für den IIoT-Einsatz ist die vorbeugende Instandhaltung. Reparaturen oder der Ersatz von Industrieanlagen kosten viel Geld.
Die von smarten Sensoren erfassten Daten spielen eine unschätzbare Rolle, wenn es darum geht, den Zeitpunkt einer fälligen Wartung zu ermitteln oder festzustellen, wenn wichtige Komponenten in absehbarer Zeit ausfallen werden.
Nach Darstellung von Supportadministratoren geht es bei 60 bis 70 Prozent der Probleme um Software-Upgrades oder kleinere Anpassungen an den Geräteeinstellungen.
Mittels Remote Connectivity können Manager wichtige Betriebsdaten genau im Auge behalten. Gleichzeitig können Supporttechniker damit Probleme im Voraus beheben, um Ausfallzeiten zu vermeiden.
Sicherer Remote Access zum IIoT
Üblicherweise werden lokale IT-Umgebungen durch Remote-Desktop- oder VPN-Verbindungen erweitert. Für Ingenieure stellt dies eine bewährte Methode dar, um Systeme und Geräte von entfernten Standorten aus über das Internet zu verwalten. Die Behebung kleinerer Probleme und die Durchführung von Software-Patches oder Firmware-Updates sind möglich, ohne dass die Zentrale verlassen werden muss. Das spart Zeit und Fahrtkosten.
Eine neuere Entwicklung sind Cloud-basierte VPNs. Sie bieten einen vergleichbaren Schutz für den Datenaustausch zwischen standortfernen Smart Devices im praktischen Einsatz und den Administratoren in der Zentrale. Damit gibt es für das Management von Remote-Geräten jetzt eine praktikable Alternative zu Direktverbindungen.
Zugriff und Verwaltung erfolgen mithilfe einer Client-VPN-Software im Kontrollzentrum beim Kunden, dem Server eines Cloud-Dienstleisters wie Amazon Web Services oder Microsoft Azure sowie Remote-Gateways auf sämtlichen Endgeräten.
Die Authentifizierung und der Aufbau von verschlüsselten Tunneln werden in der Cloud bewerkstelligt.
Immer mehr Hersteller und Industrieunternehmen wenden sich Cloud-basierten VPN-Services für die sichere Verwaltung von Remote-IIoT-Geräten zu. Denn Cloud-VPN-Services bieten neben lückenloser Sicherheit auch zusätzliche Flexibilität, Skalierbarkeit und eine verringerte technische Komplexität.
Absolute Sicherheit
Cloud-basierte VPN-Dienste schaffen eine End-to-End-Verschlüsselung zwischen einem Single Point of Administration vor Ort und entfernten IIoT-Geräten.
Der Cloud-Server überprüft automatisch die Authentisierung und richtet die entsprechenden Tunnel ein. Er entschlüsselt oder speichert beim Austausch keine Daten.
Darüber hinaus kann der Fernzugriff auf IIoT-Geräte auf Anfrage erfolgen – beschränkt auf Zeiten und andere vom Kunden vorgegebene Parameter.
So kann beispielsweise der Zugriff für Servicetechniker nach dem Prinzip der geringsten Privilegien (Principle of Least Privilege; PoLP) beschränkt werden. Kurzum, vor Hackerangriffen besteht nach wie vor größtmöglicher Schutz.
Flexibilität und Skalierbarkeit
Nutzer können Client-Software auf jedem beliebigen Endgerät installieren, um jederzeit und überall per Remote Access auf IIoT-Daten zugreifen zu können. Sobald eine Verbindung besteht, können Systemadministratoren aus der Ferne Daten zur Analyse abrufen oder Software-Updates bzw. Patches verteilen, ganz genau so, als wären die intelligenten Geräte im lokalen Netzwerk. Tatsächlich können sie sich an einem weit entfernten Ort befinden.
Außerdem lässt sich die Remote Access-Umgebung leicht skalieren. Ingenieure können problemlos Geräte hinzufügen bzw. entfernen und/oder Kundenkonten bzw. Zertifikate entsprechend den geschäftlichen Erfordernissen verwalten.
Verringerte technische Komplexität
Viele der Prozesse im Zusammenhang mit dem Aufbau von Remote-Desktop-Verbindungen werden automatisch erledigt. Techniker brauchen komplexe Sicherheitsvorkehrungen nicht mehr manuell konfigurieren. Sicherheitselemente lassen sich per Mausklick einrichten.
Cloud-Services weisen jedem Endpunkt spezifische virtuelle IP-Adressen zu. Systemingenieure können verschiedenen Standorten identische IP-Adressierungsschemas zuweisen, ohne sich um Adressenkonflikte sorgen zu müssen. Dadurch wird der Installationsprozess weiter vereinfacht.
Der Cloud-Server fungiert als zentraler Punkt für die Einrichtung und Verwaltung von Remote-Geräten. Administratoren müssen sich lediglich mit ihm verbinden, um den Datenverkehr zu überwachen und Zertifikate, Remote-Gateways, Client-Konten und Ähnliches zu verwalten.
Zusammenfassend lässt sich sagen, dass Desktop-VPNs in der Industrie bereits ein unverzichtbares Hilfsmittel für den sicheren Zugriff auf entfernte Geräte sind. Schon heute gibt es viele Situationen, in denen eine Desktop-Anbindung zu IIoT-Systemen durchaus sinnvoll ist.
Der Cloud-basierte Remote Access VPN-Zugriff entwickelt sich jedoch schnell zu einer ergänzenden Technik. Benutzerfreundlichkeit, Flexibilität und Skalierbarkeit von Remote Access VPN in Kombination mit einer Cloud-basierten Managementinfrastruktur gewinnt zunehmend an Bedeutung, wenn es darum geht, wertvolle Daten beim Austausch über das Internet zwischen vielen verschiedenen Remote-IIoT-Geräten zu schützen.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.