Silolösungen müssen kein Fehler sein

In der IT werden Silos häufig pauschal als ineffizient kritisiert. Aus Sicht der Informationssicherheit ist diese Sichtweise zu kurz gegriffen.

Insbesondere in industriellen Umgebungen gilt:

Nicht jeder Prozess ist ein Kernprozess – aber viele Prozesse benötigen externen Zugriff. Facility Management, Asset Management, Instandhaltung, Service oder Bau- und Projektmanagement:

• arbeiten regelmäßig mit externen Dienstleistern
• benötigen standort- und unternehmensübergreifenden Zugriff
• enthalten in der Regel keine hochsensiblen Finanz-, HR- oder IP-Daten

Eine enge Integration dieser Prozesse in ERP-, Finance- oder HR-Systeme erhöht:

• die Angriffsfläche
• die Komplexität der Berechtigungsmodelle
• das Risiko lateraler Bewegungen im Schadensfall

Eine bewusst isolierte Systemarchitektur schafft hier klare Vorteile:

• Trennung nach Schutzbedarfs- und Risikoklassen
• definierte Sicherheitszonen für externe Zugriffe
• kontrollierbare Schnittstellen statt implizitem Vertrauen
• geringerer Impact bei Kompromittierung

Aus Security-Sicht ist das kein Rückschritt, sondern Defense-in-Depth. Die relevante Frage lautet daher nicht, ob Silos „gut“ oder „schlecht“ sind, sondern wo Integration sinnvoll ist – und wo Isolation zwingend erforderlich ist.

Gute IT-Architektur folgt keinem Integrationsdogma, sondern einer sauberen Risiko- und Schutzbedarfsanalyse.