Kybernetická bezpečnost v průmyslových provozech s IIoT
Objevte klíčové faktory, které definují bezpečnost v prostředí IIoT, a zjistěte, jak tyto výzvy řeší Netilion.
Ve zkratce
- Cloudové výpočty a internet věcí (IoT) mění podobu průmyslu tím, že umožňují chytřejší a efektivnější provoz.
- Přesto zavádění těchto technologií vyžaduje silnou kybernetickou bezpečnost na ochranu provozu a duševního vlastnictví.
- Firmy musí před implementací digitálních řešení, včetně platforem, jako je Netilion od společnosti Endress+Hauser, posoudit zabezpečení dat a správu informací.
- Zjistěte, jak Netilion splňuje nejvyšší bezpečnostní standardy, aby byla zajištěna bezpečnost vašich dat a provozu.
Jaké jsou hlavní aspekty kybernetické bezpečnosti v průmyslu, pokud jde o zpracování citlivých údajů?
Kdykoli je v průmyslovém provozu implementováno řešení IIoT, obsahuje citlivá data, která vyžadují zvláštní stupeň ochrany. Kromě toho vyžaduje připojení k internetu neustálou pozornost a péči. Technologie se vyvíjí velmi rychle a každý systém musí neustále sledovat vývoj kybernetické bezpečnosti – v průmyslovém provozu i jinde.
Spolehlivá správa informační bezpečnosti zahrnuje nejen šifrování dat, ale vyžaduje také komplexní přístup zahrnující:
- Soulad s legislativou a normami: Měly by být splněny příslušné právní směrnice a doporučené normy (např. ISO 27001, ISO 27017, GDPR).
- Zabezpečení dat: Je samozřejmé, že řešení IIoT bude obsahovat citlivá data. S nimi je třeba zacházet opatrně podle přísných postupů.
- Umístění serverů: Kdykoli se používá technologie cloud computingu, data budou uložena na serverech hostovaných poskytovatelem. Vzhledem k místním předpisům vyžaduje umístění serverů vyšší nebo nižší úroveň kybernetické bezpečnosti. Evropské lokality nabízejí nejvyšší standardy díky zákonu o ochraně osobních údajů.
- Organizační procesy: Kybernetická bezpečnost není možná bez využití organizačních procesů, které definují, kdo, jakým způsobem a v jakém okamžiku by měl s daty nakládat.
- Transparentnost: Důvěryhodní poskytovatelé digitálních řešení mají jasný a transparentní systém podpory, který zákazníkovi kdykoli ukazuje stav jeho poptávky.
- Vlastnosti aplikace: Všechny požadavky norem ISO 27001 a ISO 27017 byly implementovány společností Endress+Hauser. Celkem 121 opatření pokrývá veškeré fungování společnosti. Jsou průběžně monitorovány a aktualizovány v případě potřeby.
Všechny tyto body je třeba zvážit, implementovat a pravidelně kontrolovat při zavádění technologie IIoT. Stávající rámce pro audit a standardizaci, zákony a osvědčené postupy mohou být praktickou oporou během implementace.
Jak bezpečná je úroveň kybernetické bezpečnosti Netilionu?
Společnost Endress+Hauser prokázala, že její ekosystém IIoT Netilion splňuje vysoké standardy v oblasti informační bezpečnosti, a to tím, že jej předložila k hodnocení nezávislých certifikačních orgánů. Od prvního dne se kritériím týkajícím se managementu informační bezpečnosti věnovala maximální pozornost a slouží jako užitečné vodítko pro implementaci digitálních služeb a zajištění dobré kybernetické bezpečnosti v průmyslu.
- Soulad s legislativou a normami: Společnost Endress+Hauser získala v rámci zavádění profesionálního systému řízení informační bezpečnosti s využitím technologií IIoT následující certifikace pro řízení systému Netilion:
- ISO 27001 Management bezpečnosti informací
- ISO 27017 Soubor postupů pro opatření bezpečnosti informací pro cloudové služby
- ISO 9001 Systém managementu kvality
- Zabezpečení dat: S daty zákazníků uloženými a zpracovávanými v ekosystému Netilion se vždy zachází s maximální péčí. Uživatelé mají právo je zadávat, přistupovat k nim, aktualizovat je a mazat. Všechna opatření splňují požadavky GDPR.
- Umístění serverů: Servery, na kterých je založen ekosystém Netilion, se nacházejí ve Frankfurtu a Dublinu. Z hlediska kybernetické bezpečnosti jsou servery umístěné v Evropské unii považovány za velmi bezpečné.
- Organizační procesy: Společnost Endress+Hauser zavedla procesy pro rychlou reakci v případech nouzových situací v oblasti zabezpečení dat, které jsou všechny v souladu s GDPR. Dotčené strany budou neprodleně informovány a budou přijata protiopatření.
- Transparentnost: Společnost Endress+Hauser zavedla transparentní proces podpory, který zákazníka jasně informuje o tom, jak je jeho dotaz vyřizován.
- Funkce aplikace: Uživatelské rozhraní ekosystému Netilion IIoT má všechny potřebné funkce, včetně, ale nikoli výhradně, nejmodernějších pokynů pro hesla, automatizované správy hesel, časovaného odhlášení a funkcí exportu.
Které další aspekty kybernetické bezpečnosti v průmyslových provozech splňuje ekosystém Netilion?
Existuje řada kritérií, která jsou považována za nezbytná pro profesionální řízení informační bezpečnosti a která jsou pokryta ekosystémem Netilion:
- Šifrování citlivých informací: Ekosystém IIoT Netilion od společnosti Endress+Hauser poskytuje profesionální ochranu informací:
- Hesla jsou šifrována pomocí „bcrypt + salt + pepper“.
- Identifikace uživatele funguje s tokenizovanými procedurami s povoleným protokolem OAuth2.
- Komunikace je šifrována pomocí https.
- Přenos procesních dat přes brány: Při zvažování kybernetické bezpečnosti v průmyslových provozech je jedním z bodů, který vyžaduje maximální pozornost, brána, protože je to bod přístupu. Brány s podporou Netilion využívají jednosměrnou komunikaci: Data z terénu jsou bránou předávána do cloudu, ale komunikace v opačném směru je zakázána. Tato architektura je navržena tak, aby chránila provoz před manipulací.
- Certifikace: Certifikační orgán třetí strany potvrdil, že ekosystém IIoT Netilion splňuje požadavky normy ISO 27017. Mezinárodní norma obsahuje požadavky pro cloudové platformy. Soulad s požadavky normy ISO 27017 zajišťuje, že zákazníci mohou důvěřovat ekosystému Netilion a poskytovat bezpečný přístav pro svá data. A společnost Endress+Hauser Digital Solutions, která vyvíjí ekosystém IIoT Netilion, získala certifikaci ISO 27001 pro informační bezpečnost.
