Řízení rizik v systému Connected Enterprise

Řízení rizik v systému Connected Enterprise

Systém Connected Enterprise nabízí obrovskou hodnotu pro průmysl. Chytrá výroba přináší do oboru kontextové informace, které zvyšují výkon a efektivitu, snižují náklady, umožňují přijímat chytrá a včasná rozhodnutí, zvyšovat bezpečnost a plnit očekávání zákazníků.

Potřeba mít v každé fázi výrobního procesu okamžité informace nutí nejlepší společnosti v oboru investovat do chytřejších zařízení, které jsou schopny odhalit nutnost určitých úkonů údržby dostatečně dlouho před selháním. Například integrované řídicí systémy jsou schopné analyzovat aktuální stav provozu a optimalizovat produktivitu a bezpečnost nebo konektivitu napříč zásobovacím řetězcem s cílem koordinovat součinnost jednotlivých článků.

Digitální transformace není postavena tak, zda jste „in“ nebo „out“. Je to evoluce, nikoli revoluce, je to cesta, nikoli cíl. Některé společnosti, a je jich přibližně 20 %, se samy rozhodly vyrazit vstříc digitální transformaci. Ty ostatní k transformaci nepřistupují tak promyšleně a méně plánují, ať už záměrně či neplánovaně.

Nevyhnutelná modernizace vybavení přináší nová zařízení a konektivitu. S těmito zařízeními a stroji však přichází také nová rizika. Během modernizace strojů připojená zařízení nahrazují ta zastaralá. Při výměnách strojů se výrobci mohou vzdáleně připojit ke strojům ve vašem závodě a na dálku tak analyzovat jejich výkonnost a provádět úpravy či opravy levněji.

Společnosti by v každém případě měly řešit bezpečnost a rizika. Pokud se rozhodnou vydat cestou digitální transformace, musí být nedílnou součástí procesu také řízení souvisejících rizik.

Bezpečnost a bezpečnostní rizika jsou se současnou dobou nevyhnutelně propojeny. Hackeři se čím dál častěji zaměřují na průmyslové řídicí systémy (ICS), aby narušili či poškodili fyzické produkty či majetek, nebo aby ukradli duševní vlastnictví. Počet útoků ICS v posledních letech dramaticky narostl.

V reakci na tuto novou dynamiku začaly bezpečnostní a zabezpečovací normy hovořit podobným jazykem a řeší související rizika. Porušení zabezpečení, které ovlivní fyzický majetek, může snadno vést k poškození vybavení a životního prostředí, nebo ke zranění pracovníků.

Plánování bezpečnosti začíná implementaci základních bezpečnostních postupů nebo kybernetické hygieny. Tyto změny nepřichází vždy snadno, ale k udržení bezpečnosti jsou nezbytné. Do této kategorie spadá inventura majetku, hardwaru a softwaru v síti společnosti, kontrola softwarových aktualizací a instalací, řízení hesel a uživatelských rolí nebo školení zaměstnanců v tom, jak odhalit například phishingové útoky.

Patří sem také používání vybavení navrženého s ohledem na bezpečnost, identifikace zranitelnosti, správa oprav a udržování záloh. Je nutné sem zahrnout také návrh a segmentování sítě a vylepšení stárnoucí infrastruktury.

Řada těchto postupů je ve světě IT již dávno zavedena, ale ve světě provozních technologií je stále častou novinkou. Většina podniků vede seznam IT majetku, ale daleko méně z nich disponuje komplexním seznamem řídicích systémů a úrovněmi softwarových revizí nebo programem k zajištění aktuálnosti softwaru v rámci plánované údržby. Obecně se dá říci, že strojní technici musí spolupracovat s IT oddělením na udržení osvědčených postupů pro kybernetickou hygienu v rámci celého podniku včetně ICS.
Při modernizaci nebo nákupu vybavení je nutné vyhodnotit jejich bezpečnostní a zabezpečovací rizika a řádným způsobem je řešit. Pokud bude výrobce stroje potřebovat ke stroji přístup, jakým způsobem bude tento přístup omezen? Jak zajistíte, aby se strojem nebylo možné manipulovat bez ohrožení pracovníků? Jak ochráníte duševní vlastnictví?
Řádná kybernetická hygiena, návrh, vyhodnocování a implementace pomohou zajistit, abyste získali výhody systému Connected Enterprise bez omezení produktivity, ziskovosti či reputace.

Kontaktujte své experty na zabezpečení a kybernetickou bezpečnost z Rockwell Automation, které vám pomohou s vypracováním plánů a strategií pro řízení podnikových rizik.

Megan Samford
Zveřejněno 22 Duben 2019 Autor Megan Samford, Director, Product Security, Rockwell Automation
  • Kontakt:

Blog

Naše blogy poskytují našim zaměstnancům a externím přispěvatelům možnost udržovat aktuální přehled o tom, co se děje ve vašem průmyslovém oboru, a předkládat vám informace o nejnovějších technologických trendech.