The Security Seven:7 manieren om uw fabriek te verdedigen tegen de bedreigingen van vandaag

Dit is deel 1 van een 2-delige serie. Volgende week onthullen we deel 2.

Fabrikanten die beter zijn in het verbinden van fabriekssystemen met bedrijfsnetwerken, creëren ongetwijfeld een flexibeler, efficiënter, flexibeler en winstgevender bedrijf, zoals blijkt uit een recente case study die we hadden met Daimler Truck North America. Het probleem is dat meer verbindingen ook de deur openen naar nieuwe veiligheidsrisico's. Verder waren eerdere generaties industriële besturingssystemen niet ontworpen met beveiliging of IP-connectiviteit in gedachten. Het netto-effect is dat kwetsbaarheden echt kunnen toenemen wanneer u meer enterprise-IT integreert met industriële activa en technologieën. Tegelijkertijd worden kwaadwillende hackers steeds geavanceerder.

Industriële automatiserings- en controlesystemen (IACS) hebben een geschiedenis van het gebruik van eigen hardware en protocollen die moeilijk te integreren zijn met netwerkbeveiliging. Ze zijn misschien gescheiden van industriële IP-netwerken, maar ze lopen nog steeds risico omdat ze vaak zijn opgezet als eenvoudige machine-eilanden met open netwerk, met beperkte of geen beveiliging. Waarom zou je eilanden van automatisering bouwen die eilanden van onaangeboorde informatie creëren - die de zakelijke flexibiliteit, efficiëntie en groeipotentieel beperken - als je niet echt een degelijke systeembeveiliging tot stand brengt? Een geweldige bron voor meer vragen en inzichten in het beveiligen van uw industriële besturingssystemen is onze Koopgids:10 vragen om uw leverancier van cyberbeveiliging voor industriële controle te stellen .

Voor fabrikanten staat er veel op het spel. Volgens een recent witboek van Cisco Connected Factory kan het tot vijf jaar duren om waarde te realiseren en uw concurrenten te pakken te krijgen als cyberbeveiligingsproblemen de digitale implementatie vertragen. En ons recente Cisco 2016 Annual Security Report beweert dat de industriële sector enkele van de MINST volwassen beveiligingspraktijken en -beleidslijnen en de LAAGSTE kwaliteitsbeveiligingsinfrastructuur heeft. Dit alles betekent dat beveiliging een kans biedt om uw bedrijf duurzaam te differentiëren.

Zoals ze zeggen, is de beste aanval (d.w.z. groei) een geweldige verdediging (d.w.z. veiligheid). En hoewel zeven in veel culturen als een geluksgetal wordt beschouwd, is geluk NIET een beveiligingsstrategie.

Overweeg deze 'Security Seven'-benaderingen om uw fabriek in staat te stellen een geweldige verdediging te spelen.

1. Beveiligingsbeleid maken, opleiden en afdwingen .

Veel fabrieken hebben niet eens het meest elementaire beveiligingsbeleid opgeschreven. Begin met het opstellen en implementeren van een reeks schriftelijke beveiligingsbeleidsregels en -procedures voor uw fabriek waarin bijvoorbeeld wordt beschreven wie toegang moet hebben tot welke activa, acceptabel gebruik van activa wordt gedefinieerd en rapportagemechanismen voor gebeurtenissen worden gedefinieerd. Uw schriftelijke beleid moet ook een plan voor reactie op incidenten bevatten, inclusief procedures om kritieke productiesystemen te herstellen na een beveiligingsgebeurtenis.

2. Sluit uw fabriek af met diepgaande beveiliging.

Hoe meer verbindingen u in uw productieomgeving heeft, hoe groter de kans op een inbreuk. Geen enkele technologie, product of methode kan uw netwerk volledig beveiligen. Het beschermen van kritieke productiemiddelen vereist een holistische benadering die gebruik maakt van meerdere verdedigingslagen - fysiek, procedureel en digitaal (netwerk, apparaat, applicatie) - om verschillende soorten bedreigingen aan te pakken. Met een eenvoudige kaartoefening kunt u aan de slag gaan en krijgt u een inventaris van alle apparaten en software op uw netwerk.

Onthoud dat 'air gap'-strategieën feilbaar zijn - alleen omdat een robot of apparaat niet is verbonden met het netwerk, wil nog niet zeggen dat het volledig veilig is. Met één corrupte of kwaadaardige USB-stick loopt een geïsoleerde machine het risico op ongeplande uitvaltijd of erger nog, veiligheidsincidenten.

https://youtu.be/H4Nmz62RAKQ?list=PL6FEA443253B44EC2

3. Versterk je eerste verdedigingslinie.

Fysieke beveiliging is vooral belangrijk in de productie. Sommige van de meest ernstige schade komt van binnenuit, wanneer toegang wordt verkregen vanaf de fabrieksvloer. Of het nu gaat om het voorkomen van voorraadophoping, gegevensverlies of diefstal van intellectueel eigendom, bedrijven kunnen profiteren van een uitgebreide fysieke beveiligingsoplossing die is geïntegreerd met een veilig bekabeld en draadloos industrieel netwerk. U kunt PLC's en andere speelmiddelen beveiligen met fysieke toegangsbeperkingen zoals sloten, sleutelkaarten en videobewaking. Op plaatsen waar het praktisch is, kunt u ook apparaatverificatie en autorisatie toevoegen, plus versleuteling.

Del Papa Distributing, een regionale drankendistributeur, moest bijvoorbeeld zijn nieuwe 27 hectare grote hoofdkantoor in Texas beschermen. Del Papa bouwde een beveiligd IP-netwerk met Cisco-oplossingen voor videobewaking, fysieke toegangscontrole, digitale borden, temperatuursensoren en meer.

IP-camera's bewaken de omtrek van het pand, een magazijn van 100.000 vierkante meter, kantoorgangen en alle leveringspoorten. Systeemwaarschuwingen stellen werknemers op de hoogte wanneer een deur naar een beperkt gebied open is, met links naar live video. Deuren kunnen worden geopend en gesloten door op een knop op een IP-telefoon te drukken.

4. Bepaal wie zich op het netwerk bevindt met apparaatprofilering.

Mensen brengen hun eigen tablets, telefoons en andere mobiele apparaten naar de productiewerkplaats, waardoor het moeilijker dan ooit is om de zichtbaarheid en controle van het netwerk te voltooien. Met apparaat- en identiteitsprofileringsservices kunt u alle gebruikers, apparaten en zelfs applicaties die verbinding maken met het netwerk bewaken, verifiëren en beheren met een gecentraliseerde, op beleid gebaseerde benadering van beveiliging.

Diebold, Inc. heeft bijvoorbeeld een Cisco-oplossing opgezet, inclusief de Cisco Identity Services Engine (ISE) om zijn netwerk van 87.000 apparaten in 77 landen te helpen beschermen. Dankzij de oplossing kon Diebold eenvoudig alle apparaten in het netwerk profileren en de toegang voor gasten en aannemers stroomlijnen.

Als een externe aannemer, die bijvoorbeeld OEM-apparatuur onderhoudt zoals veel fabrieken elk uur van de dag hebben, een laptop aansluit op een open poort op de fabrieksvloer, detecteert Cisco ISE de verbinding en identiteit en weigert vervolgens de toegang. Dit voorkomt ongeplande downtime en andere ongewenste resultaten van bedoelde of onbedoelde beveiligingsinbreuken.

We delen de rest van de Security Seven met jou volgende week. Download onze nieuwste whitepaper voor meer praktische tips voor fabrieksbeveiliging:

Om toekomstige productieblogs rechtstreeks in uw inbox te ontvangen: