Cybersecurity in industriële fabrieken met IIoT: Wat echt belangrijk is… en hoe veilig is Netilion?

IIoT-oplossingen en digitale diensten bieden een hoge potentie aan voor industriële faciliteiten. Wat zijn eigenlijk de exacte criteria om de gegevensbeveiliging te meten van deze digitale diensten?

Het is geen geheim dat Cloud-Computing en het Industriële Internet der Dingen een grote en globale invloed hebben op industrieën. IIoT-oplossingen en de digitale diensten bieden industriële faciliteiten mogelijkheden voor hogere optimalisering. Voordat een nieuwe digitale oplossing gekozen en ingesteld is, hebben veel mensen vragen over de cybersecurity in de industriële fabrieken.

Wanneer u nieuwe digitale technologieën wilt gebruiken voor het beschermen van zowel bedrijfsinstallaties als het intellectuele eigendom van een bedrijf, moeten deze technologieën gegarandeerde veiligheid hebben. Wat zijn de exacte criteria voor het beoordelen van de gegevensbeveiliging van een digitale dienst? En wat weten we over het informatiebeveiligingsbeheer van Netilion, een IIoT ecosysteem van Endress+Hauser? Hoe kunnen wij dit informatiebeveiligingsbeheer vertrouwen?

Wat zijn de belangrijkste aspecten van cyberbeveiliging in de industrie met betrekking tot de verwerking van privacygevoelige gegevens?

Wanneer u een IIoT-oplossingen wilt implementeren in uw industriële faciliteit, moet het een speciale mate van bescherming bieden door de aanwezigheid van gevoelige gegevens. Vervolgens moet er ook speciale aandacht naar de Internet verbinding gaan. Technologie is snel ontwikkeld en elk systeem moet doorlopend de evolutie van Cybersecurity volgen - overal, ook in industriële fabrieken.

Betrouwbare informatiebeveiligingsbeheer bestaat niet alleen uit data-encryptie, maar maakt ook gebruik van:

• Voldoen aan wetgeving en normen: Relevante wettelijke richtlijnen en aanbevolen normen moeten worden nageleefd (bijv. ISO 27001, ISO 27017, GDPR, enz.).
• Gegevensbeveiliging: Het is vanzelfsprekend dat een IIoT-oplossing gevoelige gegevens bevat, waardoor het met zorg behandeld moet worden en strenge procedures moet volgen.
• Serverlocaties: Wanneer een technologie of cloud-computing wordt gebruikt, worden de gegevens opgeslagen in servers gehost door de leverancier. Door plaatselijke wetgeving geeft de server aan of er hoge of lage Cybersecurity op de locatie is. Europese locaties bieden de hoogste standaard door de privacywetgeving.
• Organisatieprocessen: Cybersecurity is niet mogelijk zonder gebruik te maken van organisatieprocessen. Dit houdt in welke gegevens behandeld moeten worden door wie, op welke manier en op welk moment.
• Transparantie: Betrouwbare leveranciers van digitale oplossingen moeten een transparant beheersysteem hebben, waarmee ze klanten de status van hun onderzoek op elk moment kunnen aangeven.
• Toepassingsfuncties: Alle vereisten van ISO 27001 en ISO 27017 zijn geïmplementeerd door Endress+Hauser. In totaal zijn er 121 maatregelen voor alle activiteiten van het bedrijf. Deze worden voortdurend gecontroleerd en waar nodig bijgewerkt.

De bovengenoemde bullets moeten allemaal worden overwogen, geïmplementeerd en regelmatig worden gecontroleerd bij het aanbieden van een IIoT-technologie. Natuurlijk geven bestaande audit- en standaardisatiekaders, wetten en optimale praktijken praktische hulp bij de implementatie.

How veilig is het Cybersecurity niveau van Netilion?

