Die OT Organisation – zusätzlicher Aufwand oder großer Mehrwert?
In den letzten Jahren ist vermehrt zu lesen, dass IT und OT immer stärker zusammenwachsen. Die steigende Vernetzung in der Produktion verlangt von der IT, sich nun
ebenfalls um Themen der OT bezüglich der Verwaltung von Assets und der IT-Sicherheit zu kümmern sowie Hilfe bei der Lösung von Problemen zu leisten.
Doch sind die Admins der IT auch gleichzeitig die Verantwortlichen für die Produktion? Können diese den zusätzlichen Aufwand überhaupt leisten?
In den meisten Unternehmen übernimmt die IT schleichend die Aufgaben der Produktions-IT – meist ohne einen Ansprechpartner aus der Produktion bzw. ohne Fachkenntnisse zur Produktion. Noch
dazu ist Zeit zumeist die Ressource in der IT, an der es ohnehin schon mangelt.
Die Produktion muss aber reibungslos laufen, denn hier verdient das Unternehmen das Geld. Die Operational Technology ist häufig durch ihre heterogenen und historisch gewachsenen
Strukturen geprägt. Dadurch stellt sie eine echte Herausforderung dar, der Unternehmen so professionell wie möglich begegnen sollten. Die Lösung heißt hier:
Die Bildung einer OT Organisation
Aber was beinhaltet das konkret?
Den Anfang muss die IT-Leitung machen. Als Verantwortliche für die IT-Sicherheit im Unternehmen obliegt es dieser Rolle, ein entsprechendes Team aufzubauen. Im Idealfall in enger Zusammenarbeit mit der Produktionsleitung, so dass die dafür notwendigen Anforderungen in die Planung miteingehen. Auch der CISO sollte von Anfang an Teil der OT-Organisation sein. Denn IT-Sicherheit ist nun einmal für das ganze Unternehmen wichtig und stoppt nicht am Werkstor. Die Administration sollte hier Hand in Hand mit der Betriebselektrik/Instandhaltung arbeiten, so dass die Produktion reibungslos laufen kann und Rücksicht auf die speziellen Ansprüche der OT genommen werden. Zu guter Letzt müssen dann auch alle Angestellten des Unternehmens mit einbezogen werden. Denn nur wenn alle Betroffenen informiert und sensibilisiert sind, können Sie ihren Beitrag zur Sicherheit des Unternehmens leisten.
Für die konkrete Umsetzung empfiehlt es sich einen OT-Servicekatalog zu definieren. In diesem wird für jedes Asset festgelegt wer es wie zu verwalten hat. Somit kann verhindert werden, dass Maschinen nicht oder ungeplant gepatcht werden und so ggf. Ausfälle in der Produktion verursachen. Grundlage hierfür ist natürlich eine komplette Auflistung aller Assets und deren Eigenschaften in Bezug auf Betriebssystem, Software, Patch-Stand, etc. Darüber hinaus werden hier die Spielregeln bezüglich Wartungsfenstern, Zuständigkeiten und Verhalten im Notfall festgelegt.
Unternehmen, die sich diese Mühe machen, werden mit einer OT-Organisation belohnt, die ihnen eine höhere Sicherheit, weniger Produktionsausfällen und damit einem entscheidenden Wettbewerbsvorteil bietet.
Mehr lesen?
Digitale Rückenschmerzen? So beeinflusst die Netzwerkperformance Ihre DEX-Strategie
Zwischen Malware und NIS2: IT-Sicherheit & Compliance verbessern
- Tags:
- nis2,
- cybersecurity
Neue Gruppenrichtlinien: Best Practices für Windows 11
- Tags:
- windows11,
- win11