5 UNTERNEHMENSFÜHRUNG L
WATCHGUARD TECHNOLOGIES
Das Baugewerbe ist nicht unbedingt Vorreiter, wenn es um die Einführung neuer, digitaler Technologien geht. Dies gilt nicht zuletzt beim Einsatz von ITSicherheitslösungen. Dennoch werden die Risiken, die von modernen CyberBedrohungen ausgehen, auch in diesem Markt offensichtlicher. Dass die Einschläge näherkommen, zeigt beispielsweise der RansomwareAngriff auf das kanadische Bauunternehmen Bird Construction. Und obwohl das Bewusstsein gegenüber der Gefahr durchaus vorhanden ist, fehlt es vielerorts an Initiative, um die in der eigenen Organisation klaffenden Sicherheits lücken zu schließen. Corey Nachreiner, Chief Technology Officer bei WatchGuard Technologies, zeigt vier Schlüsselstrategien und »Best Practices« auf, mit denen sich das ITSicherheitsniveau von Bauunternehmen bereits deutlich heben lassen kann.
B
PEXELS-THISISENGINEERING
auunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenüber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage – von weitreichenden Lieferketten bis zur besonderen Baustellensituation. In der Regel kommen kritische IT-Ressourcen – wie mobile Endgeräte, Router, Computer mit CAD- und BIM-Software oder auch WLANHotspots – direkt am Ort des Baugeschehens zum Einsatz. Aufgrund des temporären Charakters der Bauprojekte wird dem Thema IT-Sicherheit meist we-
140 MAI 2021
nig Beachtung geschenkt. Die IT-Infrastruktur solcher Baustellenbüros ist deutlich schlechter abgesichert als vergleichbare Systeme in einer Büroumgebung. Das macht sie natürlich zu einem Ziel für Angreifer, die es u. a. auf wertvolle Informationen von Entwicklern, Architekten, Ingenieuren und Bauleitern abgesehen haben. Das IT-Sicherheitsniveau von Bauunternehmen lässt sich aber mit vier Schlüsselstrategien und »Best Practices« bereits deutlich anheben.
Solides Sicherheitsfundament legen Wie jedes Unternehmen sollten Baufirmen auf ein mehrstufiges IT-Sicherheitskonzept setzen, in dem unterschiedliche, grundlegende Security-Funktionalitäten zusammenspielen. Für alle mit dem Internet sowie untereinander verbundenen Computer und Geräte einer Baustelle müssen die gleichen Sicherheitsstandards wie in der Büroumgebung zum Tragen kommen. Auch hier ist es essenziell, Firewalls einzusetzen, Software regelmäßig zu patchen, Daten konsequent zu sichern, zentrale Netzwerkdienste zu aktivieren und den Schutz der Endpunkte zu forcieren. Mittlerweile gibt es zahlreiche, speziell für harte Einsatzbedingungen konzipierte Sicherheits-Appliances und WLAN-Access-Points, denen auch Hitze, Staub oder Feuchtigkeit nichts ausmachen
PRESS'N'RELATIONS / WATCHGUARD
Vier Tipps für mehr IT-Sicherheit am Bau
ZUR PERSON Corey Nachreiner ist CTO (Chief Technology Officer) bei Watch Guard Technologies und gilt als Experte für ITSecurity. Seine Erfahrung im Bereich der Infor mationssicherheit schlägt sich nicht nur in Fachartikeln nieder, er ist ein ebenso gefragter Sprecher auf internationalen Konferenzen von Gartner, Infosec oder RSA, auf denen er regelmäßig Frage stellungen rund um die Cyber security erörtert. WatchGuard Technologies (Seattle/USBundes staat Washington) zählt zu den führenden Anbietern im Bereich ITSicherheit. Das Portfolio reicht von hochentwickelten UTM (Unified Threat Management) und NextGenerationFirewallPlatt formen über Multifaktor Authentifizierung bis zu Techno logien für WLANSchutz und Endpoint Protection sowie weiteren Produkten und intel ligenten Services. Mehr als 250 000 Kunden weltweit vertrauen auf die Schutzmecha nismen auf EnterpriseNiveau.
und die damit für Baustellen geeignet sind. Mithilfe von Tools zur Fernüberwachung und -verwaltung können IT-Manager notwendige Aktualisierungen zudem Remote ausführen und Warnungen von einem zentralen Ort aus überwachen.
Mit dem Feind vertraut machen Unternehmen, die nicht wissen, warum sie für Angreifer zum gefundenen Fressen werden könnten, wird es schwerfallen, ihre Daten adäquat zu schützen. Da-