Überlegungen zur Sicherheit von PLM Infrastrukturen und ihren Möglichkeiten
Die Sicherheit von Lieferketten ist heutzutage ein besonders wichtiges Thema. Etliche Cyberattacken hatten tatsächlich allein deswegen Erfolg, weil sie auf Sicherheitslücken innerhalb der Lieferketten von Produktion und Verteilung gestoßen sind. Hier spielen vor allem auch Services des Produktlebenszyklusmanagement (PLM) und die dazugehörigen Werkzeuge eine entscheidende Rolle. Sie sind der Wegbereiter für den Wettbewerb und an vorderster Front auch das beste Mittel, um das Betriebsvermögen eines Unternehmens zu schützen. Ein unautorisierter Zugang zu Produktdaten könnte allerdings möglicherweise die Sicherheit des Endnutzers sowie die sämtlicher Betriebsvorgänge gefährden. Deswegen ist es notwendig, dass PLM Systeme gewisse Services bereitstellen, um die Integrität, die Verfügbarkeit und die Vertraulichkeit von Daten sicherzustellen. Denn diese sind die Grundsätze aller Informationssicherungen. Als Bestandteil einer gemeinschaftlichen Softwarelösung für ein gesamtes Unternehmen, gibt es für PLM eine Reihe an attraktiv aufgebauten Möglichkeiten, um traditionelle datenverarbeitende Inhouse-Systeme zu ersetzen oder umzustrukturieren. Cloud- und SaaS-gehostete PLM Lösungen sind dabei – im Vergleich zu alten Hosting-Systemen – tatsächlich die beste Option, um einige der Herausforderungen in Sachen Sicherheit zu lösen. Übliche Infrastrukturen und Unternehmensservices ziehen in jedem Fall ihre Vorteile aus diesen „Einsparungssystemen“ und können darüber erheblich bessere und umfassendere Sicherheit erreichen als andere eigenständige Einheiten es könnten.
Produktdaten gelten als eines der grundlegenden Geschäftsthemen in der Lebensmittel- und Getränkeindustrie, sind sie doch ein wesentlicher Bestandteil der meisten herstellenden Industrien. In der Tat ist es so, dass einige Unternehmen ihre Geschäftsvorteile einbüßen, wenn ihre vertraulichen Produktlebenszyklusdaten gefährdet sind. Militärisch gesehen, bedeutet es sinngemäß einen Verlust von Leib und Leben, sobald ein Unbefugter sensible Daten aufdeckt. Im Fall der Lebensmittel- und Getränkeindustrie kommen zunehmend mehr Gefahren durch den anhaltenden Cyber-Krieg auf, denn feindliche Organisationen haben hierbei die Absicht, diverse Sicherheitsvorkehrungen zu umgehen. Industriespezifische PLM Services beispielsweise in einer Cloud und unter der Überwachung von Dritten unterzubringen, könnte dabei eine zusätzliche Verwundbarkeit schaffen und die Oberfläche für Cyberattacken vergrößern. Das wiederum könnte Personen mit krimineller Absicht dazu anstiften, ihre Möglichkeiten und Grenzen auszutesten. Und das zum Nachteil Ihres Unternehmens. Schon vor einigen Jahren waren Szenarien wie diese so realistisch und authentisch wie heute. Dies ist auch der Grund, weswegen wir die Wichtigkeit der richtigen Wahl eines SaaS- oder Cloud-Partners im Besonderen betonen. Denn nur dieser kann eine für Ihr Unternehmen maßgeschneiderte Lösung anbieten – ein Service, den weder andere technische Produkte und Verträge noch die Belastbarkeit eines Unternehmens sowie dessen Fähigkeit zur Genesung garantieren können.
