News 7Alliance

Unsichere Rechenzentren lassen das Zukunftsmodell Blockchain wackeln

Expertengremium 7Alliance warnt: Sicherheit für Mensch, Gebäude und Hardware rückt im Rahmen der Blockchain-Automatisierung immer weiter in den Hintergrund

Bochum, 8. Mai 2018 – Betreiber von Rechenzentren vernachlässigen oftmals die physische Sicherheit ihrer Data-Center. Grund dafür ist die Konzentration auf sichere digitale Services zur Verwaltung der Datenmassen der Blockchain-Technologie. „Gerade wenn die Sicherung von wachsendem Datenmaterial erhöhte Aufmerksamkeit fordert, gerät die physische Sicherheit, also der Schutz des Ortes, schnell ins Hintertreffen. Doch was passiert, wenn ein Rechenzentrum dank ungenügender Kühlung mit verformten Festplatten kämpfen muss? Oder es sogar aus der Überhitzung zu Schwelbränden oder zu Feuer in dem IT-System kommt? Oder Unbefugte durch nicht ausreichende physikalische Sicherheit ungehindert Daten manipulieren können? Ähnlich wie bei einem Produktionsausfall eines Industrieunternehmens können Blockchain-Transaktionen nicht fortgeführt, der Nachweis von Datenverwendungen kann nicht geführt werden, ganz zu schweigen von den finanziellen Verlusten für den Betreiber“, warnt der erfahrene Architekt Peter Wieczorek. Wieczorek ist Geschäftsführer des Ingenieurbüros Wieczorek. Das Unternehmen ist Gründungsmitglied der 7Alliance, dem erfolgreichen Unternehmensverbund für IT-Sicherheit „Made in Germany“.

Sichere Automatisierung

Blockchain Technologie automatisiert und vereinfacht Geschäftsprozesse. Dazu werden Informationen in Datenblöcke gebündelt. Anschließend wird die Transaktionskette um den entsprechenden Block erweitert. Mit dem „wachsen“ der Kette erhöht sich automatisch auch die Menge an Informationen. Die anschwellenden Datenbanken in denen die kryptografisch geschützten Datentransaktionen verarbeitet werden, werden dezentral verwaltet. Auf diese Art sind Manipulationen so gut wie gar nicht möglich, gleichzeitig sind jegliche Transaktionen unveränderbar in der Blockchain nachzuvollziehen. Eine Software überprüft die Gültigkeit der Vorgänge.

Bekannt wurde das System durch die Verwendung von Bitcoins. Doch auch andere Branchen haben die Vorteile der dezentralen sicheren Automatisierung längst erkannt. Dazu gehören zum Beispiel Carsharing-Anbieter oder Lieferdienste. „Rechenzentren müssen diesem wachsenden Bedarf eine verlässlich sichere Basis geben. Neben der Sicherung der Services gilt diese Verlässlichkeit auch für physikalische Prozesse. Beispielsweise fordern Hundertausende Transaktionen pro Tag schließlich einen immensen Rechen- und damit auch Energieaufwand“, nennt Wieczorek nur wenige der Herausforderungen für Rechenzentren in der Blockchain-Zukunft.

Gemeinsam mit Blockchain-Technologie wachsen

Wieczorek geht davon aus, dass Blockchains die Entwicklung kleinerer und dynamischer Rechenzentren begünstigen werden. „Diese sind in der Lage, auf einer funktionierenden wirtschaftlichen Basis eine Kombination aus sicheren Services und einer gesicherten Infrastruktur anzubieten. Physisch sicher müssen diese allerdings auch errichtet werden. Sonst werden keine Blockchains dort einziehen“, sagt Wieczorek.

 

 

5 Kompetenzfelder einer sicheren vernetzten Industrie

IT-Expertenkommission 7Alliance rückt im Vorfeld der HANNOVER Messe (23. bis 27. April 2018) die entscheidenden Bereiche der vernetzten Industrie in den Fokus

Bochum, 10. April 2018 – IT und Industrie gehören in Zeiten des Internet der Dinge und der Industrie 4.0 untrennbar zusammen. „Inmitten der absoluten Vernetzung, der aktuellen Entwicklungen und Veränderungen, ist es wichtig, die Sicherheit optimal aufzusetzen, sie genauso fest in der Unternehmensstruktur zu verankern, wie etwa das Personalmanagement“, sagt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH | Institut für IT-Sicherheit. 7Alliance deckt als Expertenkommission auf spezialisierten IT-Unternehmen alle Aufgaben der IT-Sicherheit ab und schafft damit die Voraussetzungen für eine sichere vernetzte Industrie. Im Vorfeld der HANNOVER Messe veröffentlicht 7Alliance (www.7-Alliance.de) die wichtigsten Kompetenzfelder für die sichere Kombination von IT und Industrie

Kompetenzfeld 1 – optimales Business-Management

Sicherheit kann nur dann erfolgreich etabliert werden, wenn die dafür nötigen Infrastrukturen tief im Unternehmen verankert werden. Ein durchdachtes und effizientes Business Management als Grundlage der IT-Sicherheit weist vor allem Verantwortlichkeiten zu und sorgt damit für optimierte Abläufe im Alltag.

Kompetenzfeld 2 – individuelle Voraussetzungen beachten

Industrieunternehmen spezialisieren sich immer mehr. Viele Aufgabenbereiche müssen daher von externen Anbietern übernommen werden. Vor allem an den Schnittstellen ist das Datenmaterial damit enorm gefährdet. Diese und ähnliche individuelle Voraussetzungen müssen im Zuge der Implementierung eines wirkungsvollen Sicherheitsmanagements unbedingt beachtet werden. Ein erfahrener externer Berater kann dabei helfen, wichtige Weichen zu stellen.

Kompetenzfeld 3 – den Ernstfall proben

Ein sicherer Industriebetrieb muss hohe Anforderungen erfüllen. Den Ernstfall zu proben, kann die Augen gegenüber möglicher Sicherheitslücken öffnen. Ein Black Building Test zeigt beispielsweise, an welcher Stelle die Sicherheitskette im Fall eines Stromausfalls unterbrochen ist und zeigt damit schonungslos mögliche Lücken auf – und sei es auch nur die fehlende Taschenlampe, die bei plötzlichem Stromausfall lebenswichtig werden kann.

Kompetenzfeld 4 – auf Transparenz achten

Vor allem für das Management bedeutet Transparenz Sicherheit. Frühzeitige Information, etwa zum Ausfall einer Maschine oder der Fehlfunktion eines Terminals kann beispielsweise einem drohenden möglichen Schaden entgegenwirken, der beispielsweise durch Produktionsausfall entsteht. Diese Transparenz muss sich daher von der gesamten Kostenstruktur eines sicheren Baus und Betriebs von Rechenzentren über das Netzwerkdesign bis hin zum Business Management erstrecken.

Kompetenzfeld 5 – auf die Zukunft achten

Um in der Zukunft bestehen zu können müssen Unternehmen hin und wieder ihre Angebote auf den Prüfstand stellen. Dieser Gang in ein Testlabor bietet auch die entscheidende Hilfe in Cloud-Fragen.  Verbindungen und Vernetzungen müssen getestet und Möglichkeiten gefunden werden, die zeigen, ob ein Ziel auch wirklich realisierbar ist und ob die im Zweifel schon geplanten Möglichkeiten der Digitalisierung ausgeschöpft werden können.

