Print

Kybernetické zabezpečení digitální transformace

-- 15.07.19

Firmy, které se zajímají o digitální transformaci, potřebují kybernetické zabezpečení. Aby vše fungovalo, svůj díl odpovědnosti musí přijmout každý, nejen oddělení IT. Podívejte se na sedm oblastí, které vyžadují pozornost.

Digitální transformaci nelze realizovat bez solidního plánu kybernetického zabezpečení. Bohužel existuje spousta výrobců, kteří s tímto transformačním procesem teprve začínají.

Posoudit připravenost kybernetického zabezpečení jedné výrobní lokality se může zdát náročným úkolem, ale nepropadejte beznaději. Uživatel musí začít základním zhodnocením toho, co má a k čemu je to připojeno.

Poté může uživatel provést předběžné plánování a vypracovat postup akcí.

„Někteří uživatelé nemají pocit, že by byli v nebezpečném prostředí,“ pronesl Rick Gorskie, globální manažer pro kybernetické zabezpečení společnosti Emerson Automation Solutions, během prezentace s názvem „Hodnocení připravenosti kybernetického zabezpečení: Od jedné lokality až po celý podnik“ na konferenci Emerson Global Users Exchange v San Antoniu. „Jsou tací, kteří se domnívají, že ochranu zajistí infrastruktura informační technologie (IT). Mnoho lidí má za to, že o zabezpečení se má starat oddělení IT. Jsem tady, abych řekl, že tomu tak není.“

I když společnost Emerson na předchozích konferencích uživatelských skupin vždy hovořila o kybernetickém zabezpečení, letos věnovala tomuto tématu zvlášť velkou šíři záběru.

Doporučené postupy pro uživatele

Gorskie řekl, že mnozí z jeho zákazníků mají pocit, že jejich bezpečnostní pozice je lepší než průměr. Ale realita je taková, že to může být spíše iluze než cokoli jiného.

Proto se domnívá, že výrobci by měli začít základním posouzením své lokality.

Existuje sedm klíčových kategorií či aspektů, na něž by se měl uživatel podívat:

  1. síťové zabezpečení,
  2. odolnost pracovní stanice,
  3. správa uživatelských účtů,
  4. správa záplat a zabezpečení,
  5. fyzické a perimetrové zabezpečení,
  6. monitorování zabezpečení,
  7. správa dat.

Výsledkem tohoto vyhodnocení by měla být zpráva popisující, které problémy by se měly řešit jako první, což bude začátkem cesty k bezpečnějšímu prostředí.

„Většina uživatelů bude připravena začít ihned po provedení hodnocení,“ vyjádřil se Gorskie.

Uživatelé by si měli uvědomit, že jedním z největších problémů, kterým čelí, je záplatování. Záplatování je trvalým problémem již řadu let a u nepřetržitě běžících procesů, jako jsou rafinérie, jež běží po celá léta, se uživatelé domnívají, že nemají na implementaci záplat čas. U incidentů s vyděračským softwarem (ransomware), jako je WannaCry a NotPetya, které zneužily zranitelnost, pro niž společnost Microsoft vydala záplatu, výrobci pocítili důsledky nezáplatování známé zranitelnosti. Některé společnosti to stálo stovky milionů dolarů.

„Záplatování je nejdůležitější věcí, která by se měla dělat, a my to neděláme,“ zdůraznil Gorskie.

Připomněl také, že jakmile je uživatel připraven začít svou cestu kybernetické bezpečnosti, musí přejít k vypracování zásad a postupů. „Není to žádná velká věda, je to něco, co děláme každý den.“

Gorskie uváděl příklady vytváření postupů pro zabezpečení až po postupy pro zvýšení bezpečnosti.

„Pokud nedodržíte bezpečnostní postupy, budete nakonec propuštěni. U zabezpečení by tomu mělo být stejně. Jde o konání správné věci a zajištění, že ji dodržujete.“

Hovořil také o tom, že zabezpečení provozních technologií se liší od zabezpečení informačních technologií, a rovněž o nutnosti změnit uvažování na výrobní úrovni. Spoustu úkolů každodenně provádějí pracovníci oddělení IT, jiné záležitosti se však denně vykonávají na úrovni provozních technologií. „Kybernetické zabezpečení není něčím, co byste mohli jednou nastavit a zapomenout na to,“ upozorňuje Gorskie, „používáme některé metody IT a aplikujeme je v prostoru provozních technologií.“

Pokud jde o zabezpečení, výrobci nemohou mít „zabezpečení jen pro zabezpečení“, ale musejí je začlenit do požadovaných obchodních výsledků. Podle Gorskieho nakonec jde o jedno: „Všechno to začíná základním hodnocením kybernetického zabezpečení. Proveďte vyhodnocení a začněte cestu.“

Gregory Hale je redaktor a zakladatel Industrial Safety and Security Source (ISSSource.com), zpravodajského a informačního webu pokrývajícího otázky bezpečnosti a zabezpečení v sektoru automatizace výroby. Web ISSSource je obsahovým partnerem vydavatelství CFE Media. Upravil Chris Vavra, redaktor vydavatelství CFE Media, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

Technical Computing Camp 2019
2019-09-05 - 2019-09-06
Místo: Hotel Fontána, Brněnská přehrada
Moderní technologie ve farmacii
2019-09-24 - 2019-09-24
Místo: Brno
Moderní technologie v potravinářství
2019-09-25 - 2019-09-25
Místo: Brno
Mezinárodní strojírenský veletrh 2019
2019-10-07 - 2019-10-11
Místo: Výstaviště Brno
MSV TOUR 2019
2019-10-07 - 2019-10-10
Místo: MSV, Brno

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI