Cyberbezpieczeństwo infrastruktury przemysłowej jeszcze nigdy nie było tak ważne, jak dziś! Podkreślają eksperci Rockwell Automation.
Cyberbezpieczeństwo jest skomplikowanym zagadnieniem, ze względu na to, że jest dość kosztowne dla budżetu firmy i nie przynosi bezpośrednich dochodów. Często zarządzający zastanawiają się dlaczego cyberbezpieczeństwo wymaga takich nakładów i czy na pewno konieczne jest inwestowanie tak dużych środków. Proces analizy nierzadko prowadzi do wniosku: „Wiemy, że cyberbezpieczeństwo jest ważne, ale jak określić odpowiedni poziom inwestycji?”
Firma Rockwell Automation, specjalizująca się w digitalizacji przemysłu opracowała listę 3 zasad, po które warto sięgnąć, aby utrzymać wysoki poziom bezpieczeństwa infrastruktury IT przy jednoczesnym zarządzaniu kosztami w mądry i rozsądny sposób.
„Znaczenie cyber zabezpieczeń rośnie z dnia na dzień – nigdy wcześniej nie były one tak istotnym elementem tu i teraz i absolutną koniecznością na przyszłość. Ataki cybernetyczne na elementy infrastruktury przemysłowej zdarzają się coraz częściej i coraz więcej napływa informacji o, liczbach ataków, utraconych danych i informacji niezwykle cennych dla organizacji. Jako zaufany partner technologiczny, Rockwell Automation od lat wspiera firmy produkcyjne na całym świecie chroniąc je i zabezpieczając przed cyberzagrożeniami. Wiedzą o tym co robić, dlaczego, kiedy i w jaki sposób dzieliliśmy się m.in. w trakcie Forum InfraSec. Cyberobrona infrastruktury OT kosztuje, ale możliwe jest obniżenie kosztów bez narażania cyberbezpieczeństwa.” – mówi Radosław Rudecki, EU Sales Manager Eastern Europe for CPG/LS w Rockwell Automation.
#1. Zarządzaj odstępstwami od normy
Zasada ta oznacza punkt wyjścia od opracowania najgorszego scenariusza lub wyjątku od status quo i pracę wstecz, by uzyskać rozwiązanie na przyszłość. Doskonale obrazuje to przykład procesu zarządzania hasłami w firmie. Organizacje korzystające z metody uwierzytelniania nazwy użytkownika i hasła do weryfikowania swoich uprawnionych użytkowników komputerów muszą zapewnić mechanizm ułatwiający weryfikowanie tych, którzy napotkali problem, np. błędnie wpisując hasło. Zostali automatycznie zablokowani i odcięci od możliwości zalogowania się do systemu.
Idealna strategia zaczyna się od skupienia się na niewielkim odsetku ludzi, którzy zwyczajnie zapomną swoją nazwę użytkownika lub hasło. Ze zidentyfikowanym wyjątkiem tudzież odstępstwem od normy, organizacja może zaplanować i wdrożyć specjalne środki, aby poradzić sobie z rzadkimi przypadkami niepowodzenia procesu samozarządzania.
Kolejnym krokiem jest przyjrzenie się rozwiązaniu i ustalenie, czy można je zautomatyzować…, a to prowadzi do zasady #2 Automatyzacja: przenoszenie zadań nie wymagających oceny człowieka.
#2. Automatyzacja: przenoszenie zadań nie wymagających oceny człowieka
Wiedza o tym, KIEDY wykorzystać automatyzację, może zaoszczędzić firmom znaczną ilość środków. Warto szukać takich zadań i czynności, które nie wymagają ludzkiej oceny, jak choćby nadawanie uprawnień użytkownikom, którzy spełniają określone wymogi lub automatyczne alerty, gdy spełniają wstępnie zdefiniowane kryteria.
W przypadku zarządzania hasłami, ustaliliśmy, że musimy radzić sobie z użytkownikami, którzy zostali zablokowani. Zwykle w takiej sytuacji telefonicznie zwracają się oni po pomoc techniczną. Operator w celu poprawnej identyfikacji użytkownika zadaje serię pytań. Ten proces można z łatwością przenieść do aplikacji, robiąc dokładnie to samo. Zamiast operatora w sprawdzeniu poprawności odpowiedzi może nas wesprzeć maszyna, która zresetuje hasło. Dzięki jednej poprawce możemy radykalnie obniżyć koszty, zapewniając organizacji silny system uwierzytelniania.
#3. Warto wiedzieć, kiedy zlecić coś na zewnątrz, a kiedy wykonać w ramach własnych zasobów
Niemal każda organizacja tworzy i przechowuje ważne informacje, które, jeśliby zostały ujawnione nieuprawnionemu podmiotowi, mogłyby wywołać opłakane dla firmy skutki. Zapewnienie cyberbezpieczeństwa to dość czasochłonne zajęcie, więc jeśli firma nie posiada wewnętrznych zasobów koniecznych do uzyskania i utrzymania dobrej kondycji cyberbezpieczeństwa, rozwiązaniem jest skorzystanie z pomocy zewnętrznej.
Usługi Rockwell Automation LifecycleIQ™ Services są świadczone organizacjom z wielu branż na całym świecie. Skutecznie wykrywają zagrożenia, a także pomagają w monitorowaniu i mapowaniu tych coraz bardziej złożonych. Firma ściśle współpracuje z partnerami, aby dostarczać kompleksowe rozwiązania z zakresu cyberbezpieczeństwa do zarządzania działaniem urządzeń i aplikacji zabezpieczających sieć, takich jak zapory sieciowe, zapobieganie/wykrywanie włamań itp.
Cyberobrona kosztuje, ale możliwe jest obniżenie jej kosztów bez narażania cyberbezpieczeństwa.