Cibersegurança em plantas industriais com IIoT: O que realmente importa…e o quanto o Netilion é seguro?

Soluções IIoT e serviços digitais oferecem um alto potencial para otimização de instalações industriais. Quais são os critérios exatos de segurança de dados para avaliação da segurança de um serviço digital?

Não há dúvida de que a computação em nuvem e a Internet das Coisas afetou o mundo das indústrias. Soluções IIoT e serviços digitais oferecem um alto potencial para otimização de instalações industriais. Antes de escolher e implantar uma nova solução digital, surge a questão de cibersegurança na indústria.

Quando usado para proteção bem como a propriedade intelectual de uma empresa, todas as novas tecnologias digitais precisam comprovar que são seguras. Quais são os critérios exatos de segurança de dados para avaliação da segurança de um serviço digital? E quanto ao gerenciamento da segurança das informações do Netilion, o ecossistema IIoT oferecido pela Endress+Hauser? Até que ponto você pode contar com a segurança da informação?

Quais os principais aspectos da cibersegurança na indústria em relação ao processamento de dados sensíveis?

Sempre que uma solução IIoT é implementada em uma instalação industrial, ela contém dados sensíveis que exigem um grau de proteção especial. Além disso, a conectividade com a Internet precisa de atenção e cuidados permanentes. A tecnologia está se desenvolvendo muito rapidamente e todo sistema deve acompanhar continuamente a evolução da cibersegurança – em uma fábrica e em qualquer outra instalação.

Gerenciamento da segurança da informação confiável inclui não somente a criptografia dos dados, mas também uma abordagem geral incluindo:

• Conformidade com a legislação e as normas: Orientações jurídicas relevantes e normas recomendadas que devem ser atendidas (ex. ISO 27001, GDPR etc.).
• Segurança de dados: É bastante evidente que uma solução IIoT conterá dados sensíveis. Eles precisam ser tratados com cuidado, de acordo com processos rigorosos.
• Localizações dos servidores: Sempre que a tecnologia da computação em nuvem é usada, os dados serão armazenados em servidores hospedados pelo provedor. Devido à jurisdição local, o local dos servidores indica um nível de cibersegurança mais alto ou mais baixo. Locais na Europa oferecem os mais altos padrões graças à lei de privacidade de dados.
• Processos organizacionais: A cibersegurança não é possível sem o emprego de processos organizacionais que definam quais dados devem ser tratados por quem, de que maneira e em que momento.
• Transparência: Provedores de soluções digitais confiáveis têm um sistema de suporte claro e transparente que mostra aos clientes o status de sua consulta a qualquer momento.
• Recursos da aplicação: A interface do usuário de um serviço digital deve ter recursos de cibersegurança relevantes em relação a senhas, logout etc.

Todos esses pontos precisam ser considerados, implementados e verificados regularmente ao fornecer uma tecnologia IIoT. As estruturas existentes de auditoria e padronização, leis e melhores práticas podem ser um suporte prático durante a implantação.

O quanto o nível de cibersegurança do Netilion é seguro?

A Endress+Hauser comprovou que seu ecossistema IIoT Netilion atende altos padrões de segurança da informação submetendo-o à avaliação da EuroCloud’s Star Audit. Desde o primeiro dia, os critérios referentes ao Gerenciamento da Segurança da Informação receberam a máxima atenção e serve como uma orientação útil para a implementação de serviços digitais, bem como para garantir cibersegurança na indústria.

• Conformidade com a legislação e as normas: Ao estabelecer um gerenciamento da segurança da informação profissional usando tecnologias IIoT, o ecossistema Netilion atende as seguintes normas básicas.

· ISO 27001 Gestão de Segurança da Informação

· ISO 20000 Sistema de Gestão de Serviço

· ISO 9001 Sistema de Gestão da Qualidade

• Segurança de dados: Os dados do Cliente armazenados e processados no ecossistema Netilion são sempre tratados com o máximo cuidado. Os usuários têm o direito de entrar, acessar, atualizar e excluir seus dados. Todas as medidas atendem as especificações do GDPR.
• Localizações dos servidores: Os servidores nos quais o ecossistema Netilion está baseado estão localizados em Frankfurt e Dublin. Do ponto de vista da cibersegurança, os servidores localizados na União Europeia são considerados muito seguros.
• Processos organizacionais: A Endress+Hauser estabeleceu processos para reagir rapidamente em casos de emergências de segurança de dados, todos em conformidade com o GDPR. As partes afetadas serão informadas imediatamente e medidas serão tomadas.
• Transparência: A Endress+Hauser implementou um processo de suporte transparente que informa o cliente de forma clara como a consulta dele é tratada.
• Recursos da aplicação: A interface do usuário do ecossistema Netilion IIoT possui todos os recursos necessários, incluindo, por exemplo, uma orientação para senhas, gestão de senha automatizada, funções de logout com tempo limite e de exportação.

Quais outros aspectos da cibersegurança na indústria o ecossistema Netilion atende?

Há vários critérios que são essenciais para uma gestão de segurança da informação profissional e os quais são abordados pelo ecossistema Netilion:

• Criptografia de informações sensíveis: O ecossistema IIoT Netilion da Endress+Hauser fornece proteção de informação profissional:

· As senhas são criptografadas com ‘bcrypt + salt + pepper’.

· A identificação do usuário trabalha com OAuth2 habilitado para procedimentos com token.

· A comunicação acontece por https criptografado.

• Transferência de dados de processo através de gateways: Ao considerar a cibersegurança em indústrias, um ponto que requer máxima atenção é o gateway, pois ele é o ponto de acesso. Os gateways habilitados pela Netilion usam comunicação de uma via: os dados de campo são passados pelo gateway e enviados para a nuvem, mas a comunicação na outra direção é proibida. Essa arquitetura é projetada para proteger o campo contra manipulação.
• Certificação: O ecossistema Netilion ganhou uma certificação 4 estrelas na EuroCloud Star Audit. Isso significa que a gestão de segurança da informação é de alta qualidade e atende padrões de cibersegurança ideais para a indústria.

Mantenha-se atualizado com o mundo da IIoT e do Netilion.

Assine nossa newsletter para receber artigos informativos. Ao assinar, você concorda que leu e aceitou a Política de privacidade. Você pode cancelar a assinatura a qualquer momento.

Favor selecionar AALAND ISLANDS ALBANIA ALGERIA AMERICAN SAMOA ANDORRA ANGOLA ANGUILLA ANTIGUA AND BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BOLIVIA BONAIRE BOSNIA AND HERZEGOWINA BOTSWANA BRAZIL BRUNEI DARUSSALAM BULGARIA BURKINA FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE VERDE CAYMAN ISLANDS CENTRAL AFRICAN REPUBLIC CHAD CHILE CHINA CHRISTMAS ISLAND COCOS (KEELING) ISLANDS COLOMBIA COMOROS CONGO, Republic of CONGO, Democratic Republic of (was Zaire) COOK ISLANDS COSTA RICA COTE D'IVOIRE CROATIA CYPRUS CZECH REPUBLIC DENMARK DJIBOUTI DOMINICA DOMINICAN REPUBLIC ECUADOR EGYPT EL SALVADOR EQUATORIAL GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND ISLANDS (MALVINAS) FAROE ISLANDS FIJI FINLAND FRANCE FRENCH GUIANA FRENCH POLYNESIA GABON GAMBIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA Guernsey GUINEA GUINEA-BISSAU GUYANA HAITI HONDURAS HONG KONG HUNGARY ICELAND INDIA INDONESIA IRAQ IRELAND ISRAEL ITALY JAMAICA JAPAN JERSEY JORDAN KAZAKHSTAN KENYA KIRIBATI KOREA, REPUBLIC OF KOSOVO, REPUBLIC OF KUWAIT KYRGYZSTAN LAO PEOPLE'S DEMOCRATIC REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN ARAB JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAU MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA, FEDERATED STATES OF MOLDOVA, REPUBLIC OF MONACO MONGOLIA MONTENEGRO MONTSERRAT MOROCCO MOZAMBIQUE MYANMAR NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS ANTILLES NEW CALEDONIA NEW ZEALAND NICARAGUA NIGER NIGERIA NORFOLK ISLAND NORTHERN MARIANA ISLANDS NORWAY OMAN PAKISTAN PALAU PANAMA PAPUA NEW GUINEA PARAGUAY PERU PHILIPPINES POLAND PORTUGAL PUERTO RICO QATAR REUNION ROMANIA RUSSIAN FEDERATION RWANDA SAINT HELENA SAINT KITTS AND NEVIS SAINT LUCIA Saint Martin (French Part) SAINT PIERRE AND MIQUELON SAINT VINCENT AND THE GRENADINES SAMOA SAN MARINO SAO TOME AND PRINCIPE SAUDI ARABIA SENEGAL SERBIA SEYCHELLES SIERRA LEONE SINGAPORE SINT MAARTEN SLOVAKIA SLOVENIA SOLOMON ISLANDS SOMALIA SOUTH AFRICA South Sudan SPAIN SRI LANKA SUDAN SURINAME SWAZILAND SWEDEN Switzerland TAIWAN TAJIKISTAN TANZANIA, UNITED REPUBLIC OF THAILAND TOGO TONGA TRINIDAD AND TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS AND CAICOS ISLANDS UGANDA UKRAINE UNITED ARAB EMIRATES UNITED KINGDOM UNITED STATES URUGUAY UZBEKISTAN VANUATU VATICAN CITY STATE (HOLY SEE) VENEZUELA VIET NAM VIRGIN ISLANDS (BRITISH) VIRGIN ISLANDS (U.S.) YEMEN ZAMBIA ZIMBABWE Saint-Barthélemy Georgia TIMOR-LESTE AFGHANISTAN BHUTAN CURACAO PALESTINIAN TERRITORY, Occupied Isle of Man Palau