Loading
Blog | Sicurezza informatica

Per migliorare la sicurezza informatica, non aspettate gli aggiornamenti del firmware e del software.

Rafforzate la vostra sicurezza informatica utilizzando questi suggerimenti per mantenere aggiornati firmware e software.
Chiave privata

Uno dei modi principali per aiutare a proteggere la vostra organizzazione da attori malintenzionati e attacchi informatici è la gestione proattiva di firmware e software.

Mantenere aggiornati firmware e software non è un'attività da svolgere una sola volta. È un processo. E i produttori sono ben consigliati di adottare gli aggiornamenti di versione non appena diventano disponibili.

Soprattutto poiché sempre più produttori implementano strategie digitali per migliorare l'efficienza operativa, ottenere informazioni basate sui dati e utilizzare tecnologie basate sul cloud, la manutenzione di firmware e software è sempre più fondamentale.

Allinearsi agli standard di sicurezza globali

La gestione del ciclo di vita è una parte fondamentale delle raccomandazioni standard per mitigare le vulnerabilità di sicurezza informatica attuali e future nei sistemi di automazione e controllo industriale.

ISA/IEC 62443-4-1 include requisiti per lo sviluppo e la manutenzione sicura dei prodotti utilizzati nei sistemi di automazione e controllo industriale. Questi requisiti si applicano a processi nuovi o esistenti per lo sviluppo, la manutenzione e la dismissione di hardware, software o firmware.

E sebbene i requisiti si applichino allo sviluppatore e al manutentore di un prodotto, e non all'integratore o all'utente del prodotto, è nel vostro interesse come produttore assicurarvi che i vostri sistemi siano conformi.

Ma come si fa a tenere sotto controllo tutto il firmware e il software installato in azienda? E come si fa a non perdere gli aggiornamenti, così che i sistemi rimangano conformi?

Avere un piano è importante. Ma una combinazione di strumenti e il supporto dei vostri fornitori di tecnologia può anche aiutarvi a gestire più facilmente software e firmware.

Rimanete informati, rimanete aggiornati

Tenere traccia delle versioni di firmware e software può essere frustrante. È probabile che non abbiate una visibilità centralizzata sulle versioni utilizzate nei vostri impianti. E distribuire nuove versioni, ad esempio quando si aggiorna il firmware un dispositivo alla volta, può essere un onere.

Fortunatamente, nuovi strumenti completamente gratuiti possono semplificare notevolmente la gestione di firmware e software.

Utilizzando uno strumento di gestione del firmware, potete vedere rapidamente quali versioni sono installate sui vostri dispositivi di controllo industriale e verificare le ultime versioni disponibili. Potete anche aggiornare uno o più dispositivi in un'unica sessione. Potete visualizzare informazioni come annunci, note di rilascio e la fase del ciclo di vita dei vostri dispositivi, tutto a colpo d'occhio.

Uno strumento di gestione del software può offrire un supporto simile per la gestione del vostro software di automazione. Lo strumento può fornirvi visibilità sul software installato e sulle relative versioni, nonché sulla disponibilità degli aggiornamenti e dove reperirli.

Oltre a questi strumenti, il vostro fornitore di tecnologia può anche aiutarvi a semplificare la gestione delle versioni. Presso Rockwell Automation, ad esempio, abbiamo recentemente aggiornato la nostra policy sul ciclo di vita delle versioni per aiutarvi a mantenere proattivamente i prodotti attivi sempre aggiornati.

Accedendo al Product Compatibility and Download Center (PCDC), potete ora valutare rapidamente lo stato dei vostri prodotti firmware e software, insieme ai relativi cicli di vita delle versioni. Gli stati del ciclo di vita delle versioni rientrano in quattro categorie:

  • Preferred – Questa è la versione più recente e consigliata del software o firmware. Adottando questa versione, potete essere certi che il supporto del sistema operativo Windows è stato stabilito dalla policy al momento del rilascio. Questa versione ha anche la priorità per la risoluzione sia delle anomalie di sicurezza informatica che di quelle funzionali, e per la qualificazione delle patch del sistema operativo Windows.
  • Managed – Se non potete adottare una versione preferred a causa di dipendenze hardware, potete adottare questa versione. Questo software o firmware può essere aggiornato per mantenere il supporto consigliato del sistema operativo Windows e ha la priorità per le patch volte a mitigare le anomalie di sicurezza informatica.
  • Limited – Questo indica che il supporto è disponibile, ma la versione non è attuale. È disponibile per assistenza telefonica e auto-assistenza. Tuttavia, questa versione può essere in esecuzione su un sistema operativo Microsoft obsoleto (e non supportato). Questa versione non ha la priorità per la risoluzione delle anomalie.
  • Retired – Questo indica che potete trovare informazioni sulla versione nel PCDC, ma non è più scaricabile. L'assistenza telefonica e l'auto-assistenza sono disponibili. Questa versione non riceverà patch di sicurezza informatica o funzionali per risolvere le anomalie.

Potete scoprire di più sulla cronologia delle versioni e sugli aggiornamenti disponibili per i prodotti firmware e software di Rockwell Automation presso il PCDC.

Pubblicato 23 luglio 2021

Tad Palus
Senior Global Product Manager, Rockwell Automation
Iscriviti

Iscrivetevi a Rockwell Automation e ricevete le ultime notizie, approfondimenti e informazioni direttamente nella vostra casella di posta elettronica.

Iscriviti

Consigliati per te

Loading
I testi di questo sito sono stati tradotti utilizzando l'intelligenza artificiale (AI) senza revisione o modifica da parte di esseri umani. I testi possono contenere errori o imprecisioni e sono forniti “così come sono” senza alcun tipo di garanzia. Il testo ufficiale è la versione inglese del contenuto.