IoT erfordert sichere, verschlüsselte Kommunikation

by Lisa Baur

VPN ist keine neue Technologie. Die Digitalisierung bringt ganz neue Anforderungen an die Technologie. Wenn Maschinen Daten automatisiert austauschen, entstehen dabei ganz neue Sicherheitsrisiken. Im Vorfeld seines Vortrages beim 11. Confare CIO SUMMIT haben wir Patrick Oliver Graf, Geschäftsführer der NCP engineering GmbH über moderne Anforderungen an VPNs und wo die Anwendungsfelder rund um Industrie 4.0 und IoT in der Praxis liegen.

VPN ist eine Schlüsseltechnologie für sichere Kommunikation – Wie hat sich die Technologie in den letzten 10 Jahren weiterentwickelt?

Neben neuen Betriebssystemen sind eine Vielzahl von neuen Herausforderungen im Bereich VPN durch die zunehmende Digitalisierung entstanden. Das beginnt bei Technologien für den BYOD (Bring your own Device) Trend, über Cloud- und Plattformtechnologien, bis hin zu höheren Anforderungen im Bereich Endpoint Security. Aber auch bei der Virtualisierung und beim Management großer VPN-Umgebungen braucht es zunehmend Automatisierungslösungen. Zudem sind die Anwender stärker in den Vordergrund gerückt und verlangen optimale Handhabbarkeit. Beim Thema Authentifizierung geht der Trend weg von Benutzernamen und Password hin zu Multi-Faktor Authentifizierung.

Wie verändern sich in Zeiten von Digitalisierung und modernen Endgeräten die Sicherheitsanforderungen an Kommunikationsnetze?

Zum einen bedeutet die zunehmende Vernetzung auch gleichzeitig eine starke Abhängigkeit in Bezug auf die Verfügbarkeit von Kommunikationsnetzen. Dies betrifft in wachsendem Maß garantierte Bandbreiten, sofern es um zeitkritische Anwendungen geht. Zum anderen spielt die Authentisierung eine immer größere Rolle. Nicht nur für die Clientseite gilt es sich stark zu authentisieren, sondern auch für die Gegenstelle/Serverseite. Eine weitere Prüfung, z.B. anhand von Zertifikaten, ist unerlässlich um Man-in-the-Middle Attacken wirksam auszuschließen.

IoT und Industrie 4.0 sind in aller Munde – Wie sieht der VPN Einsatz in diesem Zusammenhang aus?

Die Kernpunkte, die hinter Industrie 4.0 stecken, sind Vernetzung, Automatisierung und Echtzeit-Steuerung/-Analyse in der Fertigungsindustrie. IT-Sicherheit ist ein wichtiger Qualitätsfaktor und bedeutet v.a. eine sichere, verschlüsselte Kommunikation aller vernetzten Komponenten (mit VPN) inkl. einer starken Authentifizierung. In automatisierten industriellen IT-Infrastrukturen kann ein nicht autorisierter Zugriff auf Daten verheerende Folgen haben. Vom Verlust sensibler Daten bis hin zu Manipulationen von Produktionsdaten oder sogar einem Stillstand ganzer Anlagen. Ein verschlüsselter Tunnel und eine starke Authentifizierung sind deshalb für viele Industrie 4.0-Umgebungen dringend erforderlich.

Wie sehen die Anforderungen an moderne VPN Clients aus? Welche Faktoren sollte ein Administrator beachten?

Anwender wünschen sich eine möglichst einfache, verständliche Bedienung der Endgeräte. Um den Ansprüchen aller Benutzer gerecht zu werden, bietet die NCP Remote Access VPN-Lösung umfangreiche Automatismen sowie Konfigurations-, Darstellungs- und Überwachungsoptionen. Das beginnt bei einer intuitiven grafischen Benutzeroberfläche, automatischer Media-Erkennung, Seamless Roaming bis hin zur einfachen, aber sicheren Anmeldung an öffentlichen Hotspots. Dadurch wird der Support enorm entlastet. Aber gerade für Administratoren macht der Einsatz einer Lösung mit zentralem Management das Leben einfacher. Damit können der unternehmensweite Rollout von VPN-Software-Updates automatisiert und Policies, sowie einfache Zuweisung oder Entzug von Nutzerzugriffsrechten überwacht werden. Administratoren sparen mit einem vollautomatischen Betrieb eines VPN durch ein zentrales Management enorm Zeit und Ressourcen.

CIOAWARD Preisträger, Top CIOs aus dem DACH-Raum, Experten und Branchenprofis treffen sich zum 11. Mal auf dem Confare CIO Summit am 11./12. April 2018 in Wien – Sichern Sie sich rechtzeitig Ihr Ticket.

0 comment

Für Sie ausgewählt

Leave a Comment

LinkedIn
Share