Cybersecurity in industriële fabrieken met IIoT: Wat echt belangrijk is… en hoe veilig is Netilion?
IIoT-oplossingen en digitale diensten bieden een hoge potentie aan voor industriële faciliteiten. Wat zijn eigenlijk de exacte criteria om de gegevensbeveiliging te meten van deze digitale diensten?
Het is geen geheim dat Cloud-Computing en het Industriële Internet der Dingen een grote en globale invloed hebben op industrieën. IIoT-oplossingen en de digitale diensten bieden industriële faciliteiten mogelijkheden voor hogere optimalisering. Voordat een nieuwe digitale oplossing gekozen en ingesteld is, hebben veel mensen vragen over de cybersecurity in de industriële fabrieken.
Wanneer u nieuwe digitale technologieën wilt gebruiken voor het beschermen van zowel bedrijfsinstallaties als het intellectuele eigendom van een bedrijf, moeten deze technologieën gegarandeerde veiligheid hebben. Wat zijn de exacte criteria voor het beoordelen van de gegevensbeveiliging van een digitale dienst? En wat weten we over het informatiebeveiligingsbeheer van Netilion, een IIoT ecosysteem van Endress+Hauser? Hoe kunnen wij dit informatiebeveiligingsbeheer vertrouwen?
Wat zijn de belangrijkste aspecten van cyberbeveiliging in de industrie met betrekking tot de verwerking van privacygevoelige gegevens?
Wanneer u een IIoT-oplossingen wilt implementeren in uw industriële faciliteit, moet het een speciale mate van bescherming bieden door de aanwezigheid van gevoelige gegevens. Vervolgens moet er ook speciale aandacht naar de Internet verbinding gaan. Technologie is snel ontwikkeld en elk systeem moet doorlopend de evolutie van Cybersecurity volgen - overal, ook in industriële fabrieken.
Betrouwbare informatiebeveiligingsbeheer bestaat niet alleen uit data-encryptie, maar maakt ook gebruik van:
- Voldoen aan wetgeving en normen: Relevante wettelijke richtlijnen en aanbevolen normen moeten worden nageleefd (bijv. ISO 27001, ISO 27017, GDPR, enz.).
- Gegevensbeveiliging: Het is vanzelfsprekend dat een IIoT-oplossing gevoelige gegevens bevat, waardoor het met zorg behandeld moet worden en strenge procedures moet volgen.
- Serverlocaties: Wanneer een technologie of cloud-computing wordt gebruikt, worden de gegevens opgeslagen in servers gehost door de leverancier. Door plaatselijke wetgeving geeft de server aan of er hoge of lage Cybersecurity op de locatie is. Europese locaties bieden de hoogste standaard door de privacywetgeving.
- Organisatieprocessen: Cybersecurity is niet mogelijk zonder gebruik te maken van organisatieprocessen. Dit houdt in welke gegevens behandeld moeten worden door wie, op welke manier en op welk moment.
- Transparantie: Betrouwbare leveranciers van digitale oplossingen moeten een transparant beheersysteem hebben, waarmee ze klanten de status van hun onderzoek op elk moment kunnen aangeven.
- Toepassingsfuncties: Alle vereisten van ISO 27001 en ISO 27017 zijn geïmplementeerd door Endress+Hauser. In totaal zijn er 121 maatregelen voor alle activiteiten van het bedrijf. Deze worden voortdurend gecontroleerd en waar nodig bijgewerkt.
De bovengenoemde bullets moeten allemaal worden overwogen, geïmplementeerd en regelmatig worden gecontroleerd bij het aanbieden van een IIoT-technologie. Natuurlijk geven bestaande audit- en standaardisatiekaders, wetten en optimale praktijken praktische hulp bij de implementatie.
How veilig is het Cybersecurity niveau van Netilion?
