Ein gesonderter Aspekt bei betrieblichen Prozessketten betrifft das Thema Sicherheit. Cyber-Attacken steigen und auch durch die neue NIS-Richtline (Netzwerk- und Informationssicherheit) sind Unternehmen bei entsprechenden Schutzmaßnahmen gefordert. Mit dem Ansatz ganzheitlich Schwachstellen aufzudecken, hat Kapsch BusinessCom das sogenannte Blue und Red Teaming als proaktive Sicherheitsmaßnahme entwickelt.
Aktive Angriffe
Ein Red-Team des IT-Dienstleisters versucht dabei in die IT-Systeme des beauftragenden Unternehmens einzudringen. Branchenbedingt unterschiedlich sind die Ziele strategisch und operativ unterteilt und beinhalten etwa simulierte Zugriffe auf Kundendatenbanken, das Kopieren von Dokumenten, das Auslesen von E-Mail-Kommunikation leitender Mitarbeiter, bis hin zu (ebenso simulierten) Angriffen auf Transaktionsnetzwerke im internationalen Bankenverkehr.
Mit der technischen, menschlichen, organisatorischen und der physischen Ebene besteht das Konzept aus der ganzheitlichen Betrachtung dieser vier Segmente über einen längeren Aktionszeitraum. Hier bleibt das zu testende Unternehmen und die IT-Sicherheit bewusst im Unklaren, wann und wo der nächste Angriff passiert. "Nur ein kleiner Personenkreis auf Seiten des beauftragenden Unternehmens weiß, dass eine Red-Teaming-Übung stattfindet. Nur so können systemimmanente, technische, physikalische und menschliche Schwachstellen im Unternehmen erkannt werden", sagt Robert Thek, Leiter des Red Teams bei Kapsch BusinessCom.
Sicherheit bei internationalen Konzernen
Auch das Thema Cyber-Sicherheit ist bei übergreifenden Produktionsprozessen internationaler Konzerne ein zentrales Element. Die Wienerberger-Gruppe produziert weltweit an über 200 Standorten und setzt dabei auch auf digitale Services für die Geschäftspartner. "Wir bieten Lösungen an, um Architekten und Zivilingenieure zu unterstützen oder Online-Shops, wo Endkunden und Händler bei uns einkaufen können", sagt Christoph Schacher, Head of Information Security bei Wienerberger.
Um die Netzwerke mit geeigneten Security-Maßnahmen zu überprüfen, beauftragte Wienerberger Kapsch BusinessCom mit entsprechender Unterstützung. Der IT-Dienstleister agiert dabei mit einem eigenen "Blue-Team" aus dem hauseigenen Cyber Defense Center. Dabei werden an verschiedenen Stellen des Kunden Informationen abgeholt, analysiert und bewertet, ob Informationen oder Daten durchgedrungen sind bzw. ob Angreifer sich Zutritt zum Netzwerk verschaffen wollen. Das ist gerade jetzt von besonderer Bedeutung, weil im Zuge der Corona-Krise die Cyber-Angriffe massiv zugenommen haben.
Gezielte Handlungsempfehlungen
"Wir erleben eine noch nie dagewesene Anzahl an Versuchen unser Unternehmen oder unsere Mitarbeiter anzugreifen, etwa mittels Pishing Passwörter zu stehlen oder andere Betrugsversuche. Unsere eigene IT-Abteilungen sind derzeit verstärkt mit der Infrastruktur für standortübergreifendes Remote-Working beschäftigt und so ist es gerade jetzt wichtig einen Security-Partner zu haben", so Schacher.
Kapsch filtert dabei auch aus monatlich rund 12 Millionen Alarmmeldungen bei Wienerberger was wirklich relevant ist und leitet daraus gezielte Handlungsempfehlungen ab. "Wir können diese Informationen dann an unsere einzelnen Landesteams, an unsere Partner weiterleiten oder auch selbst sofort reagieren und damit Bedrohungen von unserem Unternehmen fernhalten", ergänzt Schacher. (ecaustria)