Security Service Edge als unverzichtbare Komponente der Sicherheitsarchitektur für die IoT-gestützte intelligente Unternehmenszentrale der MOL-Gruppe

Die MOL-Gruppe hat eine ambitionierte Vision für ihre neue Unternehmenszentrale, die gerade nach Plänen des renommierten Architekturbüros Foster + Partners in Budapest entsteht: Sie soll zum modernsten Bürogebäude in Mittel- und Osteuropa werden. Damit will unser seit 85 Jahren bestehender Mineralölkonzern neue Impulse für zukunftsweisende Arbeitskonzepte setzen. Unterstützt wird dieses Projekt u. a. durch den Einsatz von IoT-Technologie zur Überwachung, Analyse und Automatisierung unterschiedlicher Aspekte der Gebäudetechnik von der Beleuchtung, Temperaturregelung und den Fensteraussichten über Multimediatechik, Sicherheit und Eingangskontrolle bis hin zu Parkmöglichkeiten und Arbeitsschutz. Nutzung und Betrieb des Gebäudes sollen zum großen Teil von automatischen Systemen und den dazugehörigen Sensoren und Geräten gesteuert und gestaltet werden. 

Ein intelligentes Gebäude mit zahlreichen Vorteilen
Das 28-stöckige intelligente Gebäude bietet Raum für bis zu 2.500 Mitarbeiter. Damit schaffen wir nicht nur hervorragende Arbeitsbedingungen für unsere derzeitige Belegschaft, sondern auch ideale Voraussetzungen für die Anwerbung neuer Fachkräfte.

Das Gebäude kombiniert physische und digitale Aspekte einer zukunftsweisenden Arbeitsumgebung. Für die Mitarbeiter stehen Restaurants, ein Konferenzzentrum und eine Vielzahl weiterer Angebote zur Verfügung. Flexible Büroräume sollen als sozialer Katalysator zur Förderung von Zusammenarbeit, Entspannung und Inspiration wirken. 

Das gesamte Gebäude ist mit IoT-Technologie auf dem neuesten technischen Stand ausgestattet, die ebenfalls mehr Zusammenarbeit – und damit auch höhere Produktivität – begünstigen soll. Verbesserte Luftqualität, Beleuchtung und sanitäre Einrichtungen sorgen für optimalen Komfort. Einen weiteren großen Vorteil sehen wir darin, dass durch geringeren Energieverbrauch und niedrigere Betriebskosten auch unsere Umweltziele unterstützt werden.

Risiken und Sicherheitslücken durch ungeschützte IoT-Geräte
Neben zahlreichen Vorteilen bringen IoT-fähige intelligente Gebäude auch neue Risiken mit sich. Als Leiter des Bereichs Cybersecurity Strategy & Architecture trage ich federführende Verantwortung für die Minderung von Risiken. Bei aller Begeisterung für die Effizienz und architektonische Eleganz unserer neuen Unternehmenszentrale zerbreche ich mir doch die ganze Zeit den Kopf darüber, wie sich diese IoT-gestützte Umgebung optimal schützen lässt. IoT-Geräte sind aus vielerlei Gründen besonders anfällig für Cyberangriffe. Durch ihren Einsatz vergrößert sich die Angriffsfläche der Organisation. Der Traffic von und zu IoT-Geräten wird größtenteils auf unverschlüsselten Kanälen in Form von Klartextdaten übertragen, was sie zur beliebten Zielscheibe für Hacker macht. Erschwerend hinzu kommt, dass die Geräte sich oft schwierig patchen lassen und keine robusten Sicherheitsfunktionen aufweisen. 

Ein ungeschütztes IoT-Gerät ist wie ein offenstehendes Fenster. Wenn es von Angreifern zur Auslieferung von Malware ausgenutzt wird, können Monate vergehen, bis die Sicherheitsverletzung entdeckt wird. In der Zwischenzeit können die Angreifer gravierende Schäden anrichten. Die Datenpanne beim US-Discounter Target liegt mittlerweile fast ein Jahrzehnt zurück. Vielen Cybersicherheitsexperten ist sie jedoch als Weckruf in lebhafter Erinnerung geblieben. Die Hacker verschafften sich über die Klimaanlage Zugriff auf die internen Netzwerke des Konzerns und damit auch auf Millionen vertraulicher Kundendaten.

Mir wurde damals sehr eindringlich klar, dass die Sicherheit von IoT-Geräten ein dringendes Thema ist, das bei der Entwicklung einer ganzheitlichen Zero-Trust-Architektur unbedingt berücksichtigt werden muss. Unser Sicherheitsteam ist sich der potenziellen Gefahren, die von IoT-Geräten ausgehen, und der damit verbundenen Auswirkungen auf den Geschäftsbetrieb, die Sicherheit unserer Mitarbeiter und die gesamte Wirtschaftsregion nur allzu bewusst.

Security Service Edge (SSE) schafft Abhilfe
Mit der Fertigstellung der neuen Unternehmenszentrale können wir unseren Budapester Geschäftsbetrieb an einem einzigen physischen Standort konsolidieren. Parallel dazu unterstützt Zscaler uns bei der Konsolidierung und Standardisierung unserer gesamten IT-Sicherheit durch Umstellung auf eine zentrale SSE-Plattform. Der Einsatz einer SSE-Plattform trägt zur Reduzierung des Verwaltungsaufwands bei gleichzeitiger Verbesserung der User Experience bei und stellt dadurch eine erhebliche Entlastung für unsere IT- und Sicherheitsteams dar. Außerdem haben wir festgestellt, dass die Zusammenarbeit mit einem einzigen SSE-Anbieter den Aufbau einer engeren, partnerschaftlichen Beziehung ermöglicht, was uns wiederum insgesamt eine Menge Zeit spart.

Bereits in der Planungsphase unseres neuen intelligenten Gebäudes hatte IoT-Sicherheit für uns hohe Priorität. Mittlerweile sind die Bauarbeiten fast abgeschlossen, und wir sind darauf fokussiert sicherzustellen, dass der Internetzugang sowie der gesamte von IoT-Geräten generierte Traffic zur Überprüfung über die Zero-Trust-Exchange von Zscaler geleitet wird. Das hat vor allem den Vorteil, dass die IoT-Geräte nicht öffentlich sichtbar sind und dadurch die Angriffsfläche entsprechend reduziert wird. Für IoT-Geräte gilt also das gleiche hohe Schutzniveau wie für jeden unserer User.

Als unverzichtbare Komponente der Cloud-Sicherheitsarchitektur, mit der wir unser zukunftsweisendes Arbeitskonzept schützen, wird SSE für die MOL-Gruppe auch in Zukunft einen wichtigen Beitrag zur Unterstützung des weiteren Wachstums und Geschäftsausbaus leisten.

Lesen Sie die Fallstudie, um mehr darüber zu erfahren, warum sich die MOL-Gruppe für Zscaler als SSE-Partner entschied.