 

 

Sichere Unternehmen brauchen optimales Management

Ohne Daten kein Unternehmen: IT-Expertenkommission 7Alliance fordert vom Unternehmensmanagement größere Bereitschaft zu mehr Verantwortung

Bochum, 27. März 2018 – Je smarter die Umgebung, desto höher die Investitionen in die IT. So lautet der aktuelle Trend in Unternehmen zumindest laut einer repräsentativen Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure: Drei von vier Unternehmen (74 Prozent) wollen ihre Investitionen in IT-Sicherheitslösungen steigern. „Ein wichtiger und positiver Trend, der sich vor allem für Managementpositionen auszahlen wird. Die Chefetage wird schon alleine durch die Gesetzgebung wie die EU-DSGVO immer mehr in die Verantwortung für Fehler und Nachlässigkeiten in der Sicherheit von Rechenzentrum und Datenmaterial genommen. Die Unternehmensleitung ist also sehr schnell auch mal persönlich in der Bredouille, wenn es am Business-Management hakt. Diese neue verantwortungsvolle Aufgabe muss akzeptiert und ausgefüllt werden, wenn man in Zukunft bestehen will“, warnt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH. 7Alliance ist der bewährte Zusammenschluss spezialisierter IT-Unternehmen rund um alle Themen der IT-Sicherheit.

„Viele machen schon vieles richtig“

Obwohl noch Nachholbedarf besteht, sieht Lechner erste wichtige Schritte in Richtung effizienter Datensicherheit bereits gemacht. „In der Regel stehen zumindest die Rahmenbedingungen. Doch um diese auch zu aktivieren und effizient verarbeiten zu können, muss das Thema Sicherheit als gleichberechtigte Strategie neben die Aufgabe der Unternehmensentwicklung gestellt werden“, erklärt Lechner. Hier würde das Management oft noch vernachlässigen, funktionierende Systeme zur Sicherheit und Datenschutz in Unternehmensprozessen zu verankern. Dadurch werden viele Chancen blockiert, um Nachweis- und Dokumentationspflichten gesetzeskonform zu erfüllen.

Das große Ganze sehen

Verantwortlich für die großen Lücken in Sicherheitsprozessen ist, so Lechner, eine einseitige Betrachtung der Thematik. Die Experten der 7Alliance weisen im Gegensatz dazu vor allem auf die drei Dimensionen der Sicherheit hin. Die physikalische Sicherheit umfasst dabei etwa die Zugangssicherung, Brandschutz oder Ausfallsicherung, die logische Sicherheit umfasst beispielsweise Netzwerkdesign und Organisation, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept in das Business Management übernimmt. „Sicherheit ist vielfältig. Daher kann der Schutz des Datenmaterials von seiner Entstehung bis zur Ablage nicht nebenbei geführt werden, sondern braucht die volle Aufmerksamkeit des Managements. Ohne sichere Daten wird es in Zukunft schließlich auch kein Unternehmen geben“, so Lechner.

 

Rechenzentren im Blindflug: Bedarf und Realität passen nur selten zusammen

IT-Experten warnen: 80 Prozent der Rechenzentren sind nicht IoT-ready

Bochum, 20. März 2018 – Ein Rechenzentrum ist heute das elektronische Gehirn eines Unternehmens und ist dafür verantwortlich, dass geschäftskritische Anwendungen funktionieren und relevante Daten jederzeit zur Verfügung stehen. Doch nur selten entspricht das Rechenzentrum dem wirklichen Bedarf, so die Expertenkommission 7Alliance. „Aufbau oder Modernisierung eines Rechenzentrums sind für den unaufhaltsamen Prozess der Digitalisierung das entscheidende Stellglied für die digitale Leistungsfähigkeit. Das Rechenzentrum der Zukunft muss anders aussehen als 80 Prozent der heute bestehenden Data Center“, sagt Thomas Lechner, Initiator des Zusammenschlusses von sieben spezialisierten IT-Unternehmen. Die wenigsten Betreiber eines Rechenzentrums wissen dabei um den Bedarf der zu bedienenden Infrastruktur des Unternehmens: „Das Gros der Data Center wird im Blindflug betrieben, Wissen um die Erfordernisse, anfallende Prozesskosten oder die Leistungsfähigkeit ist kaum vorhanden. Wenn es läuft, reicht das aus – dabei ist das Optimierungspotential technisch, energetisch und finanziell immens“, so Lechner.

