Syngentas Zero Trust-Strategie für die digitale Landwirtschaft

Die künstliche Intelligenz revolutioniert derzeit alle Branchen und auch die Landwirtschaft steht am Beginn eines tiefgreifenden Wandels. Die KI-Welle verändert die 10.000 Jahre alte Tradition der Agrarwirtschaft in einem beispiellosen Tempo. Mit dem Aufkommen von Smart Farming treibt Syngenta Innovationen voran und legt gleichzeitig höchste Priorität auf Cybersicherheit in der Agrarwirtschaft.

Syngenta ist ein Pionier der wissenschaftsbasierten Landwirtschaft und setzt dabei auf Spitzentechnologie, um Landwirte weltweit bei der Produktion von hochwertigen Nahrungsmitteln und hohen Erträgen zu unterstützen. KI treibt dabei verschiedene Leuchtturmprojekte voran und optimiert und automatisiert wichtige Geschäftsprozesse im gesamten Unternehmen.

Feroz Sheikh, Chief Information und Digital Officer bei Syngenta Group räumt der Sicherheit der digitalen Informationen nicht nur aufgrund der KI oberste Priorität ein: «In diesem Transformationsprozess müssen wir umdenken, wie wir Daten schützen und gleichzeitig Vertrauen in die Datenbasis als Grundlage der KI entwickeln können, denn schliesslich basiert die gesamte IT-Architektur darauf.»

Bereits vor zehn Jahren wurde im Zuge der Einführung eines Cloud-first Modells der Grundstock für moderne Sicherheit gelegt. Damals startete man den Wechsel zu der Cloud-basierten Zero Trust Exchange-Plattform von Zscaler und löste damit herkömmliche Sicherheitshardware ab. Zero Trust basiert auf der Grundidee, dass keinem Gerät, User oder keiner Anwendung von Natur aus vertraut wird – unabhängig davon, ob sie sich innerhalb oder ausserhalb des Netzwerks befinden. Stattdessen erfordert dieses Sicherheitsmodell, dass jede Interaktion authentifiziert, autorisiert und auf Basis von Richtlinien kontinuierlich überwacht wird.

Mit einer Belegschaft, die zu einem überwiegenden Teil mobil ist und Saatgut, Pflanzenschutz oder Dienstleistungen an landwirtschaftliche Betriebe vertreibt, war für den CIO die Absicherung aller Datenströme besonders wichtig. Er verfolgte die Vision von einem «anywhere, any device, anytime Computing», das nicht mehr an die Grenzen des herkömmlichen Unternehmensnetzwerks gebunden ist. «Unsere Zero Trust-Architektur schützt heute den einzelnen User, aber auch die Geräte und damit sichern wir letztendlich die gesamte Organisation.»

Mit Hilfe des Zero Trust-Prinzips wird jeder User – ob remote aus dem Home Office, in einem Büro oder unterwegs – kontinuierlich überprüft. Dazu werden erweiterte Identitätsprüfungen wie Multi-Faktor-Authentifizierung (MFA) und biometrische Verfahren eingesetzt und der Zugriff auf Daten oder Anwendungen erfolgt nach dem Prinzip der geringstmöglichen Rechte. Durch die Zscaler Zero Trust Exchange wird sichergestellt, dass jeder User unabhängig von seinem Standort durch definierte Richtlinien ausschliesslich auf die Anwendungen und Daten zugreifen kann, die für seine Aufgabe erforderlich sind. Gleichzeitig wird der Datenverkehr verschlüsselt und durch kontinuierliches Monitoring auf Bedrohungen kontrolliert. Somit wird eine sichere und performante Arbeitsumgebung geschaffen.

Neben den mobilen Mitarbeitenden gilt es, das geistige Eigentum von Syngenta abzusichern. 1000 der weltweit rund 6500 Wissenschaftler in Forschung & Entwicklung sind in der Schweiz tätig und entwickeln Saaten, Dünge- und Pflanzenschutzmittel sowie digitale Lösungen für globale Märkte. Neben der Produktentwicklung findet die Fertigung an verschiedenen Standorten im Land statt. Um für eine moderne Arbeitsumgebung zu sorgen, wurden im Zuge der Cloud-first Strategie die herkömmlichen Rechenzentren bereits vor Jahren in die Cloud migriert.

