Das falsche Bild von IoT-Sicherheit
In vielen Industrieunternehmen herrscht die Vorstellung, man müsse die Netzwerke in der Fertigung völlig getrennt von den Netzwerken in der Verwaltung sehen und behandeln, die Office-IT von der OT (Operational Technology) komplett trennen. An dieser Sichtweise ist die Security nicht unschuldig, im Gegenteil.
Ein klassisches Security-Konzept für ein Industrieunternehmen sieht vor, dass die IT-Sicherheit und die OT-Sicherheit getrennte Maßnahmen erfordern. Für die strikte Trennung gibt es einen Grund: Man möchte verhindern, dass Angriffe auf den einen Bereich in den anderen übergehen können, dass sich die Risiken der IT und der OT addieren.