Cibersegurança em plantas industriais com IIoT: O que realmente importa…e o quanto o Netilion é seguro?
Soluções IIoT e serviços digitais oferecem um alto potencial para otimização de instalações industriais. Quais são os critérios exatos de segurança de dados para avaliação da segurança de um serviço digital?
Não há dúvida de que a computação em nuvem e a Internet das Coisas afetou o mundo das indústrias. Soluções IIoT e serviços digitais oferecem um alto potencial para otimização de instalações industriais. Antes de escolher e implantar uma nova solução digital, surge a questão de cibersegurança na indústria.
Quando usado para proteção bem como a propriedade intelectual de uma empresa, todas as novas tecnologias digitais precisam comprovar que são seguras. Quais são os critérios exatos de segurança de dados para avaliação da segurança de um serviço digital? E quanto ao gerenciamento da segurança das informações do Netilion, o ecossistema IIoT oferecido pela Endress+Hauser? Até que ponto você pode contar com a segurança da informação?
Quais os principais aspectos da cibersegurança na indústria em relação ao processamento de dados sensíveis?
Sempre que uma solução IIoT é implementada em uma instalação industrial, ela contém dados sensíveis que exigem um grau de proteção especial. Além disso, a conectividade com a Internet precisa de atenção e cuidados permanentes. A tecnologia está se desenvolvendo muito rapidamente e todo sistema deve acompanhar continuamente a evolução da cibersegurança – em uma fábrica e em qualquer outra instalação.
Gerenciamento da segurança da informação confiável inclui não somente a criptografia dos dados, mas também uma abordagem geral incluindo:
- Conformidade com a legislação e as normas: Orientações jurídicas relevantes e normas recomendadas que devem ser atendidas (ex. ISO 27001, GDPR etc.).
- Segurança de dados: É bastante evidente que uma solução IIoT conterá dados sensíveis. Eles precisam ser tratados com cuidado, de acordo com processos rigorosos.
- Localizações dos servidores: Sempre que a tecnologia da computação em nuvem é usada, os dados serão armazenados em servidores hospedados pelo provedor. Devido à jurisdição local, o local dos servidores indica um nível de cibersegurança mais alto ou mais baixo. Locais na Europa oferecem os mais altos padrões graças à lei de privacidade de dados.
- Processos organizacionais: A cibersegurança não é possível sem o emprego de processos organizacionais que definam quais dados devem ser tratados por quem, de que maneira e em que momento.
- Transparência: Provedores de soluções digitais confiáveis têm um sistema de suporte claro e transparente que mostra aos clientes o status de sua consulta a qualquer momento.
- Recursos da aplicação: A interface do usuário de um serviço digital deve ter recursos de cibersegurança relevantes em relação a senhas, logout etc.
Todos esses pontos precisam ser considerados, implementados e verificados regularmente ao fornecer uma tecnologia IIoT. As estruturas existentes de auditoria e padronização, leis e melhores práticas podem ser um suporte prático durante a implantação.
O quanto o nível de cibersegurança do Netilion é seguro?
A Endress+Hauser comprovou que seu ecossistema IIoT Netilion atende altos padrões de segurança da informação submetendo-o à avaliação da EuroCloud’s Star Audit. Desde o primeiro dia, os critérios referentes ao Gerenciamento da Segurança da Informação receberam a máxima atenção e serve como uma orientação útil para a implementação de serviços digitais, bem como para garantir cibersegurança na indústria.
- Conformidade com a legislação e as normas: Ao estabelecer um gerenciamento da segurança da informação profissional usando tecnologias IIoT, o ecossistema Netilion atende as seguintes normas básicas.
· ISO 27001 Gestão de Segurança da Informação
· ISO 20000 Sistema de Gestão de Serviço
· ISO 9001 Sistema de Gestão da Qualidade
- Segurança de dados: Os dados do Cliente armazenados e processados no ecossistema Netilion são sempre tratados com o máximo cuidado. Os usuários têm o direito de entrar, acessar, atualizar e excluir seus dados. Todas as medidas atendem as especificações do GDPR.
- Localizações dos servidores: Os servidores nos quais o ecossistema Netilion está baseado estão localizados em Frankfurt e Dublin. Do ponto de vista da cibersegurança, os servidores localizados na União Europeia são considerados muito seguros.
- Processos organizacionais: A Endress+Hauser estabeleceu processos para reagir rapidamente em casos de emergências de segurança de dados, todos em conformidade com o GDPR. As partes afetadas serão informadas imediatamente e medidas serão tomadas.
- Transparência: A Endress+Hauser implementou um processo de suporte transparente que informa o cliente de forma clara como a consulta dele é tratada.
- Recursos da aplicação: A interface do usuário do ecossistema Netilion IIoT possui todos os recursos necessários, incluindo, por exemplo, uma orientação para senhas, gestão de senha automatizada, funções de logout com tempo limite e de exportação.
Quais outros aspectos da cibersegurança na indústria o ecossistema Netilion atende?
Há vários critérios que são essenciais para uma gestão de segurança da informação profissional e os quais são abordados pelo ecossistema Netilion:
- Criptografia de informações sensíveis: O ecossistema IIoT Netilion da Endress+Hauser fornece proteção de informação profissional:
· As senhas são criptografadas com ‘bcrypt + salt + pepper’.
· A identificação do usuário trabalha com OAuth2 habilitado para procedimentos com token.
· A comunicação acontece por https criptografado.
- Transferência de dados de processo através de gateways: Ao considerar a cibersegurança em indústrias, um ponto que requer máxima atenção é o gateway, pois ele é o ponto de acesso. Os gateways habilitados pela Netilion usam comunicação de uma via: os dados de campo são passados pelo gateway e enviados para a nuvem, mas a comunicação na outra direção é proibida. Essa arquitetura é projetada para proteger o campo contra manipulação.
- Certificação: O ecossistema Netilion ganhou uma certificação 4 estrelas na EuroCloud Star Audit. Isso significa que a gestão de segurança da informação é de alta qualidade e atende padrões de cibersegurança ideais para a indústria.