Zum Hauptinhalt springen

Newsartikel

Newsartikel

Datensicherheitstechnische Herausforderungen von Cloud-Lösungen in der Produktion

  •   13.03.2018
  •   erstellt von TÜV AUSTRIA

Für produzierende Unternehmen steht in erster Linie der optimale Einsatz von geeigneter Software zur Produktionssteuerung und -steigerung im Vordergrund. Immer mehr Unternehmen setzen dabei auf Cloud-Lösungen, um Produktionsabläufe zu automatisieren und den Workflow zu digitalisieren.

Die Vernetzung der Produktionsebene auch über die Grenzen eines Unternehmens hinaus -beispielsweise zu Lieferanten - ist einer der wesentlichsten Schritte in Richtung Industrie 4.0. Hierdurch werden Prozesse und Abläufe ermöglicht, die sich zwischen vielen verschiedenen vernetzten Unternehmen in der Produktionskette abspielen.

Ein großer Vorteil beim Einsatz von Cloud Lösungen ist, dass für den Zugriff auf die Produktionssteuerung meist lediglich der Zugriff auf einen Internet-Browser benötigt wird, egal ob über einen PC oder ein mobiles Endgerät. Zusätzliche Kosten zur Anpassung der eigenen Hardware entstehen damit also nicht. Ein weiterer Vorteil besteht darin, dass auch für die Wartung von Cloud-Lösungen kein Aufwand anfällt, sofern sie als Software-as-a-Service Lösung genutzt werden. Die regelmäßige Installation von Updates und die korrekte Konfiguration der zugrundeliegenden Infrastruktur übernimmt der jeweilige Dienstleister.

Trotz der Vorteile gibt es auch einige Risiken zu beachten. Neben einer möglicherweise unzureichenden Verfügbarkeit oder einer schlechten Erreichbarkeit des ServiceDesks sind es vor allem datenschutztechnische Risiken, die vor dem Einstieg in die Cloud beachtet werden müssen. Schnittstellen in Produktionsabläufen sind häufig nicht nach dem aktuellen Stand der Technik vor unbefugten Zugriffen geschützt, wie es beispielsweise die korrekte Implementierung von Kryptographie oder die Nutzung einer Zwei-Faktor-Authentisierung ermöglichen würden. Zum Teil fehlt es den Lösungen in der Cloud auch an klar definierten Rechten und Rollen. Datenschutzrechtlich muss auch klar überprüft werden, welche Daten aus der Produktion in der Cloud verarbeitet werden. Sollten hierbei personenbezogene Daten von Mitarbeitern oder Kunden verarbeitet werden, muss das Unternehmen alle Vorgaben aus dem Datenschutzgesetz auch in der Cloud umsetzen.

Als Unternehmen sollte man auch bedenken, wie man den Cloudanbieter wechselt und somit nicht in die Abhängigkeit mit einem Anbieter gerät. Deswegen ist die Datenrückgabe bei Beendigung eines Vertragsverhältnisses auch als kritisch anzusehen.

Es ist daher sehr wichtig, eine genaue Prüfung auf mehrenden Ebenen (IT Sicherheit, Recht, Datenschutz, IT Prozesse, ...) durchzuführen und die jeweilige Lösung und den Anbieter genau zu bewerten. Hierbei kann TÜV AUSTRIA mit ihrem breiten Erfahrungsschatz im Umfeld Cloud unterstützen.

TÜV AUSTRIA: Cloud Security and Industry 4.0 (C) Shutterstock, Panchenko Vladimir

  •  | Drucken
to top