Firma Rockwell Automation, specjalizująca się w digitalizacji przemysłu, opracowała listę 3 zasad, po które warto sięgnąć, by utrzymać wysoki poziom bezpieczeństwa infrastruktury IT przy jednoczesnym zarządzaniu kosztami w mądry i rozsądny sposób.

– Znaczenie cyberzabezpieczeń rośnie z dnia na dzień – nigdy wcześniej nie były one tak istotnym elementem tu i teraz i absolutną koniecznością na przyszłość. Ataki cybernetyczne na elementy infrastruktury przemysłowej zdarzają się coraz częściej i coraz więcej napływa informacji o, liczbach ataków, utraconych danych i informacji niezwykle cennych dla organizacji. Jako zaufany partner technologiczny, Rockwell Automation od lat wspiera firmy produkcyjne na całym świecie chroniąc je i zabezpieczając przed cyberzagrożeniami. Wiedzą o tym co robić, dlaczego, kiedy i w jaki sposób dzieliliśmy się m.in. w trakcie Forum InfraSec. Cyberobrona infrastruktury OT kosztuje, ale możliwe jest obniżenie kosztów bez narażania cyberbezpieczeństwa – mówi Radosław Rudecki, EU Sales Manager Eastern Europe for CPG/LS w Rockwell Automation.

Zarządzaj odstępstwami od normy

Zasada ta oznacza punkt wyjścia od opracowania najgorszego scenariusza lub wyjątku od status quo i pracę wstecz, by uzyskać rozwiązanie na przyszłość. Doskonale obrazuje to przykład procesu zarządzania hasłami w firmie. Organizacje korzystające z metody uwierzytelniania nazwy użytkownika i hasła do weryfikowania swoich uprawnionych użytkowników komputerów muszą zapewnić mechanizm ułatwiający weryfikowanie tych, którzy napotkali problem, np. błędnie wpisując hasło. Zostali automatycznie zablokowani i odcięci od możliwości zalogowania się do systemu.   Idealna strategia zaczyna się od skupienia się na niewielkim odsetku ludzi, którzy zwyczajnie zapomną swoją nazwę użytkownika lub hasło. Ze zidentyfikowanym wyjątkiem, tudzież odstępstwem od normy, organizacja może zaplanować i wdrożyć specjalne środki, aby poradzić sobie z rzadkimi przypadkami niepowodzenia procesu samozarządzania.

Automatyzacja: przenoszenie zadań, które nie wymagają oceny człowieka

Wiedza o tym, kiedy wykorzystać automatyzację, może zaoszczędzić firmom znaczną ilość środków. Warto szukać takich zadań i czynności, które nie wymagają ludzkiej oceny, jak choćby nadawanie uprawnień użytkownikom, którzy spełniają określone wymogi, lub automatyczne alerty, gdy spełniają wstępnie zdefiniowane kryteria. W przypadku zarządzania hasłami trzeba jakoś radzić sobie z użytkownikami, którzy zostali zablokowani. Zwykle w takiej sytuacji telefonicznie zwracają się oni po pomoc techniczną. Operator w celu poprawnej identyfikacji użytkownika zadaje serię pytań. Ten proces można z łatwością przenieść do aplikacji, robiąc dokładnie to samo. Zamiast operatora w sprawdzeniu poprawności odpowiedzi może nas wesprzeć maszyna, która zresetuje hasło. Dzięki jednej poprawce możemy radykalnie obniżyć koszty, zapewniając organizacji silny system uwierzytelniania.  

MOŻE ZAINTERESUJE CIĘ TAKŻE

Inne

Zagraniczne start-upy są bliżej polskiego Przemysłu 4.0

KPT ScaleUP, czyli wiodący w Polsce akcelerator Przemysłu 4.0, rozszerza swoją działalność. Uruchamia program wsparcia dla zagranicznych technologicznych spółek, gotowych do przeniesienia swojego biznesu do Polski. KPT ScaleUP wesprze startupy dotacją i pomoże w nawiązaniu współpracy z krajowymi gigantami przemysłowymi.

Warto wiedzieć, kiedy zlecić coś na zewnątrz

Niemal każda organizacja tworzy i przechowuje ważne informacje, które, jeśliby zostały ujawnione nieuprawnionemu podmiotowi, mogłyby wywołać opłakane dla firmy skutki. Zapewnienie cyberbezpieczeństwa to dość czasochłonne zajęcie, więc jeśli firma nie posiada wewnętrznych zasobów koniecznych do uzyskania i utrzymania dobrej kondycji w tym zakresie, rozwiązaniem jest skorzystanie z pomocy zewnętrznej.

Usługi Rockwell Automation LifecycleIQ Services są świadczone organizacjom z wielu branż na całym świecie. Skutecznie wykrywają zagrożenia, a także pomagają w monitorowaniu i mapowaniu tych coraz bardziej złożonych. Firma ściśle współpracuje z partnerami, aby dostarczać kompleksowe rozwiązania z zakresu cyberbezpieczeństwa do zarządzania działaniem urządzeń i aplikacji zabezpieczających sieć, takich jak zapory sieciowe czy zapobieganie/wykrywanie włamań itp.

Źródło: Rockwell Automation