5 UNTERNEHMENSFĂHRUNG L
WATCHGUARD TECHNOLOGIES
Das Baugewerbe ist nicht unbedingt Vorreiter, wenn es um die EinfĂŒhrung neuer, digitaler Technologien geht. Dies gilt nicht zuletzt beim Einsatz von ITÂSicherheitslösungen. Dennoch werden die Risiken, die von modernen CyberÂBedrohungen ausgehen, auch in diesem Markt offensichtlicher. Dass die EinschlĂ€ge nĂ€herkommen, zeigt beispielsweise der RansomwareÂAngriff auf das kanadische Bauunternehmen Bird Construction. Und obwohl das Bewusstsein gegenĂŒber der Gefahr durchaus vorhanden ist, fehlt es vielerorts an Initiative, um die in der eigenen Organisation klaffenden Sicherheits lĂŒcken zu schlieĂen. Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, zeigt vier SchlĂŒsselstrategien und »Best Practices« auf, mit denen sich das ITÂSicherheitsniveau von Bauunternehmen bereits deutlich heben lassen kann.
B
PEXELS-THISISENGINEERING
auunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenĂŒber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage â von weitreichenden Lieferketten bis zur besonderen Baustellensituation. In der Regel kommen kritische IT-Ressourcen â wie mobile EndgerĂ€te, Router, Computer mit CAD- und BIM-Software oder auch WLANHotspots â direkt am Ort des Baugeschehens zum Einsatz. Aufgrund des temporĂ€ren Charakters der Bauprojekte wird dem Thema IT-Sicherheit meist we-
140 MAI 2021
nig Beachtung geschenkt. Die IT-Infrastruktur solcher BaustellenbĂŒros ist deutlich schlechter abgesichert als vergleichbare Systeme in einer BĂŒroumgebung. Das macht sie natĂŒrlich zu einem Ziel fĂŒr Angreifer, die es u. a. auf wertvolle Informationen von Entwicklern, Architekten, Ingenieuren und Bauleitern abgesehen haben. Das IT-Sicherheitsniveau von Bauunternehmen lĂ€sst sich aber mit vier SchlĂŒsselstrategien und »Best Practices« bereits deutlich anheben.
Solides Sicherheitsfundament legen Wie jedes Unternehmen sollten Baufirmen auf ein mehrstufiges IT-Sicherheitskonzept setzen, in dem unterschiedliche, grundlegende Security-FunktionalitĂ€ten zusammenspielen. FĂŒr alle mit dem Internet sowie untereinander verbundenen Computer und GerĂ€te einer Baustelle mĂŒssen die gleichen Sicherheitsstandards wie in der BĂŒroumgebung zum Tragen kommen. Auch hier ist es essenziell, Firewalls einzusetzen, Software regelmĂ€Ăig zu patchen, Daten konsequent zu sichern, zentrale Netzwerkdienste zu aktivieren und den Schutz der Endpunkte zu forcieren. Mittlerweile gibt es zahlreiche, speziell fĂŒr harte Einsatzbedingungen konzipierte Sicherheits-Appliances und WLAN-Access-Points, denen auch Hitze, Staub oder Feuchtigkeit nichts ausmachen
PRESS'N'RELATIONS / WATCHGUARD
Vier Tipps fĂŒr mehr IT-Sicherheit am Bau
ZUR PERSON Corey Nachreiner ist CTO (Chief Technology Officer) bei Watch Guard Technologies und gilt als Experte fĂŒr ITÂSecurity. Seine Erfahrung im Bereich der Infor mationssicherheit schlĂ€gt sich nicht nur in Fachartikeln nieder, er ist ein ebenso gefragter Sprecher auf internationalen Konferenzen von Gartner, Infosec oder RSA, auf denen er regelmĂ€Ăig Frage stellungen rund um die Cyber security erörtert. WatchGuard Technologies (Seattle/USÂBundes staat Washington) zĂ€hlt zu den fĂŒhrenden Anbietern im Bereich ITÂSicherheit. Das Portfolio reicht von hochentwickelten UTM (Unified Threat Management) und NextÂGenerationÂFirewallÂPlatt formen ĂŒber Multifaktor Authentifizierung bis zu Techno logien fĂŒr WLANÂSchutz und Endpoint Protection sowie weiteren Produkten und intel ligenten Services. Mehr als 250â000 Kunden weltweit vertrauen auf die Schutzmecha nismen auf EnterpriseÂNiveau.
und die damit fĂŒr Baustellen geeignet sind. Mithilfe von Tools zur FernĂŒberwachung und -verwaltung können IT-Manager notwendige Aktualisierungen zudem Remote ausfĂŒhren und Warnungen von einem zentralen Ort aus ĂŒberwachen.
Mit dem Feind vertraut machen Unternehmen, die nicht wissen, warum sie fĂŒr Angreifer zum gefundenen Fressen werden könnten, wird es schwerfallen, ihre Daten adĂ€quat zu schĂŒtzen. Da-
