Segurança cibernética em instalações industriais com IIoT: O que é realmente importante... e o quão seguro é o Netilion?

Soluções IIoT e serviços digitais oferecem um potencial alto para otimizar as instalações industriais. Qual o critério exato para acessar os dados de segurança dos serviços digitais?

Não há dúvida que a computação em nuvem e a Internet das Coisas afetaram o mundo da indústria. Soluções IIoT e serviços digitais oferecem um alto potencial para otimizar instalações industriais. Antes de escolher e implementar uma nova solução digital, a questão da segurança cibernética em instalações industriais se faz presente.

Quando usadas para proteger indústrias em operação e a propriedade intelectual de uma empresa, todas as novas tecnologias digitais devem se provar seguras. Quais são os critérios exatos para avaliar a segurança de dados de um serviço digital? E quanto à gestão de segurança da informação do Netilion, o ecossistema IIoT oferecido pela Endress+Hauser? Até onde você pode confiar em sua gestão de segurança da informação?

Quais são os principais aspectos da segurança cibernética na indústria em relação ao processamento de dados sensíveis?

Sempre que uma solução IIoT é implementada em uma instalação industrial, ela contém dados sensíveis que requerem um grau especial de proteção. Ademais, a conectividade à internet precisa de atenção e cuidados permanentes. A tecnologia está se desenvolvendo muito rápido e todo sistema deve acompanhar continuamente a evolução da segurança cibernética – em uma instalação industrial assim como em outros lugares.

Uma gestão de segurança da informação confiável compreende não apenas a criptografia de dados, mas também requer uma abordagem geral, incluindo:

·       Conformidade a legislações e normas: Diretrizes legais relevantes e normas recomendadas devem ser atendidas (por ex. ISO 27001, ISO 27017, GDPR etc.).

·       Segurança de dados: É evidente que uma solução de IIoT irá conter dados sensíveis. Eles devem ser tratados com cuidado de acordo com processos rigorosos.

·       Localização de servidores: Sempre que uma tecnologia de computação em nuvem é usada, os dados serão armazenados em servidores hospedados pelo provedor. Devido à jurisdição local, a localização dos servidores indica um nível maior ou menor de segurança cibernética. Localizações na Europa oferecem os mais altos padrões graças à lei de privacidade de dados.

·       Processos organizacionais: A segurança cibernética não é possível sem empregar processos organizacionais que definem que dados devem ser tratados por quem, de que maneira e em que momento.

·       Transparência: Provedores confiáveis de soluções digitais possuem um sistema de suporte claro e transparente que mostra aos clientes o status de sua solicitação a qualquer momento.

·       Recursos da aplicação: todos os requisitos do ISO 27001 e ISO 27017 foram implementados pela Endress+Hauser. Um total de 121 medidas cobrem completamente as operações da empresa. Elas são continuamente monitoradas e atualizadas sempre que necessário.

Todas essas questões devem ser consideradas, implementadas e verificadas regularmente quando se oferece uma tecnologia de IIoT. As estruturas existentes de auditoria e padronização, leis e melhores práticas podem ser um suporte prático durante a implementação.

O quão seguro é o nível de segurança cibernética do Netilion?

A Endress+Hauser provou que seu ecossistema de IIoT Netilion atende a altos padrões de segurança na informação ao submetê-lo à avaliação de órgãos de certificação independentes. Desde o primeiro dia, critérios relacionados a Gestão de Segurança da Informação receberam máxima atenção e funcionaram como uma diretriz útil para implementar serviços digitais e garantir uma boa segurança cibernética na indústria.

·       Conformidade a legislações e normas: Ao estabelecer uma gestão de segurança da informação profissional usando tecnologias IIoT, a Endress+Hauser recebeu as seguintes certificações para a gestão do Netilion:         · ISO 27001 Gestão da Segurança da Informação · ISO 27017 Código de conduta para segurança da informação para serviços em nuvem · ISO 9001 Sistema de Gestão da Qualidade

·       Segurança de dados: Dados do cliente armazenados e processados no ecossistema Netilion são sempre tratados com máximo cuidado. Os usuários têm o direito de entrar, acessar, atualizar e apagar seus dados. Todas as medidas atendem aos requisitos da GDPR.

·       Localização de servidores: Os servidores nos quais o ecossistema Netilion é baseado estão localizados em Frankfurt e Dublin. Do ponto de vista da segurança cibernética, servidores localizados na União Europeia são considerados muito seguros.

·       Processos organizacionais: A Endress+Hauser implementou processos para reagir rapidamente em casos de emergências de segurança dos dados, tudo em conformidade com a GDPR. As partes afetadas serão informadas imediatamente e serão implementadas contramedidas.

·       Transparência: A Endress+Hauser implementou um processo de suporte transparente que informa ao cliente de maneira clara como sua solicitação está sendo tratada.

·       Recursos da aplicação: A interface de usuário do ecossistema de IIoT Netilion possui todos os recursos necessários, incluindo, mas não limitado a, uma diretriz de senhas de última geração, gerenciamento de senhas automatizado, logout temporizado e funções de exportação.

Com quais outros aspectos da segurança cibernética na indústria o ecossistema Netilion está em conformidade?

Existem diversos critérios considerados essenciais para uma gestão da segurança da informação profissional que são cobertos pelo ecossistema Netilion:

· Criptografia de informações sensíveis: O ecossistema de IIoT Netilion da Endress+Hauser oferece proteção profissional da informação:· Senhas são criptografadas com ‘bcrypt + salt + pepper’.  A identificação de usuários trabalha com procedimentos com token habilitados para OAuth2. · A comunicação é criptografada com https.

