Schützen Sie Ihre Maschinen und Unternehmen mit integrierter IoT-Sicherheit

1. Verschlüsselung: Alle Daten, die zwischen Geräten und der Cloud übertragen werden, werden verschlüsselt, um unbefugten Zugriff zu verhindern.
   
   
2. Firewalls und VPNs: Die Edge-Gateways verfügen über integrierte Firewalls und bauen sichere VPN-Tunnel auf, um sicherzustellen, dass nur autorisierte Nutzerinnen und Nutzer auf das System zugreifen können.
   
   
3. Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC) und Zwei-Faktor-Authentifizierung (2FA) werden eingesetzt, um den Zugriff auf kritische Systeme und Daten zu verwalten und einzuschränken.
   
   
4. Kontinuierliche Überwachung: IXON setzt kontinuierliche Überwachung und regelmäßige Schwachstellenanalysen ein, um potenzielle Sicherheitsbedrohungen proaktiv zu erkennen und zu entschärfen.
   
   
5. Compliance und Zertifizierungen: IXON erfüllt internationale Sicherheitsstandards wie ISO 27001, ISO 9001, ISO 27017, ISO 27701 und IEC 62443, um ein umfassendes Sicherheitsmanagement und Datenschutz zu gewährleisten.

IoT- und Cloud-Sicherheit sind entscheidend für den Schutz sensibler Maschinendaten und die Gewährleistung der Integrität und Verfügbarkeit industrieller Abläufe. Die großen Mengen an Maschinendaten, die von industriellen IoT-Lösungen erfasst werden, sind ein wertvolles Gut für die Optimierung von Prozessen und die Vermeidung von Ausfallzeiten. Aufgrund ihrer Bedeutung werden sie jedoch auch zum Ziel von Cyber-Angriffen.

Die Gewährleistung robuster Sicherheitsmaßnahmen verhindert unbefugte Zugriffe, Datenverletzungen und Ransomware-Angriffe, die zu Betriebsunterbrechungen führen. IXON verfolgt einen Security-by-Design-Ansatz, der sicherstellt, dass die Plattform von Grund auf sicher ist, Standards wie ISO 27001 und IEC 62443 erfüllt und regelmäßig überprüft wird, um hohe Sicherheitsstandards zu gewährleisten.

Die kurze Antwort lautet: Ja. Die IXON Cloud, der IXrouter und der IXagent entsprechen alle der NIS2-Richtlinie.
NIS2 verbietet weder externe Verbindungen zu und von Maschinen und Fabriken, noch schränkt es die Nutzung von Software-as-a-Service (SaaS)-Lösungen oder die Übertragung von Maschinendaten innerhalb der EU ein. Allerdings wird der Sicherheit der Lieferkette mehr Bedeutung beigemessen, was unterstreicht, wie wichtig es ist, dass jeder Anbieter in der Lieferkette für Sicherheit sorgt, auch Ihre Lieferanten von IT-Ausrüstung und Software.

Die wichtigsten Anforderungen für NIS2 und mehr wurden bereits durch unser ISO 27001-zertifiziertes Managementsystem abgedeckt. In diesem Zusammenhang erfüllt IXON die NIS2-Anforderungen bereits, bevor sie in ein Gesetz umgesetzt werden (was bis Oktober 2024 geschehen soll).

Hinweis: Es ist wichtig zu verstehen, dass die Einhaltung von NIS2 eine umfassendere, organisationsweite Initiative ist. Der Einsatz von IXON-Lösungen entbindet Sie als Maschinenbauer oder Hersteller nicht von der Verantwortung für die Implementierung notwendiger Cyber-Sicherheitsmaßnahmen, da jedes Unternehmen seine eigenen Bedürfnisse, Risiken und Anforderungen hat. Positiv zu vermerken ist, dass die schnellen Fernwartungs Funktionen des IXrouters, der Einblick in die Maschinen und die Isolierung des OT-Netzwerks durch die Firewall Sie bei der Implementierung einer effektiven Risikoanalyse, der Behandlung von Vorfällen und der Umsetzung von Business Continuity-Richtlinien unterstützen können.