Kostenloses E-Book
11 Gründe, warum Sie für Ihr PLM & Supply Chain Management auf SaaS setzen sollten.
Institutionelle Sicherheit und die Wahl des richtigen Partners
Vor vielen Jahren, zu Zeiten, in denen Regime in Territorien unterteilt und als solche verteidigt waren, galt eine auf einfachen Grenzen basierende Sicherheitsarchitektur als eine gute Lösung. Denn damals konnte sie den Bedürfnissen der Märkte innerhalb eines Regimes genügen. In einem globalen Umfeld, wie es heute der Fall ist, kann eine solche Sicherheitsstruktur sich allerdings nicht mehr auf die Grenzen eines Regimes oder Territoriums verlassen. Global agierende und produzierende Hersteller, Anbieter von Services und auch Regierungen müssen im Cyberspace zunehmend auf einer supranationalen, globalen Ebene handeln. Gehen sie das richtig an, lassen sich neue Sicherheitsarchitekturen aufbauen, welche Flexibilität und globale Transaktionen fördern und zugleich Lenkbarkeit, Beherrschbarkeit und Kontrolle über Lieferketten, Produktlogistik und Zustellung aufrechterhalten. Nichtsdestotrotz sind die Sicherheitsregimes im Cyberspace vielfältiger als je zuvor. Dort gibt es nicht nur Cloud-Anbieter, Hosting-Services und etliche andere Software als Service-Anbieter. Auch über tatsächliche Sicherheitslevels, die Anbieter von Sicherheitsdiensten sowie über viele weitere wichtige Details ist wenig bekannt. Einen Cloud- oder SaaS-Anbieter zu wählen, um eine PLM Lösung zu nutzen, könnte deswegen das wichtigste Thema sein, wenn es für ein Unternehmen darum geht, sich um die Sicherheit seiner globalen Lieferkette zu kümmern. Auf einer tieferen Ebene könnte etwas ähnliches, wie beispielsweise internationales Vertrauen oder vielleicht auch etwas wie „geteilte Werte“, eines der Schlüsselthemen sein, um eine wechselseitige Beziehung zwischen Unternehmen und Sicherheitspartner aufzubauen.
PLM Services zu einem SaaS-Anbieter auszulagern oder einfach die bestehende Infrastruktur mit einem Cloud-Anbieter zu einem globalen Level auszubauen, kann der beste Weg sein, um auf andere zuzugehen und sprichwörtlich die Welt zu umarmen. Es könnte außerdem eine geeignete Option zum Aufbau profitabler Geschäfte und der Schlüssel zur Ressourcenplanung sowie zu Herstellungsprozessen sein – mit der Hilfe eines global und finanziell günstigen Cyberspace.
Analog zu den Erkenntnissen des Wissenschaftlers Hanno Tervo von der Universität von Jyväskylä aus dem Jahr 2016, schlussfolgern Forschungen in diesem Zusammenhang, dass die Wahl der Softwarelösung eines Unternehmens spezielle Zusammenhänge innerhalb der Industrie kreiert. Das wiederum entsteht zunehmend durch ihren Einfluss auf organisatorische Werte, Prozesse, Vorgehensweisen und Traditionen. Deswegen sind die Wahl einer Lösung zur PLM Infrastruktur sowie das Vertrauen in ihre Sicherheit eine wichtige geschäftsstrategische Entscheidung, die alle Handlungen und Prozesse flexibler und agiler machen kann. Gerade im Kontext der heutigen globalen Industrie ist das weniger ein Vorteil, als vielmehr eine Voraussetzung für erfolgreiche Geschäfte. Dennoch ist dieses Thema nicht typisch für die Industrie, sondern eher ein Indikator aktueller Prozesse, die durch die Einrichtung von Sicherheitsvorkehrungen und -institutionen innerhalb der Cyberwelt entstehen sowie durch die Auseinandersetzungen zwischen diesen und dem Modell eines Nationalstaats. Diese institutionelle „Reibung“ sollte man daher als Wegbereiter von Geschäften, als profitable Lücke für Aktionäre und als das Wohlbefinden von Gemeinschaften sehen – und zwar in bisher unbekannten Dimensionen.
