Consideraciones de seguridad para el mantenimiento predictivo escalable

El mantenimiento predictivo y otras tecnologías conectadas asociadas con la revolución de la fábrica inteligente ofrecen enormes oportunidades para la visibilidad y la eficiencia de la producción, pero también conllevan un riesgo operativo adicional:la seguridad.

Los ataques cibernéticos están aumentando y el sector de la fabricación se ve afectado por el robo de datos, los rescates por el acceso a los datos bloqueados, el tiempo de inactividad de la maquinaria, la seguridad del sitio y las amenazas a la calidad de la construcción.

Analizamos las consideraciones de seguridad que las organizaciones deben tener en cuenta al implementar un programa de mantenimiento predictivo escalable.

La importancia de la seguridad

Noviembre de 2019:Pilz, uno de los productores de herramientas de automatización más grandes del mundo, sufrió una infección de ransomware que afectó a todas sus ubicaciones en 76 países durante más de una semana.[1]

Julio de 2018:un hacker puso a la venta el acceso al sistema de seguridad de un aeropuerto en la dark web por solo $10.[2]

Marzo de 2018:la ciudad de Atlanta se vio afectada por un ataque de ransomware, lo que obligó a exigir un rescate de sus servicios en línea por $ 55,000 en bitcoins. Se informa que la ciudad gastó más de $2,5 millones para recuperarse del ataque.[3]

Junio ​​de 2017:el ransomware golpeó a Cadbury's en Australia, después de interrumpir las empresas siderúrgicas y petroleras Evraz y Rosneft en Rusia.[4] El mismo mes, Honda se vio obligada a detener la producción en una de sus fábricas en Japón después de encontrar el malware WannaCry en sus redes internacionales, incluidos Japón, América del Norte, Europa y China.[5]

Mayo de 2017:el NHS del Reino Unido quedó paralizado por el ransomware WannaCry, que bloqueó el acceso a los archivos hasta que se pagó un rescate. El mismo ransomware pasó rápidamente a atacar varias fábricas más en todo el mundo.[6]

Claramente, la seguridad no puede ser ignorada, pero tampoco debería ser una razón para detener la innovación. Dentro del sector de fabricación, existe una gran oportunidad en el uso de la tecnología para optimizar la producción para ahorrar costos, aumentar la calidad y la visibilidad de principio a fin. Entonces, ¿qué se puede hacer para minimizar el riesgo de ciberataques?

Nuestro líder de seguridad, Harry Rose, ha elaborado algunas pautas para que las empresas las consideren:

1. Evaluar el riesgo

Las evaluaciones de riesgos son esenciales cuando se introduce una nueva pieza de tecnología en una empresa y deben incluir todos los puntos de contacto, contraseñas, acceso del personal, movimiento de datos, seguridad del proveedor, etc.

2. Diseñe desde el principio teniendo en cuenta la seguridad utilizable

La seguridad es mucho más fácil de implementar cuando se ha considerado desde el principio. Idealmente, debería ser lo más transparente posible para los usuarios:si está haciendo su trabajo correctamente, no se notará y, si estorba, los usuarios encontrarán un camino más fácil.

3. Elija el proveedor adecuado para su negocio

Es fundamental tener confianza en el proveedor y su producto. La información completa del sistema, incluida la seguridad, debe estar disponible y cualquier inquietud o solicitud debe tratarse de manera eficiente e inteligente. Busque acreditaciones como ISO27001 e ISO9001 que demuestren que la empresa cuenta con sólidas políticas de calidad y seguridad de la información.

4. Garantizar un buen cifrado

Como mínimo, cada vez que los datos se transmiten a través de la nube, deben cifrarse. Los estándares actuales de la industria recomiendan TLS1.2 como protocolo criptográfico y conjuntos de cifrado basados ​​en AES. En reposo, los datos confidenciales también deben cifrarse, siendo AES-256 el algoritmo actual recomendado por la industria.

5. Mantenlo simple

Busque siempre la opción de "menor exposición". Utilice cortafuegos para limitar la comunicación entre hosts y para minimizar su exposición a redes externas. Muchas empresas también separan la maquinaria operativa de las redes informáticas internas. Siempre pregunte si es posible menos contacto; esto siempre se puede aumentar con el tiempo a medida que crece la confianza y se aprovechan las oportunidades.

6. Considere el potencial del proyecto

La oportunidad potencial de un proyecto solo existe con un grado de libertad y sin restricciones. Si bien la seguridad es crítica, es un equilibrio y no hay razón para que paralice la innovación.

7. Crear un plan de gestión de incidentes

Si ocurre un incidente, es importante que todos sepan cómo responder para que la amenaza pueda ser contenida y manejada rápidamente para minimizar el impacto

8. Revisar continuamente la seguridad

La seguridad no es un trabajo de una sola vez. El panorama de amenazas y las recomendaciones de mejores prácticas siempre están cambiando. Su enfoque de seguridad debe ser adaptable y ágil.

Seguridad con Senseye

En Senseye nos tomamos muy en serio la seguridad de los datos. Los datos almacenados en Senseye se cifran en reposo y en el transporte de acuerdo con los estándares recomendados por la industria.

Senseye PdM es probado y auditado periódicamente por organizaciones de seguridad independientes y, además, todos los empleados se adhieren a un conjunto de estrictas políticas internas de seguridad que cubren una variedad de temas, como el manejo de datos, el uso de equipos y el desarrollo de software, para garantizar que los datos confidenciales de los clientes sean protegidos. tratados con la debida seguridad y cuidado. Senseye cree en la transparencia y pone a disposición de los clientes todos los resultados e informes.

Conclusión

La seguridad es una preocupación importante para cualquier empresa, y es crucial implementar una estrategia de seguridad sólida y completa para minimizar el riesgo de un ataque cibernético. Sin embargo, cuando una solución de mantenimiento predictivo basada en la nube se diseña teniendo en cuenta la seguridad, puede ser más segura que tener algún software de terceros instalado dentro de la red.

Obtener el compromiso total de todas las partes interesadas, internas y externas, para garantizar la mejora continua, el monitoreo continuo de la red, la transparencia con respecto a los arreglos de seguridad de los proveedores de soluciones y la protección del acceso a la red significa que el riesgo se puede equilibrar con la innovación y la oportunidad.

¿Desea obtener más información sobre las consideraciones de seguridad para el mantenimiento predictivo escalable? Descargue nuestro documento técnico a continuación.

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [El artículo se eliminó]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs