Риск ничего не делать

Источник:Edreformnow.org

Вы когда-нибудь говорили своей команде:«Обновление нашего оборудования слишком дорогое удовольствие и может вызвать простои». Давай просто продолжаем работать ". В конце концов, вы приняли решение о риске. Хотя до недавнего времени кибербезопасность не была критическим фактором риска, она быстро превратилась в одну из самых серьезных угроз на сегодняшний день.

Управление производственными рисками часто сводится к обсуждению затрат и безопасности. Эти расходы включают простои, кражу интеллектуальной собственности, подделку, повреждение бренда, травмы и гибель людей. Кроме того, в документации SEC вашей компании необходимо указывать значительные затраты на атаки на систему безопасности.

Ограниченная безопасность и устаревшие системы излишне подвергают работу предприятия неконтролируемым сбоям, включая полные «сбои» процесса. По мере того, как кибер-сбои становятся все более изощренными, они все чаще подвергают персонал личному риску. В 2014 году немецкий завод сильно пострадал в результате взлома доменной печи. К счастью, о травмах не сообщалось, но завод понес ущерб в десятки миллионов долларов.

В рамках корпоративного управления рисками все больше и больше производителей добавляют защиту от кибератак в свой общий страховой портфель. К сожалению, страховые полисы являются реактивным подходом и представляют собой цену бездействия. Производители должны применять сбалансированный подход, который включает не только страхование, но и проактивные меры, снижающие или устраняющие векторы атак на производственный цех.

Вы не можете заблокировать свою фабрику и ограничить доступ, потому что вы не будете конкурентоспособны в подключенном мире. Итак, каков наилучший подход?

Вот несколько шагов по защите вашей компании при использовании Интернета вещей, внешних подключений и машин как услуги:

1. Обновите старое оборудование и системы управления чтобы гарантировать, что они поддерживают новейшую защиту от вирусов и вредоносных программ. До тех пор, пока обновление не станет возможным, добавьте строгий контроль над устаревшим оборудованием и потребуйте покупки нового оборудования автоматизации, чтобы соответствовать гораздо более высоким стандартам кибератак.
2. Устранить USB-накопители - ВЕЗДЕ, особенно на производстве.
3. Виртуализировать ПК и промышленные компьютеры в цехе, чтобы уменьшить незапланированные простои и повысить безопасность.
4. Реализовать возможности периферийных вычислений через централизованно управляемые промышленные коммутационные платформы.
5. Установите брандмауэр и технологии управления идентификацией для управления, контроля и аудита доступа к сетям вашего производственного цеха.
6. Сотрудничайте с ведущими охранными компаниями - в Cisco работает более 5000 человек, специализирующихся на кибербезопасности.
7. Развертывание решений на основе платформы используя безопасную предварительно интегрированную модульную платформу. Хотя возникает соблазн приобрести самые популярные новейшие продукты безопасности для стартапов, затраты (стоимость интеграции, стабильность поставщика и устаревание технологий) создают ОГРОМНЫЙ риск для вашего бизнеса.

Чтобы пойти еще дальше, Национальный институт стандартов и технологий (NIST) создал проект производственного профиля для кибербезопасности. Профиль NIST подробно описывает подход к идентификации , защитить , обнаружить , ответить и восстановить .

Кроме того, наш технический документ Комплексная безопасность для фабрики завтрашнего дня , рассматривает эти темы более подробно как с точки зрения бизнеса, так и с точки зрения технологий.

Если вы хотите продолжить разговор о безопасности вашего производственного предприятия, отправьте мне сообщение по адресу [email protected]. Я рад возможности узнать больше о ваших целях и задачах и посмотреть, чем мы можем помочь. Я хотел бы поблагодарить своих коллег Стива Маршевица, Пэта Митчелла и Грега Маккарти за их идеи и рекомендации при создании этого блога.

Для получения дополнительной информации о заводской безопасности: