Segurança cibernética em instalações industriais com IIoT: O que é realmente importante... e o quão seguro é o Netilion?
Soluções IIoT e serviços digitais oferecem um potencial alto para otimizar as instalações industriais. Qual o critério exato para acessar os dados de segurança dos serviços digitais?
Não há dúvida que a computação em nuvem e a Internet das Coisas afetaram o mundo da indústria. Soluções IIoT e serviços digitais oferecem um alto potencial para otimizar instalações industriais. Antes de escolher e implementar uma nova solução digital, a questão da segurança cibernética em instalações industriais se faz presente.
Quando usadas para proteger indústrias em operação e a propriedade intelectual de uma empresa, todas as novas tecnologias digitais devem se provar seguras. Quais são os critérios exatos para avaliar a segurança de dados de um serviço digital? E quanto à gestão de segurança da informação do Netilion, o ecossistema IIoT oferecido pela Endress+Hauser? Até onde você pode confiar em sua gestão de segurança da informação?
Quais são os principais aspectos da segurança cibernética na indústria em relação ao processamento de dados sensíveis?
Sempre que uma solução IIoT é implementada em uma instalação industrial, ela contém dados sensíveis que requerem um grau especial de proteção. Ademais, a conectividade à internet precisa de atenção e cuidados permanentes. A tecnologia está se desenvolvendo muito rápido e todo sistema deve acompanhar continuamente a evolução da segurança cibernética – em uma instalação industrial assim como em outros lugares.
Uma gestão de segurança da informação confiável compreende não apenas a criptografia de dados, mas também requer uma abordagem geral, incluindo:
· Conformidade a legislações e normas: Diretrizes legais relevantes e normas recomendadas devem ser atendidas (por ex. ISO 27001, ISO 27017, GDPR etc.).
· Segurança de dados: É evidente que uma solução de IIoT irá conter dados sensíveis. Eles devem ser tratados com cuidado de acordo com processos rigorosos.
· Localização de servidores: Sempre que uma tecnologia de computação em nuvem é usada, os dados serão armazenados em servidores hospedados pelo provedor. Devido à jurisdição local, a localização dos servidores indica um nível maior ou menor de segurança cibernética. Localizações na Europa oferecem os mais altos padrões graças à lei de privacidade de dados.
· Processos organizacionais: A segurança cibernética não é possível sem empregar processos organizacionais que definem que dados devem ser tratados por quem, de que maneira e em que momento.
· Transparência: Provedores confiáveis de soluções digitais possuem um sistema de suporte claro e transparente que mostra aos clientes o status de sua solicitação a qualquer momento.
· Recursos da aplicação: todos os requisitos do ISO 27001 e ISO 27017 foram implementados pela Endress+Hauser. Um total de 121 medidas cobrem completamente as operações da empresa. Elas são continuamente monitoradas e atualizadas sempre que necessário.
Todas essas questões devem ser consideradas, implementadas e verificadas regularmente quando se oferece uma tecnologia de IIoT. As estruturas existentes de auditoria e padronização, leis e melhores práticas podem ser um suporte prático durante a implementação.
O quão seguro é o nível de segurança cibernética do Netilion?
A Endress+Hauser provou que seu ecossistema de IIoT Netilion atende a altos padrões de segurança na informação ao submetê-lo à avaliação de órgãos de certificação independentes. Desde o primeiro dia, critérios relacionados a Gestão de Segurança da Informação receberam máxima atenção e funcionaram como uma diretriz útil para implementar serviços digitais e garantir uma boa segurança cibernética na indústria.
· Conformidade a legislações e normas: Ao estabelecer uma gestão de segurança da informação profissional usando tecnologias IIoT, a Endress+Hauser recebeu as seguintes certificações para a gestão do Netilion: · ISO 27001 Gestão da Segurança da Informação · ISO 27017 Código de conduta para segurança da informação para serviços em nuvem · ISO 9001 Sistema de Gestão da Qualidade
· Segurança de dados: Dados do cliente armazenados e processados no ecossistema Netilion são sempre tratados com máximo cuidado. Os usuários têm o direito de entrar, acessar, atualizar e apagar seus dados. Todas as medidas atendem aos requisitos da GDPR.
· Localização de servidores: Os servidores nos quais o ecossistema Netilion é baseado estão localizados em Frankfurt e Dublin. Do ponto de vista da segurança cibernética, servidores localizados na União Europeia são considerados muito seguros.
· Processos organizacionais: A Endress+Hauser implementou processos para reagir rapidamente em casos de emergências de segurança dos dados, tudo em conformidade com a GDPR. As partes afetadas serão informadas imediatamente e serão implementadas contramedidas.
· Transparência: A Endress+Hauser implementou um processo de suporte transparente que informa ao cliente de maneira clara como sua solicitação está sendo tratada.
· Recursos da aplicação: A interface de usuário do ecossistema de IIoT Netilion possui todos os recursos necessários, incluindo, mas não limitado a, uma diretriz de senhas de última geração, gerenciamento de senhas automatizado, logout temporizado e funções de exportação.
Com quais outros aspectos da segurança cibernética na indústria o ecossistema Netilion está em conformidade?
Existem diversos critérios considerados essenciais para uma gestão da segurança da informação profissional que são cobertos pelo ecossistema Netilion:
· Criptografia de informações sensíveis: O ecossistema de IIoT Netilion da Endress+Hauser oferece proteção profissional da informação:· Senhas são criptografadas com ‘bcrypt + salt + pepper’. A identificação de usuários trabalha com procedimentos com token habilitados para OAuth2. · A comunicação é criptografada com https.
· Transferência de dados de processo via gateways: Ao considerar a segurança cibernética em instalações industriais, uma questão que requer máxima atenção é o gateway, já que ele é o ponto de acesso. Os gateways habilitados para Netilion utilizam a comunicação de uma via: dados de campo passam pelo gateway e são enviados à nuvem, mas a comunicação no sentido contrário é proibida. Essa arquitetura foi projetada para proteger o campo contra manipulações.
· Certificação: Um órgão de certificação independente confirmou que o ecossistema de IIoT Netilion cumpre com os requisitos do ISO 27017. A norma internacional contém requisitos para plataformas em nuvem. A conformidade com os requisitos do ISO 27017 garante que os clientes podem confiar no ecossistema Netilion para fornecer um porto seguro para seus dados. E a Endress+Hauser Digital Solutions, empresa que desenvolveu o ecossistema de IIoT Netilion, recebeu a certificação ISO 27001 para segurança da informação.