Cybersäkerhet i industrilokaler med IIoT
Upptäck de viktigaste faktorerna som definierar säkerhet i IIoT-miljöer och läs mer om hur Netilion kan användas för att hantera dessa utmaningar.
Kortfattat
- Molntjänster och IoT omformar industrin genom att möjliggöra smartare, effektivare drift.
- Att införa dessa tekniska lösningar kräver dock stark cybersäkerhet för att skydda anläggningar och immateriella rättigheter.
- Företag måste utvärdera datasäkerhet och informationshantering innan de inför digitala lösningar, till exempel plattformar som Netilion från Endress+Hauser.
- Utforska hur Netilion uppfyller säkerhetsstandarder på högsta nivå för att garantera säker datahantering och drift.
Vilka är de främsta aspekterna av cybersäkerhet inom industrin när det gäller behandling av känsliga data?
När en IIoT-lösning implementeras i en industrilokal innehåller den känsliga data som kräver en särskild skyddsnivå. Dessutom kräver anslutningen till internet konstant uppmärksamhet och underhåll. Tekniken utvecklas väldigt snabbt och varje system måste hela tiden följa utvecklingen inom cybersäkerhet – det gäller både på industriella anläggningar och i andra miljöer.
Tillförlitlig hantering av informationssäkerhet innefattar inte bara datakryptering, utan kräver också en övergripande strategi:
- Överensstämmelse med lagstiftning och standarder: Relevanta rättsliga riktlinjer och rekommenderade standarder ska följas (t.ex. ISO 27001, ISO 27017, dataskyddsförordningen osv.).
- Datasäkerhet: Det säger sig självt att en IIoT-lösning innehåller känsliga data. Dessa måste hanteras med försiktighet enligt strikta processer.
- Serverplatser: När molntjänster används lagras data på servrar som förvaltas av leverantören. Beroende på lokal lagstiftning måste platsen för servrarna ha en högre eller lägre nivå av cybersäkerhet. Europa har de högsta standarderna tack vare den allmänna dataskyddsförordningen.
- Organisatoriska åtgärder: Cybersäkerhet är inte möjligt utan organisatoriska åtgärder som definierar vilka data som ska behandlas av vem, på vilket sätt och vid vilken tidpunkt.
- Transparens: Tillförlitliga leverantörer av digitala lösningar har ett tydligt och transparent system som gör att kunden när som helst kan se status på sin förfrågan.
- Applikationsegenskaper: Alla krav i ISO 27001 och ISO 27017 har implementerats av Endress+Hauser. Totalt 121 åtgärder omfattar hela företagets verksamhet. De övervakas kontinuerligt och uppdateras vid behov.
Alla dessa punkter måste beaktas, implementeras och kontrolleras regelbundet när man tillhandahåller IIoT-teknik. Befintliga ramverk för revision och standardisering, lagar och bästa praxis kan vara ett praktiskt stöd under implementeringen.
Hur är cybersäkerhetsnivån i Netilion?
Endress+Hauser har bevisat att IIoT-ekosystemet Netilion uppfyller höga standarder gällande informationssäkerhet genom att låta det bedömas av oberoende certifieringsorgan. Från dag ett har kriterier avseende hantering av informationssäkerhet fått full uppmärksamhet och utgör en hjälpsam riktlinje för att implementera digitala tjänster och säkerställa god cybersäkerhet i industrin.
- Överensstämmelse med lagstiftning och standarder: Genom att upprätta en professionell hantering av informationssäkerhet med hjälp av IIoT-teknik har Endress+Hauser fått följande certifieringar för Netilion:
- ISO 27001 Ledningssystem för informationssäkerhet
- ISO 27017 Riktlinjer för säkerhetsåtgärder för molntjänster
- ISO 9001 Kvalitetsledningssystem
- Datasäkerhet: Kunddata som lagras och bearbetas i Netilion-ekosystemet behandlas alltid med stor omsorg. Användarna har rätt att få åtkomst till, uppdatera och radera sina data. Alla åtgärder uppfyller kraven i den allmänna dataskyddsförordningen, GDPR.
- Serverplatser: Servrarna som Netilion-ekosystemet ligger på finns i Frankfurt och Dublin. Ur ett cybersäkerhetsperspektiv betraktas servrar placerade i Europeiska unionen som väldigt säkra.
- Organisatoriska åtgärder: Endress+Hauser har utarbetat processer för att kunna reagera snabbt i kritiska situationer gällande datasäkerhet, allt i enlighet med GDPR. De berörda parterna informeras direkt och åtgärder vidtas.
- Transparens: Endress+Hauser har implementerat en transparent supportprocess som på ett tydligt sätt informerar kunden om hur dennas förfrågan hanteras.
- Applikationsegenskaper: Användargränssnittet i Netilion IIoT-ekosystemet innehåller alla nödvändiga egenskaper, bland annat moderna och avancerade lösenordsriktlinjer, automatiserad lösenordshantering, utloggning vid inaktivitet och exportfunktioner.
Vilka andra aspekter av cybersäkerhet på industriella anläggningar uppfyller Netilion-ekosystemet?
Det finns en rad kriterier som anses vara avgörande för en professionell hantering av informationssäkerhet och som omfattas av Netilion-ekosystemet:
- Kryptering av känsliga uppgifter: IIoT-ekosystemet Netilion från Endress+Hauser ger professionellt skydd av information:
- Lösenord krypteras med ”bcrypt + salt + pepper”.
- Användaridentifiering sker med OAuth2-autentisering med tokens.
- Kommunikationen är https-krypterad.
- Överföring av processdata via nätportar: När det gäller cybersäkerhet på industriella anläggningar är nätporten en aspekt som kräver mycket uppmärksamhet, eftersom den utgör åtkomstpunkten. De Netilion-kompatibla nätportarna använder envägskommunikation: fältdata skickas av nätporten till molnet, men kommunikation i den andra riktningen är förbjuden. Denna arkitektur är utformad för att skydda driftmiljön mot manipulation.
- Certifiering: Ett oberoende certifieringsorgan har bekräftat att IIoT-ekosystemet Netilion uppfyller kraven för ISO 27017. Den internationella standarden innehåller krav för molnplattformar. Överensstämmelsen med kraven för ISO 27017 säkerställer att kunder kan lita på att Netilion-ekosystemet förvarar deras data tryggt och säkert. Endress+Hauser Digital Solutions, företaget som utvecklar IIoT-ekosystemet Netilion, har dessutom erhållit certifieringen ISO 27001 för informationssäkerhet.
