02/09 ·
uptime
m
e
gazine 9
Abb. 1 Datensi-
cherheit ist für
viele Industrien
von höchster
Wichtigkeit.
eigenen Internetuntersuchung eines
großen DCS-Anbieters kamen 49%
der rechtswidrigen Eindringlinge aus
dem Unternehmens-WAN und dem
Geschäftsnetzwerk, 17% aus dem
Internet, 10% von ,vertrauenswürdi-
gen` Dritten und 24% aus sonstigen
Bereichen.
Zusätzlich zu Viren und Hackern,
können Datenverluste durch techni-
sche Probleme wie Festplatten- oder
Software-Defekte, aber auch durch
menschliche Fehler (Bedienerfehler)
auftreten.
Zusammenfassend lässt sich fest-
stellen, dass jeder Server innerhalb
eines Netzwerks eines Prozessleit-
systems die Tür für potentielle Da-
tenverluste aufgrund von Viren, Hak-
kern, menschlichen und technischen
Versagen öffnet.
Was wird dagegen getan?
Es gibt bemerkenswerte Anstren-
gungen, diese Probleme auf un-
ternehmensweiter, nationaler und
internationaler Ebene zu lösen. Das
Hauptziel der Institutionen und Un-
ternehmen beinhaltet die folgenden
Punkte:
Erschaffung von Standards und
Richtlinien für erhöhte Sicherheit
Zertifizierung von Händlern, die mit
diesen Standards konform gehen.
Erschaffung von Methoden, um
Sicherheit zu messen, zu überwa-
chen und zu handhaben
Einführung einer Qualitätssiche-
rung zur Prüfung und Verbesse-
rung der Sicherheitspolitik
Während die ISO 27001 Teil 2 und
andere Normen noch hart daran ar-
beiten, sich auf die beste Vorgehens-
weise zu einigen, hat Brüel & Kjær
Vibro als großer Anbieter von anla-
genweiten Maschinenüberwachungs-
lösungen zusammen mit einem Markt-
führer auf diesem Gebiet schon eine
aktive Rolle in der Definition eines
Sicherheitskonzeptes übernommen.
Die speziellen Anforderungen an
die Datensicherheit, die aus dieser
Kooperation entstanden sind, wurden
in einem Sicherheitskonzept vereint,
welches die allgemein bekannte CSSA
(Compass 6000 Secure System Archi-
tecture) beinhaltet. Dazu gehören:
Eine gute Firewall zwischen Com-
pass 6000 und dem Prozessnetz-
werk des Kunden
Zeitsynchronisation aller Kompo-
nenten
Zentral gesteuerte automatische
Updates
Zentral überwachter Virenschutz
Implementation eines einfachen
Netzwerkverwaltungsprotokolls
(SNMP - Simple Network Manage-
ment Protocol), um auftretende
Hardware-Fehler zu melden (z. B.
fast erschöpfte Speicherkapazität
der Festplatte)
Überwachter und sicherer Be-
nutzerzugang zum Compass 6000
System über das DMZ
Überwachter und sicherer Import
und Export von Daten mittels
eines Servers im DMZ
Brüel & Kjær Vibro freut sich, Ihnen
mitteilen zu können, dass Compass
6000 zertifiziert wurde hinsichtlich
der strengen Anforderungen an die
Datensicherheit eines großen Öl- und
Gas-Unternehmens. Erfahren Sie
mehr über die Datensicherheitslösun-
gen von Compass 6000 in der näch-
sten Uptime-Ausgabe. Zusätzlich
ist ein Produktdatenblatt über das
CSSA-Konzept und dessen Produkte
verfügbar