Die NIS2-Richtlinie zielt darauf ab, das Risiko erfolgreicher Cyberangriffe für viele Branchen zu verringern, darunter Maschinenbauer, Hersteller und ihre IT-Zulieferer. Das Ziel ist es, die digitale Widerstandsfähigkeit und die Reaktionsfähigkeit dieser Organisationen zu erhöhen. Die auf NIS2 basierende lokale Gesetzgebung der einzelnen EU-Mitgliedstaaten wird bis Oktober 2024 in Kraft treten. Es ist daher wichtig, dass Maschinenbauer proaktiv prüfen, inwieweit sie die Richtlinien einhalten müssen. Bei dieser Prüfung sollte auch berücksichtigt werden, ob ihre IT-Lieferanten auf NIS2 vorbereitet sind, einschließlich der Anbieter von Fernzugriffs- und Cloud-Softwarelösungen.

IXON ist ISO-zertifiziert in den Bereichen Zugangskontrolle, Cybersicherheit, Schulung und Sensibilisierung, Risikomanagement und Geschäftskontinuität und ist somit bereit für die NIS2-Richtlinie. Das bedeutet, dass Sie sich weiterhin auf IXON als einen Ihrer IT-Lieferanten verlassen können, auch wenn NIS2 in Kraft tritt.

Sicherheit ist in der gesamten IXON-Organisation verankert. Wir haben einen "Security by Design"-Ansatz gewählt, d. h. Sicherheit ist die Grundlage unserer täglichen Arbeit und der Ausgangspunkt bei der Entwicklung von Fernzugriffs- und IoT-Lösungen oder der Erbringung von Dienstleistungen für Maschinenbauer.

Cybersicherheit ist in alle internen Prozesse und Verfahren mit einem umfassenden Information Security Management System (ISMS) und einem Privacy Information Management System (PIMS) eingebettet. Das ISMS von IXON ist nach der Norm ISO 27001 zertifiziert, dem weltweiten Maßstab für Informationssicherheit in Organisationen. Diese Zertifizierung schreibt die Einhaltung einer breiten Palette von Anforderungen vor, darunter Zugangskontrolle, Cybersicherheit, Schulung und Bewusstsein, Compliance, Risikomanagement und Geschäftskontinuität. Darüber hinaus ist IXON auch für andere Standards zertifiziert und hält diese ein. Weitere Informationen zu diesen und anderen sicherheitsrelevanten Themen finden Sie im IXON Security Guide.

Das hängt davon ab, was Sie unter einem "Angriff" verstehen. Einige unserer IXON Cloud Server sind über das Internet zugänglich, und wenn Sie die Serverprotokolle überwachen, werden Sie manchmal ein Verhalten feststellen, das auf einen Angriff hindeuten könnte. Das ist üblich und passiert im Grunde bei allen Servern, die über das Internet zugänglich sind.

Man muss jedoch bedenken, dass das Internet voll von Botnetzen ist, die so programmiert sind, dass sie mit geringem Aufwand jede IP-Adresse ausnutzen, die verwendet wird. Dies stellt kein Sicherheitsrisiko für Sie dar, da wir bei IXON unsere Server so gepatcht und verbarrikadiert haben, dass wir für diese Art von automatisierten Exploits nicht anfällig sind. 

Im Falle eines "echten" Angriffs durch einen Menschen und nicht durch einen Bot sind Sie ebenfalls sicher. Unsere Server sind in einem Maße gehärtet, das es extrem unwahrscheinlich macht, dass ein Angreifer Erfolg hat. Wir führen regelmäßig Penetrationstests durch, um sicherzustellen, dass wir potenzielle Schwachstellen finden - und dann beheben - bevor die Software eingesetzt wird. Außerdem verfügen wir über ein 24/7-Überwachungssystem, das Anomalien im Verhalten eines unserer Server erkennt.

Wenn Sie andere - oder spezifische - Fragen dazu haben, wie IXON seine Lösungen und seine internen Abläufe absichert, können Sie sich an Ihren lokalen Ansprechpartner bei IXON wenden. Sie können sich auch direkt an unseren Sicherheitsbeauftragten wenden, indem Sie eine E-Mail mit Ihren Fragen schicken. Wir werden uns dann in Kürze mit Ihnen in Verbindung setzen.