Blog

Gestão de riscos em uma Empresa Conectada

A Connected Enterprise oferece imenso valor à indústria. A produção inteligente fornece à indústria informações contextualizadas para aumentar a produtividade e a eficiência, diminuir custos, tomar decisões inteligentes e oportunas, melhorar a segurança e atender às expectativas dos clientes.

A necessidade de informações imediatas para criar valor está fazendo com que as melhores empresas invistam em dispositivos mais inteligentes que detectam quando precisam de manutenção antes de falhar, sistemas de controle integrados que analisam o estado atual da operação e otimizam a produtividade e segurança e conectividade em toda a cadeia de fornecimento para coordenar as atividades.

A transformação digital não é uma questão de estar “dentro” ou “fora”. É uma evolução, não uma revolução. Uma jornada em vez de um destino. Cerca de 20% das empresas tomaram uma decisão deliberada de adotar a transformação digital. As demais empresas estão indo mais devagar, com menos planejamento, seja intencionalmente ou não.

A inevitável modernização de equipamentos traz novos dispositivos e conectividade, e com esses dispositivos e máquinas surgem novos riscos. À medida que as máquinas são modernizadas, os dispositivos conectados substituem os obsoletos. À medida que as máquinas são substituídas, os fabricantes podem ter conectividade com as máquinas em seu chão de fábrica para analisar remotamente o desempenho e fazer ajustes e reparos mais baratos.

As empresas devem gerenciar os riscos de segurança e proteção em qualquer caso. Em particular, se uma empresa estiver na jornada de transformação digital, a gestão dos riscos inerentes deve ser planejada como parte integrante do processo.

Os riscos de segurança e proteção estão inerentemente vinculados a esta nova era. Cada vez mais, os hackers atacam sistemas de controle industrial (ICS) para causar interrupções ou danos a produtos ou ativos físicos, ou para roubar propriedade intelectual. Os ataques a sistemas de controle industrial aumentaram drasticamente nos últimos anos.

Em reconhecimento a essa nova dinâmica, os padrões de segurança e proteção estão usando linguagem semelhante e mencionando os riscos que cada um representa para o outro. Uma violação de segurança que afeta ativos físicos pode facilmente causar danos em equipamentos, funcionários e/ou no meio ambiente.

O planejamento de segurança começa com a implementação da segurança básica ou da higiene cibernética, que não são fáceis de gerenciar, mas são importantes para manter a segurança. Elas incluem um inventário de ativos, hardware e software na rede da empresa, controle de atualizações e instalações de software, gerenciamento de senhas e privilégios de limitação e treinamento de pessoal para identificar tentativas de phishing.

Incluem o uso de equipamentos projetados levando em consideração a segurança, identificação de vulnerabilidades, gerenciamento de patches e manutenção de backups. Também incluem projeto e segmentação de rede e atualização de infraestrutura antiga.

Muitas dessas práticas existem há muito tempo no universo da TI, mas raramente são vistas no universo da TO. Embora a maioria das empresas tenha uma lista de ativos de TI, a minoria tem uma lista abrangente de controladores e níveis de versão de software, ou um programa para mantê-los atualizados durante a manutenção planejada. Em geral, a engenharia precisa colaborar com a TI na manutenção de boas práticas de higiene cibernética em toda a empresa, incluindo o ICS.

À medida que os equipamentos são modernizados ou adquiridos, os riscos de segurança e proteção devem ser avaliados e reduzidos corretamente. Se o fabricante da máquina exigir acesso à máquina, como esse acesso será limitado? Como você confirmará que a máquina não pode ser manipulada sem colocar os funcionários em condições inseguras? Como você protegerá a propriedade intelectual?

A higiene cibernética, o projeto, as avaliações e a implementação correta ajudam a garantir que você alcançará os benefícios de uma Empresa Conectada (Connected Enterprise) sem comprometer a produtividade, o lucro ou a reputação.

Entre em contato com os especialistas em cibersegurança e segurança da Rockwell Automation para ajudar no desenvolvimento de seus planos e estratégias de gestão de riscos empresariais.

Publicado 26 de abril de 2019

Megan Samford

Director, Product Security, Rockwell Automation

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Subscrição

Recomendado para você