Zeitgleich erhöht sich damit auch die Komplexität der IT-Strukturen und mit zunehmender Digitalisierung steigen zwangsläufig die Anforderungen an die eingesetzten Sicherheitstechnologien für die Cybersicherheit. Oftmals reichen bislang genutzte Lösungen und Strukturen nicht mehr aus, um unbefugte Zugriffe auf die IT-Infrastruktur und die vielfältigen Robotik- und Automatisierungstechniken abzuwehren. Der Berliner IT-Dienstleister PKN Datenkommunikations GmbH bietet deshalb maßgeschneiderte IT-Services und Netzwerktechniken sowie gerätespezifische Sicherheits-, Storage- und Backup-Systeme an. Mit fundiertem Know-how beraten die Experten der PKN ihre Kunden eingehend und zeigen dabei auf, wie sich geräteindividuelle Sicherheitsbarrieren gewinnbringend einsetzen lassen. „Wir konzipieren zukunftsorientierte Sicherheitssysteme. Damit diese unternehmensspezifisch ausgelegt und passgenau implementiert werden können, hinterfragen wir die IT-Infrastruktur unserer Kunden detailliert“, erläutert Björn Köppe, Geschäftsführer der PKN Datenkommunikations GmbH.
Da die PKN Datenkommunikations GmbH der VALLEY IT GROUP angehört, können die IT-Experten überdies auf Partnerunternehmen zugreifen. Die Fachleute bieten ihre umfangreichen Services, zu denen neben Cloud- und Security-Lösungen für die Fertigung auch Server- und Desktop-Virtualisierungen, Unified Communications und der Bereich Mobility gehören, bundesweit an. Dabei unterstützen die IT-Dienstleister insbesondere die überwiegend in Süddeutschland angesiedelten Elektronikfertiger zeitnah.
Umfangreicher Schutz abseits der Standards
Eine Blaupause für den Schutz vor unzulässigen Zugriffen auf Roboter- und Automatisierungstechnologien gibt es nicht. Insbesondere kleine und mittelständische Betriebe tun sich somit oftmals schwer, passende Sicherheitskonzepte einzubringen. „Häufig verzichten diese Unternehmen aus Kostengründen auf einschlägige Abwehrmaßnahmen. Schließlich ist eine firmeneigene Sicherheitsarchitektur, bei der Mitarbeiter an 365 Tagen im Jahr unmittelbar auf verdächtige Transaktionen reagieren, mit einem hohen finanziellen Aufwand verbunden. Eine nicht abschließbare Wohnungstür, die uns vor ungebetenen Gästen schützt und uns ermöglicht, darüber zu entscheiden, wen wir in unsere Wohnungen lassen möchten, würde niemand akzeptieren. Im industriellen Umfeld wird dieses Thema allerdings oftmals fahrlässiger behandelt. Findet dann doch ein Cyber-Angriff statt, kann dieser ein Unternehmen erst recht teuer zu stehen kommen“, betont Köppe.
Dabei lassen sich umfassende IT-Sicherheitsstrukturen durchaus auch kostenreduziert umsetzen. So überprüfen die IT-Dienstleistungsexperten mit umfangreichem Know-how die kundenspezifischen IT-Sicherheitsmaßnahmen. Mittels Audits wird der Zustand der Infrastruktur sowie der Sicherheitslösungen aufgenommen. Basierend auf einer systematischen IST-Analyse kann PKN moderne Cybersicherheitssysteme und -konzepte erarbeiten und in die jeweilige Infrastruktur implementieren. Zudem gehören Schulungen und Awareness-Maßnahmen zum Portfolio, um auch die Mitarbeiter der Kunden für die IT-Sicherheit zu sensibilisieren.
Gerade mittelständische Unternehmen haben oftmals unzureichende Sicherheitsmaßnahmen. „Dies liegt zumeist daran, dass die Verantwortlichen unsicher sind, welche Maßnahmen genügend Wirkung entfalten. Zugegeben, das Thema IT-Sicherheit ist ein hochkomplexer Bereich. Deshalb bringen wir viel Zeit auf, um nach den Audits Geschäfts- und Bereichsleitern die möglichen Risiken und die passenden Gegenmaßnahmen zu erklären. Es ist uns ein Anliegen, dass unsere Kunden verstehen, warum wir etwas vorschlagen und umsetzen“, führt Köppe weiter aus. Gerade mit Hinblick auf den zukünftig immer stärkeren Einsatz von Robotern, Cobots und AGVs in der Fertigung müssen Unternehmen frühzeitig die richtigen Konzepte und Strukturen aufgleisen. „Aufgrund der Effizienz solcher Systeme sowie dem auch in Zukunft anhaltenden Fachkräftemangel müssen sich auch mittelständische Industrieunternehmen mit dem Einsatz von komplexen Robotik- und Automationslösungen beschäftigen. Höchste Zeit also, auch das Thema IT-Sicherheit in den Fokus zu rücken“, betont Köppe. Überdies fordert auch der Gesetzgeber einschlägige Maßnahmen ein.
IT-Sicherheit 2.0
Seit Mai 2023 sind Unternehmen, Organisationen, diverse Einrichtungen sowie deren Zulieferer und Lieferanten überdies durch das IT-Sicherheitsgesetz 2.0 dazu verpflichtet, die kritische Infrastruktur durch “angemessene organisatorische und technische Vorkehrungen” vor Cyber-Attacken zu schützen. Gefordert sind somit spezifische Prozesse, die im Fall eines Cyber-Angriffs ein schnelles, koordiniertes Handeln erlauben. Die unter diese Regelung fallenden Organisationen und Unternehmen müssen ihre IT-Systeme regelmäßig überprüfen und Maßnahmen zur Verhinderung von Cyber-Angriffen wie etwa Netzwerk- und Datenschutz, Zugangskontrollen, Systemüberwachungen und Mitarbeiterschulungen implementieren. Die IT-Infrastruktur muss dabei Mindeststandards genügen. „Allerdings weiß kaum ein Mittelständler, welche spezifischen Anforderungen zu erfüllen sind. Deshalb bieten wir unseren Kunden auch Dienstleistungen wie etwa „Security Operations as a Service“ an“, führt Köppe abschließend aus.