Teil 1 – Sicherheit im PLM System Windchill

 In PLM

Mein Name ist Jesper Johansson und heute spreche das Thema Sicherheit im PLM System Windchill. Sicherheit setzen wir oft als gegeben voraus. Das Problem dabei ist, dass die Folgen enorm sein können wenn etwas schief läuft, wenn z.B. eine unbefugte Person Zugriff auf Informationen oder den Server erhält. In den vergangenen Jahren gab es viele so genannte Ransomwareattacken. Dabei verschlüsseln Erpresser die Daten auf den Servern, was dazu führt, dass Dateien auf der Festplatte ohne das korrekte Passwort nicht geöffnet werden können. Ohne entsprechende Bezahlung geben die Erpresser das Passwort nicht heraus. Lesen Sie in diesem Artikel von einem Krankenhaus, dessen Server gekapert wurden: http://fortune.com/2016/02/18/hollywood-hospital-hackers-computer-system/

Wer kann auf Ihre Daten zugreifen?

Dieses Beispiel beschreibt nur eine Art des Angriffs, es gibt aber wesentlich mehr Methoden und auch unterschiedliche Folgen. Deshalb ist es wichtig, ein grundlegendes Verständnis für Sicherheit zu haben und die Risiken des unbefugten Zugriffs auf das System zu minimieren. In dem Krankenhausbeispiel war es klar, dass in das System eingedrungen wurde. Aber was könnte geschehen, wenn der Angriff nicht bemerkt würde? Wenn Zeichnungen, Dokumente und Information von Ihrem Product Lifecycle Management System (PLM) wie Windchill in falsche Hände gelangen? Dies kann weitreichende Folgen haben, da jemand in der Lage sein könnte, zukünftige Produkte zu untersuchen und zu kopieren.

Was können wir in PLM System Windchill und dessen IT Umgebung tun, um dieses Risiko zu minimieren?

Ich möchte nun aufzeigen, wie Daten in Windchill gespeichert sind und was Sie tun können, um Ihre Sicherheit zu erhöhen. Das ist nicht nur relevant für die Sicherheit, sondern sollte auch aufgrund seiner allgemeinen Bedeutung angesprochen werden. Es handelt sich um den Backup.

Backup in Windchill

Ein guter Backup kann weder ein Eindringen verhindern, noch dass jemand an geheime Informationen gelangt. Aber er ist unbezahlbar, wenn irgendetwas vorfallen würde! Jeder sollte einen guten Backup haben. Wenn ich von einem guten Backup spreche, meine ich ein Backup, der ermöglicht das gesamte System zu einem bestimmten Zeitpunkt wiederherzustellen, auch wenn der Server selbst nicht gerettet werden kann. Der Schlüssel dazu ist:

  • sichern Sie die korrekten Dateien
  • speichern Sie Ihre Backups einzeln und getrennt vom übrigen System.

Schützen Sie Ihr geistiges Eigentum (IP)?

Der Grund dafür, warum diese Frage relevant ist wenn wir über Informationssicherheit sprechen, ist zuvor allem, dass Sie mit einem ausreichend guten Backup den von den Erpressern gehackten Server vermeiden können, entweder durch ein Zurücksetzen oder durch eine Wiederherstellung. Wie auch immer die Sicherheitslösung technisch aussehen mag: stellen Sie sicher, dass ein Backup mindestens täglich durchgeführt und getrennt Server gespeichert wird. Das ist ein guter Ausgangspunkt für all das, was nun folgt.

Server

Zugriff auf Windchill Server

Stellen Sie zuerst sicher, dass nur diejenigen Zugriffsrechte auf den Windchill Server haben, die diesen auch benötigen. Dies gilt für alles von Remote-Desktop bis Dateizugriff. Dies erscheint offensichtlich, muss aber regelmäßig überprüft werden.

Schon allein der Zugriff auf Dateien auf dem Windchill Server kann große Schäden verursachen! Dies ermöglicht, dass eine Person der Installation Schadcode hinzufügt, der beim Starten (Booten) ausgeführt wird. Auch das Einloggen in Windchill und der Zugriff auf Daten können auf diese Weise möglich sein.

Anti-Virus

Für die meisten Nutzer ist ein Anti-Virus-Programm Standard. Doch sollte beachtet werden, dass PTC empfiehlt, dass der Virenscanner die Windchillinstallation nicht scannt, da dies Fehler verursachen und die Leistung verschlechtern kann.

Geistiges Eigentum (IP) – Information

Leider ist es nicht unüblich, Informationen oder geistiges Eigentum per E-Mail zu versenden. Dabei kann es sich um Anmeldedaten, VPN-Informationen oder Unterlagen handeln. Sie sollten vermeiden, solche Informationen per E-Mail zu verschicken, aber das ist natürlich nicht immer möglich. In solchen Fällen ist es am besten, die Informationen separat zu schicken. Zum Beispiel den Benutzernamen per E-Mail und das Passwort in einer SMS. Damit verringern Sie das Risiko, dass die vollständige Information in falsche Hände gerät.

Reicht https:// aus?

Wie ich bereits erwähnte ist dies Teil eins des Themenbereichs Sicherheit mit und innerhalb von Windchill. In einem weiteren Beitrag werde ich Ihnen Tipps geben, wie Sie die Umgebung in Windchill sicherer machen können. Ich werde HTTPS und Security Labels miteinbeziehen, welche sehr nützlich sind wenn Sie anfangen, Dokumentation in Windchill zu verwalten.

Beste Grüße
Jesper Johansson

Ähnliche Posts
PTC PLM Cloud SicherheitWas kostet ein PLM-System?