Anwender aus dem industriellen Bereich sollten die wichtigen Hinweise, die in Protokolldaten oder Log-Daten ihrer IT-Systeme stecken, nicht ungenutzt lassen. Log-Management-Tools verhelfen zu weiteren Einsichten zur Performance, Betriebssicherheit, aber auch zu möglichen IT-Risiken oder sogar Angriffen.
Wichtig ist es, bei der Auswahl auf die Sicherheitsfunktionen der Log-Management-Lösung zu achten. Nur sichere Log-Management-Lösungen helfen wirklich bei der Spurensuche nach Störungen oder Bedrohungen.
Bottom Line (ICT-Anbietersicht)
Die Industrial IT ist ein wichtiges Anwendungsfeld für Log-Management. Neben Analysen zur Performance und Betriebssicherheit besteht auch Bedarf an Auswertungen, die Hinweise zur IT-Sicherheit industrieller Systeme liefern. Anbieter von Log-Management-Lösungen sollten diesen Markt nicht verpassen, sie sollten aber an den hohen Schutzbedarf der Log-Daten denken, der auch in der industriellen IT besteht.
Ob Betriebssystem, Fachanwendung oder Kommunikationssoftware, die meisten IT-Systeme generieren eigene Protokolldaten. Das gilt auch für die Industrial IT und damit für Industrie 4.0. Diese Protokolldaten oder Log-Daten sind sehr hilfreich und wichtig, denn in ihnen können Spuren gelesen werden. Spuren, die Auskunft geben über vergangene Ereignisse, die in dem IT-System stattgefunden haben, die von dem IT-System ausgegangen sind oder die das IT-System von außen beeinflusst haben.
Informationen über Systemereignisse liefern wichtige Anhaltspunkte über die Systemleistung oder mögliche Störungen. Trotzdem wurden und werden viele Protokolldaten nicht ausgewertet. Der Grund: Für uns Menschen ist der Aufwand viel zu hoch, alleine schon wegen des Umfangs der Log-Daten.
Es lohnt sich also, ein sogenanntes Log-Management einzuführen und ein spezielles Tool dafür einzusetzen. Solche Tools sammeln die Protokolldaten verschiedener IT-Systeme ein, speichern diese, konsolidieren sie, bringen sie in einheitliche Formate und liefern meist auch eine Auswertung, die Administratoren und zum Teil auch dem Systemanwender etwas sagen.
Auch für die industrielle IT gibt es Log-Management-Tools, die die dort vorkommenden Schnittstellen und Formate unterstützen. Was allerdings bei einem Log-Management in der industriellen IT nicht zu kurz kommen darf, ist die Informationssicherheit. Log-Management-Tools für industrielle IT-Systeme müssen genauso sicher sein, wie dies zum Beispiel in der Dienstleistungsbranche der Fall ist. Bei bestimmten industriellen Anlagen kann der Schutzbedarf für die Log-Daten sogar so hoch sein wie in der Versicherungs- oder Bankenbranche.
Ein Log-Management für die industrielle IT braucht Vertraulichkeit, Verfügbarkeit und Manipulationssicherheit und damit Funktionen wie Verschlüsselung, Backups und Integritätsschutz. Andernfalls könnten Angreifer die Protokolldaten einsehen, verändern oder löschen. Mögliche Störungen, Leistungsengpässe oder Attacken würden so unsichtbar oder zu spät erkannt.
Unternehmen aus der Industrie, aber auch Anbieter von Log-Management-Tools, die industrielle IT-Systeme unterstützen, sollten unbedingt auf die Sicherheitsanforderungen achten, damit nicht unbefugte Dritte die Spuren auslesen, missbrauchen oder verwischen.
Oliver Schonschek, www.experton-group.de