Mehr Datensicherheit für die Fertigung

Die Datensicherheitsplattform DatAdvantage.

Foto: Varonis

„Fertigungsunternehmen verfügen über sensible und ausgesprochen wertvolle Daten und werden deshalb immer häufiger zum Ziel von Angriffen“, erklärt Michael Scheffler, Country Manager DACH von Varonis Systems. „Besonders in jüngster Zeit konnten wir sehen, welche verheerenden Folgen Ransomware gerade in diesem Bereich hat und ganze Anlagen außer Betrieb setzen kann“.

Zugriffsrechte als Schlüssel

Ein Schlüssel zur Begrenzung des Schadens sind dabei die Zugriffsrechte. Wird ein Nutzerkonto kompromittiert, sind alle Dateien, auf die es zugreifen kann, in akuter Gefahr und können entwendet und verschlüsselt werden. Doch gerade hier gibt es bei vielen Unternehmen noch erhebliche Defizite. So hat der Datenrisiko-Report für den Produktionssektor gezeigt, dass jede Mitarbeiterin und jeder Mitarbeiter durchschnittlich Zugriff auf 18 Prozent des gesamten Datenbestands hat. Das sind gut sechs Millionen Dateien, wovon 27.000 sensitive Informationen wie geistiges Eigentum, Geschäftspläne und Finanzinformationen enthalten.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Leitung (m/w/d) Gebäudemanagement Josefs-Gesellschaft gAG

Hochheim am Main, Rüdesheim am Rhein, Oberursel Zum Job 

Projektmanager Gebäudeautomation (m/w/d) Desitin Arzneimittel GmbH

Hamburg Zum Job 

Straßenplaner/in (m/w/d) Die Autobahn GmbH des Bundes

Heilbronn Zum Job 

Projektmanager TGA (m/w/d) Desitin Arzneimittel GmbH

Hamburg Zum Job 

Ingenieur (w/m/d) Bauwerkserhaltung und -prüfung Die Autobahn GmbH des Bundes

Bochum Zum Job 

Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH

Windhagen Zum Job 

KalibrierIngenieur*in (m/w/d) Physik, Physikalische Technik, Technische Chemie im Fachgebiet "Radonmetrologie" der Abteilung "Umweltradioaktivität" Bundesamt für Strahlenschutz

Berlin Zum Job 

Ingenieurin / Ingenieur (m/w/d) (FH-Diplom/Bachelor) in der Fachrichtung Elektrotechnik Schwerpunkt Nachrichtentechnik/Informationstechnik oder vergleichbar Wasserstraßen- und Schifffahrtsverwaltung des Bundes (WSV)

Koblenz Zum Job 

Ingenieure (m/w/d) Hochbau Staatliches Baumanagement Braunschweig

Braunschweig Zum Job 

Fachadministratorin / Fachadministrator Systembetrieb Telekommunikationsüberwachung (w/m/d) Polizei Berlin

Berlin Zum Job 

Bautechniker / Konstrukteur / Bauzeichner (m/w/d) im Technischen Büro Klebl GmbH

Neumarkt in der Oberpfalz, Gröbzig Zum Job 

Leiter Mechanische Bearbeitung (m/w/d) HERRENKNECHT AG

Schwanau Zum Job 

Architekt, Bauingenieur / Bautechniker (m/w/d) Postbaugenossenschaft Baden-Württemberg eG

Tübingen Zum Job 

Projektingenieur (w/m/d) mit Schwerpunkt Tunnelbetrieb Die Autobahn GmbH des Bundes

Berlin Zum Job 

Ingenieur (m/w/d) MICON Gruppe

Nienhagen Zum Job 

Ingenieur / Techniker (m/w/d) Elektrotechnik / Automatisierungstechnik für Inbetriebnahme Außendienst (Elektrotechniker, Maschinenbauingenieur o. ä.) STOPA Anlagenbau GmbH

Achern-Gamshurst Zum Job 

Projektingenieur (w/m/d) Elektrotechnik Die Autobahn GmbH des Bundes

Hamburg Zum Job 

Senior Projektmanager (m/w/d) für Bau- / Immobilienprojekte THOST Projektmanagement GmbH

Dortmund, Köln, Essen Zum Job 

Projektingenieur Verkehrsplanung und Baulogistik (m/w/d) VTG GmbH Ingenieurbüro

Haar bei München Zum Job 

Entwicklungsingenieur (m/w/d) Steinmeyer Mechatronik GmbH

Dresden Zum Job 

Ransomware ist jedoch nur die offensichtlichste Bedrohung. Eine mindestens genauso große Gefahr für Unternehmen geht vom Diebstahl geistigen Eigentums aus. „Sicherheitsverantwortliche sollten immer von einem erfolgreichen Angriff ausgehen und überprüfen, welchen Schaden durch ein kompromittiertes Konto entstehen kann“, so Scheffler. Es gehe also darum zu überlegen, wo die wertvollsten Dateien liegen und wer darauf zugreifen kann.

„Sie müssen also dafür sorgen, den Explosionsradius so klein wie möglich zu halten“, fordert Scheffler. Dies bedeute, dass jeder nur den Zugriff erhält, den er auch tatsächlich für seine Arbeit benötigt – der sogenannte Least-Privilege-Ansatz. Vor allem aber müssen Sicherheitsverantwortliche in der Lage sein, auffälliges Nutzerverhalten zu erkennen, also ob jemand beispielsweise auf eine ungewöhnliche Menge wichtiger Daten zugreift. „Auf diese Weise erkennt man nicht nur externe Attacken, sondern auch Insiderangriffe – und kann diese schnell und effektiv stoppen“, verspricht Scheffler. (kk)

Halle 5, Stand A36 (Partnerstand mit Consulting4IT)