SaaS-Tragbarkeit vs. Cloud-Tragbarkeit
Globale Vorgänge und die Logistik von Lieferketten erfordern globale Services mit Daten, die innerhalb des gesamten Netzwerkes sicher bleiben. Beide, „Cloud“-Phänomene und die robusteren „Software-as-a-Service“-Modelle, sind mittlerweile dazu herangewachsen, dieses spezielle Thema anzusprechen. Cloud-bezogene Themen und Diskurse sind um den Trend, Netzwerke innerhalb von Netzwerken aufzubauen, gestartet und haben jetzt das Ziel, eine „mythische“ Cloud – vermutlich war kein besserer Name verfügbar – aufzubauen. Diese soll als separates Black-Box-Netzwerk in öffentlichen Netzwerken verfügbar sein und dem Unternehmen darüber hinaus den Raum lassen für ausreichende Lenkbarkeit und Beherrschbarkeit. Im Idealfall könnte das die globale Präsenz von Unternehmen übermitteln, ohne dass diese eine weltweite Infrastruktur und die damit zusammengehörende Organisation einsetzen müssten. Dieses Phänomen stand eigentlich in Verbindung mit der Entwicklung virtueller Technologien, da es vor allem in seinem frühesten Stadium eher ein Konzept für die Betriebssystemebene war. Dieses Vermächtnis hat auch heute noch seinen Einfluss, da die Einstellung besteht, dass PLM Services, sobald es um die Übertragbarkeit von geschäftlichen Infrastrukturen geht, besser arbeiten, wenn sie in einer Cloud untergebracht sind.
In-house untergebrachte Lösungen haben die gesamte Kontrolle und Autorität dem Unternehmen überlassen, das die Software und ihre dazugehörigen Daten übersiedeln soll. Das gleiche Level von Übertragbarkeit unterscheidet sich im Fall einer Cloud- oder SaaS-Architektur, sind diese doch bereits überall zu finden. Sie verringern dabei insgesamt das Konzept und das Bedürfnis nach Übertragbarkeit. An Stellen, wo Anbieter von Cloud-Services den Endverbrauchern Zugang zum Datenexport gewähren und es ihnen erlauben, Services zu transferieren, kann die Flexibilität auf vertraglicher Ebene für reine Service-Software gänzlich blockiert sein. Dieses Kernthema sollte deswegen unbedingt Berücksichtigung finden, wenn es darum geht, einen vertraglichen Rahmen und eine organisatorische Co-Abhängigkeit rund um effektive und agile PLM zu bilden, die auf SaaS- und Cloud-Services basiert.
Die Belastbarkeit von Unternehmen kann ein kritischer Faktor sein, auch wenn man im globalen Cyberspace unterwegs ist. Klar ist in jedem Fall, dass international agierende Unternehmen und deren Lieferketten, wie es in der Lebensmittel- und Getränkeindustrie der Fall ist, ihre vertragliche und technologische Agilität, Unabhängigkeit und Beweglichkeit sicherstellen müssen. Nur so sind sie in der Lage auf eine Reihe an Themen und Herausforderungen zu reagieren. In manchen Notfallszenarien können lokale regulatorische Anforderungen sogar über die Widerstandsfähigkeit, den Zugriff auf Daten und deren Verfügbarkeit bestimmen. So bildet die Lebensmittel- und Getränkeindustrie einen Teil der kritischen Infrastruktur für eine Gesellschaft, wodurch ihre Widerstandsfähigkeit wiederum zwangsläufig sehr hoch bleibt.
Regulatorische Anforderungen können darüber hinaus sogar gewisse Verbote zur Verbindung mit spezifischen Regimes durchsetzen oder aber den Transfer persönlich identifizierbarer Daten innerhalb solcher Regimes verbieten. Der bester Cloud- oder SaaS-Anbieter wird deswegen Ihr Schlüssel sein, um diese Komplexität zu managen. So ist es beispielsweise die Europäische Richtlinie zur Datensicherheit, die einen direkten Effekt auf jegliche PLM Systeme haben kann, welche mit individuellen vertraulichen Daten arbeiten. Ein weiteres Beispiel wäre die jüngste Verabschiedung der Regulierungen zum Handelsembargo, die sich direkt auf jedwede internationale Prozesse von Lieferketten und deren Managementlösungen auswirkt.
