Die bittere Wahrheit lautet: Es spielt keine Rolle, wie viel Ihr Unternehmen in die neueste Hardware und Software, in Weiterbildungen oder in Spezialkräfte für Netzsicherheit investiert, ob es seine wichtigsten IT-Systeme von den anderen abgekoppelt hat oder nicht. Wenn Ihre geschäftskritischen Systeme digital und in irgendeiner Weise mit dem Internet verbunden sind (was sie wahrscheinlich sind, selbst wenn Sie vom Gegenteil ausgehen), werden sie niemals vollkommen sicher sein, Punkt.
Diese Tatsache ist deshalb wichtig, weil digitale, vernetzte Systeme inzwischen so gut wie alle Bereiche der Wirtschaft durchdringen und die Fähigkeiten und Umtriebigkeit der Gegner – häufig sind es Nationalstaaten, kriminelle Vereinigungen und terroristische Gruppen – in den vergangenen Jahren gewaltig zugenommen haben. Betrachten Sie nur die Angriffe in den Vereinigten Staaten auf die Stadtverwaltung in Atlanta und auf ein Datennetzwerk, das vier Betreiber von Erdgaspipelines gemeinsam nutzen, den Datendiebstahl bei Equifax und die globalen Schadsoftwareangriffe WannaCry und NotPetya. Bei vielen spektakulären Vorfällen in den letzten Jahren waren die geschädigten Unternehmen der Meinung, sie seien durch starke Sicherheitssysteme geschützt.
Ich gehöre zu einem Team des Idaho National Laboratory (INL), das untersucht hat, wie sich die für die US-Wirtschaft und die nationale Sicherheit wichtigsten Einrichtungen am besten vor Cyberattacken schützen können (siehe auch den Kasten „Bollwerk gegen Cybergangster“). Dabei haben wir uns auf diejenigen konzentriert, die von industriellen Steuerungssystemen abhängen – zum Beispiel für das Regulieren von Temperatur und Druck in Stromkraftwerken und Ölraffinerien. Wir sind zu einer Lösung gekommen, die konträr zu sämtlichen konventionellen Maßnahmen ist: Machen Sie die Funktionen ausfindig, deren Ausfall die Existenz Ihres Betriebs bedrohen würde, trennen Sie sie so weit wie möglich vom Internet, reduzieren Sie ihre Abhängigkeit von digitalen Technologien auf ein absolutes Minimum, und sichern Sie die Überwachung und Steuerung dieser Funktionen zusätzlich durch analoge Geräte und vertrauenswürdige Personen. Auch wenn unsere Methode sich noch im Erprobungsstadium befindet, können Unternehmen bereits jetzt viele Elemente daraus anwenden.
Zugegeben, diese Strategie – die für rein wissensbasierte Unternehmen nicht geeignet ist – erhöht möglicherweise die Betriebskosten und verringert vielleicht in einigen Fällen die Effizienz. Aber dies ist der einzige Weg, um sicherzustellen, dass die geschäftskritischen Systeme keinem digitalen Angriff zum Opfer fallen können. In diesem Artikel werde ich die Methode des Labs zum Identifizieren solcher Systeme vorstellen. Sie fördert immer wieder sensible Funktionen oder Abläufe zutage, von denen die Führungskräfte gar nicht wussten, dass ihre Beeinträchtigung das Unternehmen lahmlegen könnte. Wir haben in den letzten Jahren bereits einige Elemente der Methode in Konzernen und beim US-Militär eingesetzt und ein sehr erfolgreiches einjähriges Pilotprojekt mit dem kompletten Programm bei Florida Power & Light durchgeführt, einem der größten Energieunternehmen der Vereinigten Staaten. Ein zweites Projekt in einem US-Militärdienst wird gerade vorbereitet. Außerdem erkundet das INL derzeit Wege, wie man die Methode flächendeckend anwenden kann. Dabei werden wir wahrscheinlich mit ausgewählten technischen Dienstleistern zusammenarbeiten, an die wir Lizenzen vergeben und die wir entsprechend ausbilden.
Raus aus dem Netz!
HBM September 2018
Jetzt kaufen
€ 6,00
© Harvard Business Manager
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH
Teilen
Inhalt
Abbildungen und Diagramme
- Bilder:
- 4
- Infografiken:
- 0
Textumfang
- Seiten:
- 10
- Zeichen:
- 43.706
- Nachdrucknummer:
- 201809038
€ 6,00
Nachdrucke
Nachdrucke in Medien aller Art
Seitenpreise ab 360 Euro je nach Auflage
Nutzungsrechte im PDF-Format
Ohne Fotos und Illustrationen. Für die Verwendung bei betriebsinternen Fortbildungen, Kundenbroschüren, im Intranet und firmeninternen Pressespiegel: Preisberechnung pro Exemplar beziehungsweise pro Nutzer je nach Auflage.
Sonderdrucke
Möglich ab 500 Exemplaren, Preise auf Anfrage.
Ein Beispiel finden Sie hier.
Nachdrucke von Illustrationen
© Harvard Business Manager: Preise auf Anfrage
Alle Preise verstehen sich zuzüglich Mehrwertsteuer und gegebenenfalls Versandkosten.
Für Artikel mit Copyrightvermerk "Harvard Business School Publishing" gelten besondere urheberrechtliche Bedingungen, die wir Ihnen auf Anfrage gern erläutern.
Hier können Sie nach den Lizenz-Bedingungen fragen.
Seitenpreise ab 360 Euro je nach Auflage
Nutzungsrechte im PDF-Format
Ohne Fotos und Illustrationen. Für die Verwendung bei betriebsinternen Fortbildungen, Kundenbroschüren, im Intranet und firmeninternen Pressespiegel: Preisberechnung pro Exemplar beziehungsweise pro Nutzer je nach Auflage.
Sonderdrucke
Möglich ab 500 Exemplaren, Preise auf Anfrage.
Ein Beispiel finden Sie hier.
Nachdrucke von Illustrationen
© Harvard Business Manager: Preise auf Anfrage
Alle Preise verstehen sich zuzüglich Mehrwertsteuer und gegebenenfalls Versandkosten.
Für Artikel mit Copyrightvermerk "Harvard Business School Publishing" gelten besondere urheberrechtliche Bedingungen, die wir Ihnen auf Anfrage gern erläutern.
Hier können Sie nach den Lizenz-Bedingungen fragen.
Alle Themen
- Finanzen & Investitionen
- Führung
- Innovation
- Internationalisierung
- Marketing & Vertrieb
- Organisation
- Personal
- Produktion & Logistik
- Strategie
- Technologie