Endress+Hauser heeft bewezen dat hun IIoT ecosysteem Netilion aan de hoge standaard van gegevensbeveiliging voldoet door de beoordeling van certificeringsinstanties van derden in te dienen. Vanaf het begin zijn de criteria van Informatiebeveiligingsbeheer met het volste vertrouwen ontvangen. Vervolgens gaven ze een hulpvaardige richtlijn voor het implementeren van digitale diensten en het verzekeren van goede Cybersecurity in industrieën.

• Voldoen aan wetgeving en normen: Om een professionele informatiebeveiligingsbeheer vast te stellen met IIoT technologieën, kreeg Endress+Hauser de volgende certificaten voor het beheer van Netilion:
  · ISO 27001 informatiebeveiligingscontroles
  · ISO 27017 Gedragscode voor informatiebeveiliging voor cloud-diensten
  · ISO 9001 kwaliteitsmanagementsysteem
• Gegevensbeveiliging: Gegevens van klanten worden met uiterste zorgvuldigheid opgeslagen en verwerkt in het Netilion ecosysteem. Klanten hebben er het recht op om hun gegevens in te voeren, te openen, bij te werken en te verwijderen. Alle maatregelingen voldoen aan de vereisten van de GDPR.
• Serverlocaties: De servers waar het Netilion ecosysteem gevestigd zijn, zijn Frankfurt en Dublin. Vanuit een Cybersecurity standpunt, hebben de servers gevestigd in de Europese Unie een hoge beveiliging.
• Organisatieprocessen: Endress+Hauser heeft processen opgezet in overeenstemming met GDPR voor een snelle reactie, wanneer een gegevensbeveiliging noodval ontstaat. De betrokken partijen zullen onmiddellijk op de hoogte worden gebracht en er zullen tegenmaatregelen worden genomen.
• Transparantie: Endress+Hauser heeft een transparant hulpproces opgezet om klanten op een duidelijke manier te informeren over hoe hun vraag behandeld wordt.
• Toepassingsfuncties: De gebruikersinterface van het Netilion IIoT ecosysteem heeft alle belangrijke functies, zoals een geavanceerde richtlijn voor wachtwoorden, automatisch wachtwoord beheer, tijd uitgelogd en zelfs exporteer functies.

Aan welke andere industriële Cybersecurity aspecten voldoet het Netilion ecosysteem?

Naast de bovenstaande informatie, heeft het Netilion ecosysteem nog meer belangrijke criteria gedekt voor een professioneel gegevensbeveiligingsbeheer:

• Encryptie van gevoelige gegevens: Het IIoT ecosysteem Netilion van Endress+Hauser biedt een professioneel beveiligingssysteem voor informatie:
  · Wachtwoorden zijn gecodeerd met ‘bcrypt + salt + pepper’.
  · Gebruikersidentificatie werkt met een ingeschakeld OAuth2 token-procedure.
  · Communicatie is https gecodeerd.
• Overdracht van procesgegevens via Gateways: Wanneer u rekening houdt met Cybersecurity in uw industriële fabriek is het van groot belang om aandacht te geven aan Gateways met een mogelijk toegangspunt. Netilion's ingeschakelde Gateways gebruiken een eenrichtingscommunicatie: veldgegevens gaan langs de Gateways en worden dan naar de cloud gestuurd, maar communicatie van de andere richting is niet toegestaan. Deze architectuur zorgt voor een betere veldbeveiliging van verschillende externe manipulaties.
• Certificering: Een derde-partij certificaat heeft het IIoT ecosysteem Netilion bevestigd met de ISO 27017 vereisten. Deze internationaal erkende standaard bevat ook vereisten voor cloud-platforms. De overeenstemming met de vereiste ISO 27017 verzekert klanten ervan dat ze op het Netilion ecosysteem kunnen vertrouwen voor het beveiligen van hun gegevens. Verder heeft Endress+Hauser Digital Solutions, het bedrijf dat het IIoT ecosysteem Netilion ontworpen heeft, een ISO 27001 certificaat voor informatie beveiliging gekregen.

