Angenommen, die Hacker sind im Firmennetz. Welche Hebel sollten Organisationen etabliert haben, um durchkommende Angriffe zu moderieren?
Turi: Das hängt vollkommen von der Art der Bedrohung und den implementierten Sicherheitskonzepten ab. Ist etwa eine umfassende IDMZ installiert, können sich Hacker vielleicht auf einzelnen Unternehmenssystemen tummeln, die Produktion kann durch die Sicherheitsvorkehrungen jedoch verschont bleiben. In der Konsequenz sollten die Unternehmensnetzwerke vollständig bereinigt werden. Ist die Produktionsumgebung hingegen befallen, muss sofort Schadensbegrenzung betrieben werden. Ein solches Worst-Case-Szenario kann einen längeren Stillstand der Produktion bedeuten – und schlussendlich auch zu schwerwiegenden Konsequenzen für das Unternehmen führen. Umso wichtiger ist es, dass man vorsorgt, indem man für diese Szenarien Playbooks sowie Backup- und Restore-Konzepte entwickelt, um im Worst-Case entsprechend schnell reagieren zu können.
Vielen Dank für das Gespräch!
www.rockwellautomation.com