Digitale Transformation

Die Entwicklungen der kommenden Jahre – auf dem Weg in die Industrie 4.0 oder das Internet of Things – werden die Ansprüche an Rechenzentren weiter steigern, in Zukunft werden viele Prozesse zeitgleich stattfinden. „Unternehmen sollten die  physikalische Sicherheit, die logische Sicherheit und die Prozess-Sicherheit eines Rechenzentrums betrachten. Zuerst müssen die Prozesse klar sein, um anhand dieser Erfordernisse die passende Software zu definieren und damit den Leistungsbedarf eines Data Centers“, so Lechner. Die physikalische Sicherheit umfasst dabei etwa die Zugangssicherung, Brandschutz oder Ausfallsicherung, die logische Sicherheit umfasst beispielsweise Netzwerküberwachung und Organisation, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept der IT mit den übergeordneten Managementsystemen abgleicht.

Individueller Standard

Ähnlich wie bei Anwendungen im ERP-Bereich profitieren auch Rechenzentren von einem Standard, der für das jeweilige Unternehmen individualisiert werden kann. Durch den Zusammenschluss der 7Alliance konnten Analysewerkzeuge geschaffen werden, mit denen die Prozesse in einem Rechenzentrum transparent dargestellt werden können. Auf einen Blick ist die Leistungsfähigkeit sichtbar, und kann mit den sich verändernden Erfordernissen in Einklang gebracht werden. Dazu ist nicht immer ein Neubau nötig: „Die drei Dimensionen können auch nachträglich im Rahmen einer Modernisierung eingebracht werden. Generell ist eine unserer Zielsetzungen, Ressourcen effizient einzusetzen, statt blindwütig auszutauschen“, erklärt Thomas Lechner, Geschäftsführer des 7Alliance-Unternehmens INST-IT GmbH.

 

Erprobte Allianz gegen Angriffe auf Logistik-IT

IT-Sicherheitsverbund 7Alliance warnt anlässlich Fachmesse für Intralogistik-Lösungen, LogiMAT, vor anhaltend wachsender Cyberkriminalität in der Branche

Bochum, 8. März 2018 – Laut dem jährlichen Alliance Risk Barometer fürchten deutsche Unternehmen im Jahr 2018 vor allem Cyberangriffe und Betriebsunterbrechungen. Jürgen Leukart, Geschäftsführer der JBLservices GmbH betont anlässlich der internationalen Fachmesse LogiMAT die besondere Relevanz dieser Befürchtungen für Logistik-Unternehmen. „Drei Milliarden Euro Schäden durch Cyberkriminelle im Jahr 2017, sechs Milliarden bis 2020, so klang schon Mitte 2017 eine Annahme der Strategieberatung Oliver Wyman, dabei wurden die Folgekosten noch nicht einmal mit einberechnet. Die Logistik muss im Rahmen von Industrie 4.0 und IoT 4.0 technologisch aufrüsten. Doch viele Schnittstellen und viele Anwendungen heißt eben auch, dass es viele Sicherheitslücken gibt“, warnt Leukart.

Smart eine komplexe Transformation begleiten

Der technologische Fortschritt innerhalb der Logistik vollzieht sich in beeindruckender Geschwindigkeit. Er beginnt bei einer veränderten Nutzung durch Cloud-Anwendungen und reicht bis zur Einbeziehung der Robotik in die Produktion. Cloud-Lösungen bieten für Logistikunternehmen dabei herausragende Möglichkeiten, in die Prozessoptimierung einzusteigen. Datenübertragung in Echtzeit ermöglicht eine schnelle, reibungslose Zusammenarbeit entlang der gesamten Lieferkette. „Um den Datenaustausch in Echtzeit zu ermöglichen und innerhalb der gesamten logistischen Kette flexibel zu reagieren, braucht es einen verlässlich gesicherten Rechenzentrum-Prozess. Je mehr eine Branche von einer raschen, sicheren digitalen Entwicklung abhängt, desto mehr braucht es ein intelligentes digitales Management um diesen Herausforderungen in Zukunft gerecht werden zu können“, so Leukart.

Transparent den Blick auf das Wesentliche richten

Der Geschäftsführer der JBLservices GmbH verweist dabei vor allem darauf, dass nur Transparenz die ersten Sicherheitskonzepte der Branche zum Erfolg werden lassen könne. „Nur ein Unternehmen, das seine Prozesse transparent vorliegen hat, kann frühzeitig reagieren, bevor ein Schaden eingetreten ist“, so Leukart.

Die JBLservices GmbH, ist ein Mitglied der 7Alliance, einem seit Jahren bewährten Zusammenschluss von sieben IT-Unternehmen die eine Sicherung aller drei Dimensionen der IT-Sicherheit möglich macht. Nicht nur Logistikunternehmen können heute beispielsweise bereits von durch die Allianz getesteten IoT-Geräte inklusive deren Prozesse profitieren.

 

IT-Sicherheit beginnt beim Management

IT-Experten warnen: Verantwortlich für Betriebsstörungen, die Produktionslücken bis hin zu Versorgungsengpässen zur Folge haben, ist meist ein eindimensionales Verständnis von IT-Sicherheit

Bochum, 27. Februar 2018 – Ein falsches Management der Unternehmens- wie auch der Sicherheitsinfrastruktur wird auch nach dem Inkrafttreten der EU-DSGVO für zahlreiche Betriebsstörungen sorgen. Davor warnt aktuell die 7Alliance, ein in der Praxis bereits über mehrere Jahre bewährter Zusammenschluss von sieben IT-Unternehmen. Die IT-Sicherheitsexperten raten angesichts engmaschiger Datenvernetzung und der durch die digitale Transformation wachsenden Bedeutung von Rechenzentren dazu, unter professioneller Begleitung den möglichen totalen Ausfall zu simulieren. Nur so könnten Lücken überhaupt verlässlich identifiziert und sinnvoll gegengesteuert werden. „Lange Schlangen, Produktionsausfälle und möglicherweise eben auch Datenverlust – die Folgen einer IT-Störung etwa in der Verwaltung sind immens und potenzieren sich rasch. Daran wird auch die alleinige Konzentration auf die EU-DSGVO nichts ändern können“, prognostiziert Thomas Lechner, Geschäftsführer der INST-IT GmbH und Initiator der 7Alliance.

Die drei Dimensionen der IT-Sicherheit

Die Unternehmen unter dem Dach der 7Alliance sichern den gesamten Life-Cycle eines Rechenzentrums. Dabei werden alle drei Dimensionen der IT-Sicherheit abgedeckt: Dazu gehört die physikalische Sicherheit, etwa durch die Zugangssicherung, Brandschutz oder Ausfallsicherung gemäß der EN 50600. Die zweite Dimension der logischen Sicherheit umfasst sowohl Firewalls im klassischen Sinn als auch die ständige Überwachung des Firmennetzes vom Rechenzentrum bis zu den mobile Devices auf Applikationsebene, während die Prozesssicherheit schließlich als dritte Dimension das Sicherheitskonzept in das Business Management übernimmt. „Ob Kliniken, Telekommunikationsunternehmen, Verwaltungen oder Konzerne – immer wieder begegnen uns Beispiele in denen mindestens eine Dimension der Sicherheit im Management nicht beachtet wurde. Die Folge ist, dass bei einem Problem in einem Teilbereich schlicht alle Lampen ausgehen. In einer Klinik können im Falle eines Stromausfalls allerdings auch schnell Menschenleben im Spiel sein“, warnt Lechner.

Ganzheitliche Sicherheit durch absolute Transparenz

Um derart weitreichende Folgen zu vermeiden, setzt 7Alliance ihre Schlüsselkompetenz ein, nämlich die Schaffung absoluter innerbetrieblicher Transparenz. „Tagesaktuelle IT-Lageberichte inklusive Security- Audits und Zertifizierungen bieten transparente Informationen aus den vorhandenen Daten. Das ist unabdingbar, um zeitnahe Entscheidungen treffen zu können. Visualisierte Prozesse ermöglichen den Entscheidungsträgern Prozesse zu kontrollieren und deren Qualität zu verbessern. Dies beugt einem möglichen Betriebsausfall vor “, fasst Lechner zusammen.