Sicherheit und Compliance in der Produktion: Zugang für Drittanbieter verwalten – Identität im Mittelpunkt

Viele Unternehmen sind auf die Arbeit Dritter angewiesen – ausgelagerte IT-Services, Zeitarbeiter, Auftragnehmer, Praktikanten und so weiter. Während Unternehmen ihre Mitarbeiter mit einer Personalverwaltungssoftware managen, nutzen sie diesen Ansatz oft nicht für die Verwaltung ihrer Drittanbieter.

Wie eine Studie des Ponemon Institute zeigt, haben 54 Prozent der befragten Unternehmen kein umfassendes Verzeichnis der Drittanbieter mit Zugriff auf ihr Netzwerk [1]. Darüber hinaus gaben 65 Prozent der Befragten an, dass ihre Unternehmen nicht wissen, welche Drittparteien Zugang zu ihren sensibelsten Daten haben. Das ist unvertretbar. Alle Unternehmen müssen die volle Kontrolle darüber haben, wer welchen Zugriff hat und warum.

Warum Drittparteien ein Problem für Produktionsunternehmen sind. Industrieunternehmen waren früher geprägt von Vollzeitbeschäftigten, die an einem zentralen Standort arbeiteten. Diese Struktur wurde durch die Pandemie grundlegend verändert und besteht bis heute fort. Die digitale Transformation von Industrieunternehmen bedeutete, dass mehr und mehr die Leistung von Drittanbietern genutzt wurde und die Mitarbeiter an verschiedenen Standorten arbeiten konnten. Die Produktionsunternehmen waren gezwungen, sich anzupassen, um ihren Mitarbeitern die Möglichkeit zu geben, von überall aus und jederzeit zu arbeiten. Aus diesem Grund schufen Produktionsunternehmen aus der Not heraus Wege für die Kommunikation zwischen verschiedenen Standorten und Büros.

Die Unternehmen des produzierenden Gewerbes, die zu Beginn der Pandemie alles daran setzten, die Produktivität und den Output für alle aufrechtzuerhalten, müssen nun in Bezug auf die Aufrechterhaltung der Sicherheit und die Einhaltung der Vorschriften bei Audits aufholen. Dies ist eine besondere Herausforderung, wenn es darum geht, den Zugang Dritter zu kritischen Systemen, Daten und Infrastrukturen zu verwalten und zu sichern.

Die Talentlücke. Es kommt erschwerend hinzu, dass die IT-Infrastruktur immer heterogener wird, was neue Fähigkeiten und Fachkenntnisse erfordert. Die Industrie 4.0 beispielsweise erfordert derzeit viel ausgelagertes Fachwissen. Aber die sichere Befähigung dieser ausgelagerten Mitarbeiter und Leiharbeiter wird für den Erfolg in neuen Geschäftszweigen von entscheidender Bedeutung sein. Insbesondere in Anbetracht des makroökonomischen Klimas werden zentralisierte Plattformen zur Überwachung und Implementierung von Least Privilege und Zero Trust für Industrie- und Produktionsunternehmen eine zentrale Rolle spielen. Die Nutzung von automatisierter Intelligenz und Identitätsanalyse steht im Mittelpunkt. Eine saubere Verwaltung aller Identitäten – unabhängig von ihrem Arbeitsort und ihrer Beschäftigungsart – ist von entscheidender Bedeutung.

Fazit. Die Industrie 4.0 hat ein unglaublich großes Wachstumspotenzial. Maßgeblich für den Erfolg ist es, zu verstehen, dass Sicherheit nicht zu Lasten der Produktivität abgerechnet wird, sondern sie ermöglicht. Indem man die Identität in den Mittelpunkt von Cybersicherheitsstrategien stellt, können Industrieunternehmen gleichzeitig große Fortschritte bei der digitalen Transformation machen und die sich entwickelnden regulatorischen Anforderungen erfüllen.

 


Rod Simmons,
Vice President Of Product Strategy
bei Omada

 

[1] https://security.imprivata.com/wp-state-of-cybersecurity-third-party-remote-access-register.html

 

Illustration: © Rodolphe Trider | Dreamstime.com