·       Transferência de dados de processo via gateways: Ao considerar a segurança cibernética em instalações industriais, uma questão que requer máxima atenção é o gateway, já que ele é o ponto de acesso. Os gateways habilitados para Netilion utilizam a comunicação de uma via: dados de campo passam pelo gateway e são enviados à nuvem, mas a comunicação no sentido contrário é proibida. Essa arquitetura foi projetada para proteger o campo contra manipulações.

·       Certificação: Um órgão de certificação independente confirmou que o ecossistema de IIoT Netilion cumpre com os requisitos do ISO 27017. A norma internacional contém requisitos para plataformas em nuvem. A conformidade com os requisitos do ISO 27017 garante que os clientes podem confiar no ecossistema Netilion para fornecer um porto seguro para seus dados. E a Endress+Hauser Digital Solutions, empresa que desenvolveu o ecossistema de IIoT Netilion, recebeu a certificação ISO 27001 para segurança da informação.

Stay up to date with the world of IIoT and Netilion.

Subscribe to our newsletter to receive informative articles. By subscribing, you agree that you have read and accept the Privacy Policy. You can unsubscribe at any time.

Please Select AALAND ISLANDS ALBANIA ALGERIA AMERICAN SAMOA ANDORRA ANGOLA ANGUILLA ANTIGUA AND BARBUDA ARGENTINA ARMENIA ARUBA AUSTRALIA AUSTRIA AZERBAIJAN BAHAMAS BAHRAIN BANGLADESH BARBADOS BELARUS BELGIUM BELIZE BENIN BERMUDA BOLIVIA BONAIRE BOSNIA AND HERZEGOWINA BOTSWANA BRAZIL BRUNEI DARUSSALAM BULGARIA BURKINA FASO BURUNDI CAMBODIA CAMEROON CANADA CAPE VERDE CAYMAN ISLANDS CENTRAL AFRICAN REPUBLIC CHAD CHILE CHINA CHRISTMAS ISLAND COCOS (KEELING) ISLANDS COLOMBIA COMOROS CONGO, Republic of CONGO, Democratic Republic of (was Zaire) COOK ISLANDS COSTA RICA COTE D'IVOIRE CROATIA CYPRUS CZECH REPUBLIC DENMARK DJIBOUTI DOMINICA DOMINICAN REPUBLIC ECUADOR EGYPT EL SALVADOR EQUATORIAL GUINEA ERITREA ESTONIA ETHIOPIA FALKLAND ISLANDS (MALVINAS) FAROE ISLANDS FIJI FINLAND FRANCE FRENCH GUIANA FRENCH POLYNESIA GABON GAMBIA GERMANY GHANA GIBRALTAR GREECE GREENLAND GRENADA GUADELOUPE GUAM GUATEMALA Guernsey GUINEA GUINEA-BISSAU GUYANA HAITI HONDURAS HONG KONG HUNGARY ICELAND INDIA INDONESIA IRAQ IRELAND ISRAEL ITALY JAMAICA JAPAN JERSEY JORDAN KAZAKHSTAN KENYA KIRIBATI KOREA, REPUBLIC OF KOSOVO, REPUBLIC OF KUWAIT KYRGYZSTAN LAO PEOPLE'S DEMOCRATIC REPUBLIC LATVIA LEBANON LESOTHO LIBERIA LIBYAN ARAB JAMAHIRIYA LIECHTENSTEIN LITHUANIA LUXEMBOURG MACAU MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MADAGASCAR MALAWI MALAYSIA MALDIVES MALI MALTA MARSHALL ISLANDS MARTINIQUE MAURITANIA MAURITIUS MAYOTTE MEXICO MICRONESIA, FEDERATED STATES OF MOLDOVA, REPUBLIC OF MONACO MONGOLIA MONTENEGRO MONTSERRAT MOROCCO MOZAMBIQUE MYANMAR NAMIBIA NAURU NEPAL NETHERLANDS NETHERLANDS ANTILLES NEW CALEDONIA NEW ZEALAND NICARAGUA NIGER NIGERIA NORFOLK ISLAND NORTHERN MARIANA ISLANDS NORWAY OMAN PAKISTAN PALAU PANAMA PAPUA NEW GUINEA PARAGUAY PERU PHILIPPINES POLAND PORTUGAL PUERTO RICO QATAR REUNION ROMANIA RUSSIAN FEDERATION RWANDA SAINT HELENA SAINT KITTS AND NEVIS SAINT LUCIA Saint Martin (French Part) SAINT PIERRE AND MIQUELON SAINT VINCENT AND THE GRENADINES SAMOA SAN MARINO SAO TOME AND PRINCIPE SAUDI ARABIA SENEGAL SERBIA SEYCHELLES SIERRA LEONE SINGAPORE SINT MAARTEN SLOVAKIA SLOVENIA SOLOMON ISLANDS SOMALIA SOUTH AFRICA South Sudan SPAIN SRI LANKA SUDAN SURINAME SWAZILAND SWEDEN Switzerland TAIWAN TAJIKISTAN TANZANIA, UNITED REPUBLIC OF THAILAND TOGO TONGA TRINIDAD AND TOBAGO TUNISIA TURKEY TURKMENISTAN TURKS AND CAICOS ISLANDS UGANDA UKRAINE UNITED ARAB EMIRATES UNITED KINGDOM UNITED STATES URUGUAY UZBEKISTAN VANUATU VATICAN CITY STATE (HOLY SEE) VENEZUELA VIET NAM VIRGIN ISLANDS (BRITISH) VIRGIN ISLANDS (U.S.) YEMEN ZAMBIA ZIMBABWE Saint-Barthélemy Georgia TIMOR-LESTE AFGHANISTAN BHUTAN CURACAO PALESTINIAN TERRITORY, Occupied Isle of Man Palau