Endress+Hauser heeft bewezen dat hun IIoT ecosysteem Netilion aan de hoge standaard van gegevensbeveiliging voldoet door de beoordeling van certificeringsinstanties van derden in te dienen. Vanaf het begin zijn de criteria van Informatiebeveiligingsbeheer met het volste vertrouwen ontvangen. Vervolgens gaven ze een hulpvaardige richtlijn voor het implementeren van digitale diensten en het verzekeren van goede Cybersecurity in industrieën.
- Voldoen aan wetgeving en normen: Om een professionele informatiebeveiligingsbeheer vast te stellen met IIoT technologieën, kreeg Endress+Hauser de volgende certificaten voor het beheer van Netilion:
· ISO 27001 informatiebeveiligingscontroles
· ISO 27017 Gedragscode voor informatiebeveiliging voor cloud-diensten
· ISO 9001 kwaliteitsmanagementsysteem - Gegevensbeveiliging: Gegevens van klanten worden met uiterste zorgvuldigheid opgeslagen en verwerkt in het Netilion ecosysteem. Klanten hebben er het recht op om hun gegevens in te voeren, te openen, bij te werken en te verwijderen. Alle maatregelingen voldoen aan de vereisten van de GDPR.
- Serverlocaties: De servers waar het Netilion ecosysteem gevestigd zijn, zijn Frankfurt en Dublin. Vanuit een Cybersecurity standpunt, hebben de servers gevestigd in de Europese Unie een hoge beveiliging.
- Organisatieprocessen: Endress+Hauser heeft processen opgezet in overeenstemming met GDPR voor een snelle reactie, wanneer een gegevensbeveiliging noodval ontstaat. De betrokken partijen zullen onmiddellijk op de hoogte worden gebracht en er zullen tegenmaatregelen worden genomen.
- Transparantie: Endress+Hauser heeft een transparant hulpproces opgezet om klanten op een duidelijke manier te informeren over hoe hun vraag behandeld wordt.
- Toepassingsfuncties: De gebruikersinterface van het Netilion IIoT ecosysteem heeft alle belangrijke functies, zoals een geavanceerde richtlijn voor wachtwoorden, automatisch wachtwoord beheer, tijd uitgelogd en zelfs exporteer functies.
Aan welke andere industriële Cybersecurity aspecten voldoet het Netilion ecosysteem?
Naast de bovenstaande informatie, heeft het Netilion ecosysteem nog meer belangrijke criteria gedekt voor een professioneel gegevensbeveiligingsbeheer:
- Encryptie van gevoelige gegevens: Het IIoT ecosysteem Netilion van Endress+Hauser biedt een professioneel beveiligingssysteem voor informatie:
· Wachtwoorden zijn gecodeerd met ‘bcrypt + salt + pepper’.
· Gebruikersidentificatie werkt met een ingeschakeld OAuth2 token-procedure.
· Communicatie is https gecodeerd. - Overdracht van procesgegevens via Gateways: Wanneer u rekening houdt met Cybersecurity in uw industriële fabriek is het van groot belang om aandacht te geven aan Gateways met een mogelijk toegangspunt. Netilion's ingeschakelde Gateways gebruiken een eenrichtingscommunicatie: veldgegevens gaan langs de Gateways en worden dan naar de cloud gestuurd, maar communicatie van de andere richting is niet toegestaan. Deze architectuur zorgt voor een betere veldbeveiliging van verschillende externe manipulaties.
- Certificering: Een derde-partij certificaat heeft het IIoT ecosysteem Netilion bevestigd met de ISO 27017 vereisten. Deze internationaal erkende standaard bevat ook vereisten voor cloud-platforms. De overeenstemming met de vereiste ISO 27017 verzekert klanten ervan dat ze op het Netilion ecosysteem kunnen vertrouwen voor het beveiligen van hun gegevens. Verder heeft Endress+Hauser Digital Solutions, het bedrijf dat het IIoT ecosysteem Netilion ontworpen heeft, een ISO 27001 certificaat voor informatie beveiliging gekregen.