Bir Connected Enterprise İçinde Riskin Yönetimi

Bir Connected Enterprise İçinde Riskin Yönetimi

Connected Enterprise endüstriye büyük değer sunmaktadır. Akıllı üretim, iş oranını ve verimliliği artırmak, maliyetleri düşürmek, akıllı ve zamanında kararlar vermek, güvenliği artırmak ve müşteri beklentilerini karşılamak için endüstriye bilgiler sunmaktadır.

Değer oluşturmak için anlık bilgiye olan ihtiyaç, sınıfındaki en iyi şirketleri arıza gerçekleşmeden önce bakıma ihtiyaç olduğunu tespit eden daha akıllı cihazlara, operasyonun mevcut durumunu analiz eden ve üretkenlik ve güvenliği optimize eden entegre kontrol sistemlerine ve faaliyetleri koordine etmek için tedarik zinciri boyunca bağlanabilirliğe yatırım yapmaya teşvik etmektedir.

Dijital dönüşüm "dahil" veya "dışarıda" olma konusu değildir. Bir devrim değil, evrimdir. Varış noktası değil, aksine yolculuğun ta kendisidir. Bazı şirketler (yaklaşık %20) dijital dönüşümü izlemek için bilinçli bir karar verdi. Diğer şirketler ise, bilerek veya bilmeyerek daha az planlı ve daha az bilinçli olarak ilerliyor.

Ekipmanların modernize edilmesinin kaçınılmaz olması beraberinde yeni cihazlar ve bağlantılar ve bu cihazlar ve makineler de yeni riskler getiriyor. Makineler modernize edildikçe, bağlı cihazlar eski cihazların yerine geçiyor. Makineler değişince, makine üreticileri performansı uzaktan analiz etmek ve ayar ve onarımları daha düşük maliyetle yapabilmek amacıyla sizin fabrika sahanızdaki makinelere uzaktan bağlantı kuruyor.

Şirketlerin her durumda güvenlik ve emniyet risklerini yönetmesi gerekiyor. Özellikle de bir şirket dijital dönüşüm yolculuğundaysa, gelen risklerin yönetiminin sürecin vazgeçilmez bir parçası olarak planlanması gerekiyor.

Endüstriyel güvenlik hizmetlerimiz altyapınızı güvenceye almanıza, varlıkları korumanıza ve ağ kullanılabilirliğini korumanıza yardımcı olabilir.

Güvenlik ve emniyet riskleri çağımızda yapısal olarak birbirlerine bağlı. Bilgisayar korsanları fiziksel ürün veya varlıklara zarar vermek veya fikri mülkiyeti çalmak için endüstriyel kontrol sistemlerini (ICS) hedef alıyor. ICS saldırıları son yıllarda önemli oranda arttı.

Bu yeni dinamik açısından güvenlik ve emniyet standartları benzer diller kullanıyor ve birbirleri için oluşturdukları risklere referans yapıyor. Fiziksel varlıkları etkileyen bir güvenlik ihlali ekipmanlara, çalışanlara ve/veya çevreye kolayca zarar verebilir.

Güvenlik planlaması, temel güvenlik uygulamaları ve siber hijyen ile başlar. Bunların hepsinin yönetimi kolay değil, ancak güvenliğin sağlanması için sonuçta çok önemli. Buna ayrıca şirket network'ünde bulunan donanım ve yazılım envanteri, yazılım güncellemelerinin ve kurulumlarının kontrol edilmesi, şifre yönetimi ve ayrıcalık sınırlaması ve hırsızlık denemelerinin belirlenmesi için personelin eğitimi de dahil.

Ayrıca güvenlik düşünülerek tasarlanan ekipmanların kullanılması, hassasiyetlerin belirlenmesi, patch yönetimi ve yedekleme kullanılması da dahil edilebilir. Ek olarak network tasarımı ve segmentasyon ve eskiyen altyapıların yükseltilmesi de buna dahildir.

Bu uygulamaların birçoğu zaten uzun zamandır IT dünyasında mevcut, ancak OT dünyasında nadiren görülüyor. Birçok kurum IT varlıklarının listesine sahipken, çok azı kapsamlı bir kontrol cihazı ve yazılım revizyon seviyesi listesine veya planlı bakımlar sırasında bunları güncellemek için bir plana sahip. Genel olarak mühendisliğin ICS dahil olmak üzere kurum genelinde yüksek siber hijyen uygulamalarının sağlanması için IT ile birlikte çalışması gerekiyor.

Ekipmanlar modernize edildiğinde veya satın alındığında, hem güvenlik hem de emniyet riskleri değerlendirilmeli ve uygun şekilde azaltılmalıdır. Eğer makine üreticisi makineye erişim istiyorsa, bu erişim nasıl sınırlanabilir? Makinede çalışanları tehlikeli bir duruma düşürmeyecek şekilde değişiklik yapıldığını nasıl onaylayabilirsiniz? Fikri mülkiyeti nasıl koruyacaksınız?

Uygun siber hijyen, tasarım, değerlendirmeler ve uygulama; üretkenlik, karlılık ve itibardan taviz vermeden bir Connected Enterprise avantajlarından faydalanmanıza yardımcı olur.

Kurum risk yönetimi planları ve stratejilerinizin geliştirilmesine yardımcı olmak için Rockwell Automation siber güvenlik ve güvenlik uzmanları ile irtibata geçin.

Megan Samford
Yayınlanma 6 Mayıs 2019 Yayınlayan Megan Samford, Director, Product Security, Rockwell Automation
  • İletişim:

Blog

Bloglarımız çalışanlarımıza ve misafir blogger'lerimize sektörünüzdeki en son gelişmelerden sizi haberdar etme imkanı verir ve en yeni teknoloji trendleri hakkında ön bilgi almanızı sağlar.