Warum und wann es Sinn macht, auf Silolösungen zu setzen

In der IT werden Silos häufig pauschal als ineffizient kritisiert. Aus Sicht der Informationssicherheit ist diese Sichtweise zu kurz gegriffen.

Insbesondere in industriellen Umgebungen gilt:

Nicht jeder Prozess ist ein Kernprozess – aber viele Prozesse benötigen externen Zugriff. Facility Management, Asset Management, Instandhaltung, Service oder Bau- und Projektmanagement:

• arbeiten regelmäßig mit externen Dienstleistern
• benötigen standort- und unternehmensübergreifenden Zugriff
• enthalten in der Regel keine hochsensiblen Finanz-, HR- oder IP-Daten

Eine enge Integration dieser Prozesse in ERP-, Finance- oder HR-Systeme erhöht:

• die Angriffsfläche
• die Komplexität der Berechtigungsmodelle
• das Risiko lateraler Bewegungen im Schadensfall

Eine bewusst isolierte Systemarchitektur schafft hier klare Vorteile:

• Trennung nach Schutzbedarfs- und Risikoklassen
• definierte Sicherheitszonen für externe Zugriffe
• kontrollierbare Schnittstellen statt implizitem Vertrauen
• geringerer Impact bei Kompromittierung

Aus Security-Sicht ist das kein Rückschritt, sondern Defense-in-Depth. Die relevante Frage lautet daher nicht, ob Silos „gut“ oder „schlecht“ sind, sondern wo Integration sinnvoll ist – und wo Isolation zwingend erforderlich ist.

Gute IT-Architektur folgt keinem Integrationsdogma, sondern einer sauberen Risiko- und Schutzbedarfsanalyse.