Ich würde gerne bei dem Thema (S)OAR das "S" streichen. Da eine solche Automatisierungslösung eher eine Plattform ist, die Betriebs Prozess digitalisiert und die "IT mäßig" darstellt. Bedeutet für mich sowohl IT-Sec, ITOps, IoT etc. können mit einer solch einer Plattform angesprochen werden. Im Grunde kann jedes Asset angesprochen werden welches über eine Schnittstelle verfügt. Die OAR-Platform ist wie in einem klassischen Musik Orchester, der dirigent, er kennt alle Noten und setzt jedes Instrument / Solisten "richtig ein". Ein OAR ist das Bindeglied zwischen den Assets die sonst nicht zwingend miteinander "sprechen". Eine gute OAR Plattform hat folgende Eigenschaften: standardisiertes field mapping Hersteller unabhängige Aktionen, die ausgeführt werden können eine Entwicklungssprache - heutiger Standard ist Python eine Vielzahl an OOTB Asset Apps offene Community Fokus auf Skalierbarkeit, Geschwindigkeit, Flexibilität ... Ich persönlich glaube, dass eine Automatisierung der Standard für die Zukunft sein wird, Stichwort Industrie 4.0. Ohne wird das jeweilige Unternehmen im Wettbewerb untergehen.

Einen 100% Schutz gegen Angriffe gibt es nicht auch wenn die Hardware Hersteller dies so suggerieren. Die schwache Stelle ist der Benutzer, der extrem clever ausgenutzt wird. Irgendwann und irgendwie kommt der Angreifer durch. Es ist nur eine Frage des Aufwandes und Gedult der Angreifer. Die heutigen Angreifer verfuegen ueber enorme Mittel- oft auch kriminelle Banden. Sie sind weltweit taetig und technisch hervorragend geruestet. D.h. schluessendlich bleibt nur als Verteidigung - neben backup in fast teal time- alle kritischen Daten zu verschluesseln. Dies geht effizient und relatives einfach mit Microsoft MIP. Diese Methode basiert auf Rights Management und erlaubt Durchsetzung von Sicherheitsregeln quer durch alle Anwendungen einschliesslich SAP und CAD Daten. CAD nimmt eine aussergewohnliche Stellung ein, da dort viel Know -how und IP steckt und fuer Angreifer extrem interessant sind. Sie sind Ziel auch von Systematischen Angriffen der " usual suspects" -staatlich finanzierten Hackern. Diese sehr effective Verteidigung steht hinter Schlagworten wie "Zero Trust" und "data centric security".

Der Knackpunkt bei diesem Thema ist ja häufig auch der Unwille oder das mangelnde technische Verständnis des Anwenders. Als Lösung und Alternative kann man die Open Source Software Ciphermail einsetzen. Dabei handelt es sich um eine Gateway-Lösung, die kompatibel zu jedem SMTP-Server ist, PGP und SMIME für die E-Mail-Verschlüsselung bietet und keine Installation von Software beim Client erfordert.