Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
schützt auch wirksam gegen diese Restrisiken Eine Datei-Desinfektion arbeitet nach der Regel dass alle Dateitypen die Schadcode enthalten können auch mit Schadcode infiziert sind Riskante Dateitypen wie Audiound Videodateien sowie Office-Dokumente die eingebettete Malware enthalten können werden deshalb ausnahmslos in harmlose Dateien umgewandelt und eventuelle Links wie sie auch in PDFs noch enthalten sein können werden unschädlich gemacht Sichere Datenübertragung ins Produktionsnetzwerk Wurde ein mobiler Datenträger mit der Datenschleuse erfolgreich überprüft kann der Besucher entweder sein Speichergerät mitnehmen oder auf einen vom Unternehmen zur Verfügung gestellten mobilen Datenträger kopieren und nur damit den sensiblen IT-Bereich betreten Eine andere Option ist es die Daten auf dem mitgebrachten Speichergerät nur in die Datenschleuse zu kopieren und dort auf Malware überprüfen zu lassen Diese Funktion hat den Vorteil dass Besucher nicht auf das Scan-Ergebnis warten müssen Die gescannten Dateien werden dann über Secure File Transfer in eine Art Tresor übertragen der sich noch im IT-Netzwerk befindet und dort gespeichert Dabei werden nur „virenfreie“ Daten über eine sichere Verbindung in den Datentresor transferiert Alle Dateien im Datentresor werden immer wieder mit den neuesten Anti-Malware-Signaturen überprüft Da der Datentresor Vault sich außerhalb der OT befindet bleibt ein isoliertes Produktionsnetzwerk weiterhin abgeschottet Die über die Datenschleuse gescannten Dateien werden mithilfe individueller Codes aus dem Datentresor angefordert und sicher übertragen Falls gewünscht kann der Dateizugriff erst nach einer voreingestellten Zeit erlaubt werden Damit verhält sich der Datentresor wie eine interne Sandbox die ebenfalls neue Dateien über eine Zeitspanne testet Eine granulare Benutzerverwaltung legt die Art der Authentifizierung und der Dateitypen fest auf die zugegriffen werden kann Wichtig dabei ist dass Gäste und Mitarbeiter immer nur auf ihre Dateien zugreifen können Verlassen die Gäste das Unternehmen werden auch ihre Dateien gelöscht Malware muss draußen bleiben Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben Malware kann aber auch ins Unternehmen „eingeladen“ werden Für Servicearbeiten und Produktpräsentationen kommen die Hersteller und Dienstleister ins Haus und bringen oftmals mobile Datenträger mit Die Gefahr durch Innentäter ist nicht zu unterschätzen Datenschleusen sind eine technische und organisatorische Maßnahme um sensible ITund OT-Bereiche vor Cyberattacken über mobile Speichergeräte zu schützen | Robert Korherr Geschäftsführer von ProSoft am ProSoft www prosoft de Schwerpunkt | Cyber und Industrial Security INDUSTRIAL Production 11 2021 12 Die über den Anti-Malware Multiscanner überprüften Daten werden mittels Secure File Transfer in den geschützten IT-Bereich übertragen und können dort mittels Passwort geladen werden Datenschleusen in der Praxis Der amerikanische Hersteller Opswat bietet mit MetaDefender Kiosk eine Datenschleuse die auf Basis eines Anti-Malware-Multiscanners mit mindestens 8 bis zu mehr als 30 AV-Engines und Datentresor eine Komplettlösung darstellt Der deutsche Hersteller Presense liefert mit Provaia für Industriekunden ebenfalls eine Datenschleuse die als Version Janus im Auftrag des BSI auch für Bundesbehörden empfohlen wird