Blijf op de hoogte van de wereld van IIoT en Netilion.

Abonneer nu op onze nieuwsbrief om informatieve artikelen te ontvangen. Door u in te schrijven gaat u ermee akkoord dat u het Privacybeleid hebt gelezen en accepteert. U kunt zich op elk gewenst moment uitschrijven.

Please Select AALAND ISLANDS ALBANIA ALGERIA AMERICAN SAMOA ANDORRA ANGOLA ANGUILLA ANTIGUA AND BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BOLIVIA BONAIRE BOSNIA AND HERZEGOWINA BOTSWANA BRAZIL BRUNEI DARUSSALAM BULGARIA BURKINA FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE VERDE CAYMAN ISLANDS CENTRAL AFRICAN REPUBLIC CHAD CHILE CHINA CHRISTMAS ISLAND COCOS (KEELING) ISLANDS COLOMBIA COMOROS CONGO, Republic of CONGO, Democratic Republic of (was Zaire) COOK ISLANDS COSTA RICA COTE D'IVOIRE CROATIA CYPRUS CZECH REPUBLIC DENMARK DJIBOUTI DOMINICA DOMINICAN REPUBLIC ECUADOR EGYPT EL SALVADOR EQUATORIAL GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND ISLANDS (MALVINAS) FAROE ISLANDS FIJI FINLAND FRANCE FRENCH GUIANA FRENCH POLYNESIA GABON GAMBIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA Guernsey GUINEA GUINEA-BISSAU GUYANA HAITI HONDURAS HONG KONG HUNGARY ICELAND INDIA INDONESIA IRAQ IRELAND ISRAEL ITALY JAMAICA JAPAN JERSEY JORDAN KAZAKHSTAN KENYA KIRIBATI KOREA, REPUBLIC OF KOSOVO, REPUBLIC OF KUWAIT KYRGYZSTAN LAO PEOPLE'S DEMOCRATIC REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN ARAB JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAU MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA, FEDERATED STATES OF MOLDOVA, REPUBLIC OF MONACO MONGOLIA MONTENEGRO MONTSERRAT MOROCCO MOZAMBIQUE MYANMAR NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS ANTILLES NEW CALEDONIA NEW ZEALAND NICARAGUA NIGER NIGERIA NORFOLK ISLAND NORTHERN MARIANA ISLANDS NORWAY OMAN PAKISTAN PALAU PANAMA PAPUA NEW GUINEA PARAGUAY PERU PHILIPPINES POLAND PORTUGAL PUERTO RICO QATAR REUNION ROMANIA RUSSIAN FEDERATION RWANDA SAINT HELENA SAINT KITTS AND NEVIS SAINT LUCIA Saint Martin (French Part) SAINT PIERRE AND MIQUELON SAINT VINCENT AND THE GRENADINES SAMOA SAN MARINO SAO TOME AND PRINCIPE SAUDI ARABIA SENEGAL SERBIA SEYCHELLES SIERRA LEONE SINGAPORE SINT MAARTEN SLOVAKIA SLOVENIA SOLOMON ISLANDS SOMALIA SOUTH AFRICA South Sudan SPAIN SRI LANKA SUDAN SURINAME SWAZILAND SWEDEN Switzerland TAIWAN TAJIKISTAN TANZANIA, UNITED REPUBLIC OF THAILAND TOGO TONGA TRINIDAD AND TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS AND CAICOS ISLANDS UGANDA UKRAINE UNITED ARAB EMIRATES UNITED KINGDOM UNITED STATES URUGUAY UZBEKISTAN VANUATU VATICAN CITY STATE (HOLY SEE) VENEZUELA VIET NAM VIRGIN ISLANDS (BRITISH) VIRGIN ISLANDS (U.S.) YEMEN ZAMBIA ZIMBABWE Saint-Barthélemy Georgia TIMOR-LESTE AFGHANISTAN BHUTAN CURACAO PALESTINIAN TERRITORY, Occupied Isle of Man Palau