Dabei war es zu diesem Zeitpunkt ein logischer Schritt, auch die Cybersicherheit auf eine Cloud-basierte Sicherheitsplattform zu verlagern. Die Zero Trust Exchange-Plattform ermöglicht heute den sicheren Internet Zugang über Zscaler Internet Access und sicheren Remote-Zugriff von jedem Standort und mit jedem Gerät über Zscaler Private Access. Von dem performanten Sicherheitsbroker in der Cloud profitiert auch die User Experience, da die Belegschaft unabhängig von ihrem Arbeitsort das gleiche Anwendererlebnis beim Zugang zu den benötigten Anwendungen und Daten erhält. Gleichzeitig wurden in diesem Zuge Richtlinien zum Datenschutz eingeführt, die zur Data Leakage Prevention beitragen.

Das Syngenta Cybersicherheitsteam profitiert durch die Security-Plattform darüber hinaus von einem ganzheitlichen Einblick in alle Datenströme über eine zentrale Benutzeroberfläche. «Ein Zero Trust-Ansatz geht für mich mit dem beruhigenden Gefühl einher, zu wissen, dass die User sicher sind und wir Transparenz über unsere Dateninfrastruktur erhalten. Wir wissen, wo unsere Daten hinfliessen,» führt Feroz Sheikh weiter aus. Gleichzeitig ist ihm bewusst, dass die Einführung eines Zero Trust-Ansatzes ein Prozess ist, der die Möglichkeit der kontinuierlichen Weiterentwicklung für das Unternehmen bietet und ihm bei der Umsetzung seiner grossen Vision für das Unternehmen hilft. Mit Hilfe der Zero Trust-Architektur kann über kurz oder lang das gesamte Unternehmensnetz verabschiedet werden und die IT damit entscheidenden Einfluss auf CAPEX und Betriebsausgaben nehmen.

Viele Organisationen haben ihre Cybersicherheit bereits mit Hilfe des Zero Trust-Ansatzes modernisiert. Für User, Anwendungen und Workloads wird dabei beim Zugriff auf Assets das Prinzip des «least privileged Access» angewendet. Solche Massnahmen sind entscheidend, um sich der aktuellen Bedrohungslage anzupassen. Allerdings nutzen Angreifer längst nicht mehr ausschliesslich veraltete Systeme wie Firewalls oder VPNs mit Sicherheitslücken, um Zugriff auf sensible Systeme zu erhalten.

In einer Zeit, in der Bedrohungen sowohl innerhalb als auch ausserhalb traditioneller Unternehmensnetzwerke exponentiell zunehmen, muss das Zero Trust-Modell in die Breite und Tiefe ausgeweitet werden. Zscaler treibt diese Vision voran und bietet nicht nur Lösungen für User und Cloud Workloads, sondern ebenso für IoT/OT-Geräte und sich ständig wandelnde Geschäftsanforderungen im Bereich der Mobilität und sogar von KI-Anwendungen.

Auch IoT und OT rücken zunehmend in den Fokus von Cyberkriminellen, da diese Geräte oft nicht mehr über angemessene Sicherheitsfunktionen verfügen. Zero Trust for IoT/OT setzt darauf, jedes Gerät, jede Maschine und jede Verbindung innerhalb des Netzwerks permanent zu validieren, inklusive mobiler Daten. Durch die strenge Mikrosegmentierung werden Zugriffe auf sensible Geräte und Daten eingeschränkt. Diese Sicherheit wird durch kontinuierliche Analysen erweitert, die potenzielle Bedrohungen in Echtzeit erkennen und darauf reagieren können.

Für Feroz Sheikh sind es die Daten, die über Sensoren von IoT-Geräten erfasst werden, die besondere Beachtung erfordern. «Es sind längst nicht mehr nur das Smartphone oder der Laptop, die Daten generieren. Es sind darüber hinaus Sensoren, die beispielsweise die Qualität des Getreides in Silos überwachen und diese Daten an das ERP-System weiterleiten.» Durch diese Vernetzung entstehen Ökosysteme, die ganzheitlich abgesichert werden müssen.

Ziel ist es, Unternehmen in die Lage zu versetzen, ihre digitale Infrastruktur widerstandsfähiger, agiler und sicherer zu gestalten. Dabei schafft Zscaler die Voraussetzungen für eine sichere und effiziente Durchführung von geschäftlichen Prozessen – unabhängig von Ort, Gerät oder Netzwerk. Der Syngenta-CIO hat die Zeichen der Zeit erkannt und setzt auf innovative Technologien für einen nachhaltigen Wandel des Agrarsektors.