Het risico van niets doen

Bron:Edreformnow.org

Heb je je team ooit verteld:"Het upgraden van onze apparatuur is te duur en zal waarschijnlijk uitvaltijd veroorzaken. Laten we het gewoon draaiende houden." Uiteindelijk heb je een risicobeslissing genomen. Hoewel cyberbeveiliging tot voor kort geen kritieke risicofactor was, is het al snel uitgegroeid tot een van de grootste risico's van vandaag.

Productierisicobeheer komt vaak neer op een discussie over kosten en veiligheid. Deze kosten omvatten downtime, IP-diefstal, vervalsing, merkschade, persoonlijk letsel en verlies van mensenlevens. Bovendien moeten aanzienlijke kosten voor beveiligingsaanvallen worden gerapporteerd in de SEC-dossiers van uw bedrijf.

Beperkte beveiliging en verouderde systemen stellen fabrieksactiviteiten onnodig bloot aan ongecontroleerde storingen, inclusief volledige "crashes" van processen. Naarmate door cyber veroorzaakte crashes geavanceerder worden, brengen ze het personeel vaker persoonlijk risico. In 2014 liep een Duitse fabriek enorme schade op toen de hoogoven werd gehackt. Gelukkig vielen er geen gewonden, maar de fabriek liep schade op in de tientallen miljoenen dollars.

Als onderdeel van bedrijfsrisicobeheer voegen steeds meer fabrikanten dekking voor cyberaanvallen toe aan hun totale verzekeringsportefeuille. Helaas zijn verzekeringspolissen een reactieve benadering en vertegenwoordigen ze de kosten van niets doen. Fabrikanten moeten een evenwichtige benadering hanteren die niet alleen verzekeringen omvat, maar ook proactief maatregelen die aanvalsvectoren op de fabrieksvloer verminderen of elimineren.

U kunt uw fabriek niet vergrendelen en de toegang beperken, omdat u niet concurrerend zult zijn in een verbonden wereld. Dus wat is de beste aanpak?

Hier zijn een paar stappen om uw bedrijf te beschermen en tegelijkertijd IoT, externe connectiviteit en machines als een service te omarmen:

1. Upgrade uw oude apparatuur en besturingssystemen om ervoor te zorgen dat ze de nieuwste virus- en malwarebescherming ondersteunen. Totdat een upgrade mogelijk is, voegt u strikte controles toe op oudere apparatuur en eist u de aanschaf van nieuwe automatisering die voldoet aan een veel hogere standaard voor cyberaanvallen
2. Elimineren USB-drives – OVERAL, vooral op de productievloer
3. Virtualiseer pc's en industriële computers op de werkvloer om ongeplande uitval te verminderen en de veiligheid te vergroten
4. Implementeren edge compute-mogelijkheden via centraal beheerde industriële schakelplatforms
5. Firewall- en identiteitsbeheertechnologieën installeren om toegang tot uw fabrieksnetwerken te beheren, te controleren en te controleren
6. Samenwerken met toonaangevende beveiligingsbedrijven – bij Cisco hebben we meer dan 5.000 mensen in dienst die zich richten op cyberbeveiliging
7. Platformgebaseerde oplossingen implementeren gebruikmakend van een veilig, vooraf geïntegreerd modulair platform. Hoewel het verleidelijk is om de nieuwste beveiligingsproducten van de populairste start-up te kopen, vormen de kosten (integratiekosten, stabiliteit van de leverancier en veroudering van de technologie) een ENORM risico voor uw bedrijf

Om nog verder te gaan, heeft het National Institute of Standards and Technology (NIST) een concept Manufacturing-profiel voor cyberbeveiliging opgesteld. Het NIST-profiel beschrijft een benadering van identificeren , beschermen , detecteren , reageren , en herstellen .

Daarnaast onze whitepaper, Holistische beveiliging voor de fabriek van morgen , gaat dieper in op deze onderwerpen vanuit zowel het zakelijke als het technologische perspectief.

Als u het gesprek over beveiliging voor uw fabriek wilt voortzetten, stuur me dan een bericht via [email protected]. Ik verwelkom de mogelijkheid om meer te weten te komen over uw doelen en doelstellingen en om te zien hoe we u kunnen helpen. Ik wil mijn collega's Steve Marchewitz, Pat Mitchell en Greg McCarthy bedanken voor hun inzichten en begeleiding bij het maken van deze blog.

Voor meer informatie over fabrieksbeveiliging: