Unter dem Schlagwort Industrie 4.0 durchläuft die Fertigungsbranche eine digitale Revolution.Dieses neue Zeitalter der intelligenten Technologie und Digitalisierung in der Fertigungsindustrie verwandelt Standardarbeitsabläufe in optimierte, automatisierte und internetfähige Arbeitsabläufe.Doch was für Innovationen gut ist, ist nicht immer das Sicherste.Betriebstechnik (OT), industrielle Steuerungssysteme (ICS) und speicherprogrammierbare Steuerungssysteme (SPS) wurden ursprünglich nicht für die Verbindung mit dem Internet entwickelt.Dies waren On-Premise-Systeme, die zu globalen Netzwerken geworden sind, und dies verursacht einige ernsthafte Sicherheitsprobleme.Mangelnde Sichtbarkeit und Überwachung beeinträchtigen die Cybersicherheit der FertigungFertigungsunternehmen haben keinen ausreichenden Einblick oder Einblick in kritische Systeme, Arbeitsabläufe und Zugriffspunkte.Mehr als die Hälfte gab an, dass ihre größten Hindernisse für eine starke Sicherheitslage folgende sind:Fertigungsunternehmen haben mehrere (bis zu Tausende) Mitarbeiter, Lieferanten, Fernzugriff, Systeme, Assets und OT – allesamt Angriffsvektoren.Hacker könnten jede davon ausnutzen, um sich Zugang zu verschaffen, weshalb sie alle kontrolliert werden müssen.Aber wenn IT- und Sicherheitsteams keinen Einblick in die digitalen Identitäten und Workflows und Prozesse haben, die Teil ihrer Umgebung sind, ist es unmöglich, Risiken einzuschätzen und eine Sicherheitsarchitektur genau um diese Risiken herum aufzubauen.Erschreckenderweise haben 68 % keinen Einblick in die Zugriffsebene und die Berechtigungen, die internen und externen Parteien gewährt werden.Die Kenntnis der Zugriffsebene jeder digitalen Identität ist nicht nur eine bewährte Methode, es könnte den Unterschied ausmachen, ob Sie einem Hacker vollen Netzwerkzugriff gewähren oder ihn aufhalten.Darüber hinaus überwachen 42 % den Zugriff Dritter oder deren Sitzungsaktivität nicht.Und die meisten dokumentieren nicht die Art des Netzwerkzugriffs, der ihren Drittanbietern gewährt wird.Für viele Organisationen wird der Anbieterzugriff wie der Mitarbeiterzugriff behandelt, der zu offen und zu privilegiert ist, wenn man bedenkt, dass Dritte nur Zugriff auf bestimmte Anwendungen benötigen, um ihre Arbeit zu erledigen.Hersteller kontrollieren den Netzwerkzugriff nichtWenn es um das Wesentliche der Cybersicherheit geht, kommt es darauf an, wie Sie Ihre Benutzer, ihre Zugriffsrechte und den Endpunkt am besten kontrollieren können.Fertigungsunternehmen, die einige der komplexesten Betriebssysteme beherbergen, kontrollieren nicht die Identitäten und Zugriffspunkte, die zu ihren kritischen Endpunkten führen.Lediglich 28 % der Fertigungsunternehmen setzen verbesserte Identitäts- und Zugriffsverwaltungstechniken ein, während nur 25 % das Prinzip des geringsten Zugriffsrechts implementieren, sodass Benutzer nur Zugriff haben, der für ihre Aufgaben erforderlich ist, und nicht mehr.Immer mehr Hacker zielen auf den Fernzugriff von Drittanbietern und ungeschützte oder freigegebene Anmeldeinformationen ab.41 % entfernen keine Anmeldeinformationen für den Netzwerkzugriff, wenn Benutzer sie nicht mehr benötigen, was bedeutet, dass 59 % der Hersteller immer noch offene Zugriffspunkte haben könnten, die unüberwacht und ungeschützt bleiben.Wenn es schließlich um den Netzwerkzugriff geht, kann weniger als die Hälfte den Netzwerkzugriff ihrer Benutzer einschränken und Netzwerkisolation praktizieren.Schützen Sie OT und IIoT mit Sicherheitskontrollen und ÜberwachungAls Ergebnis all dieser Probleme halten 52 % ihr Unternehmen nicht für sehr effektiv bei der Kontrolle des Netzwerkzugriffs von Drittanbietern, der Minderung von Risiken durch Fernzugriff oder der Einhaltung von Vorschriften.Eine ordnungsgemäße Cybersicherheitsimplementierung in einer Fertigungsumgebung besteht aus der Kontrolle des Zugriffs und der Benutzeridentitäten – und dann separat aus der Überwachung der Umgebung auf Cybergesundheit.