A segurança OT é de grande importância

26. Abril 2023
| Sem comentários
A segurança OT é de grande importância

Compartilhar postagem

A segurança do sistema operacional e dos aplicativos é de importância crucial para o sucesso econômico de todas as empresas. No entanto, muito poucas pessoas sabem que a chamada segurança OT é tão vulnerável quanto a TI.

Na indústria de manufatura em particular, as empresas agora têm suas próprias instalações de produção que estão ligadas ao cenário interno de TI. Simeon Mussler, COO da Bosch CyberCompare, explica quais são os três aspectos que as empresas precisam abordar primeiro para proteger adequadamente seus ativos industriais.

conscientizar

Trojans, e-mails de phishing, vazamentos de dados – enquanto a mídia mais uma vez contribuiu muito para a conscientização sobre o tema da segurança de TI nos últimos meses e anos, muitas empresas ignoram o perigo das instalações de produção em rede. O Cybersecurity Benchmark Report 2023 mostra que a conscientização dos funcionários sobre a segurança OT é particularmente baixa. A fabricação inteligente e a IoT não apenas possibilitam tornar os processos mais eficientes e a produção mais ágil, mas também oferecem um novo alvo igualmente grande para os hackers. Torna-se particularmente problemático quando a força de trabalho não está ciente desse risco de segurança.

Em contraste com a segurança de TI, cuja importância a maioria das pessoas já conhece através de vários cursos de treinamento de segurança, a segurança OT carecia até agora de cursos de treinamento específicos. As empresas devem, portanto, trazer ativamente a área problemática para o radar da força de trabalho. Uma paralisação na produção devido a um ataque de hackers pode causar prejuízos financeiros consideráveis ​​e comprometer o sucesso da empresa a longo prazo.

Um primeiro passo deve, portanto, ser apresentar as etapas de produção individuais, incluindo todos os pontos de dados, de forma que também possam ser compreendidas pela força de trabalho. Porque, em contraste com a TI de escritório puro, a tecnologia de operações de uma empresa de manufatura é muito mais complexa. Acima de tudo, é importante conscientizar todos os funcionários sobre quais áreas de produção são particularmente críticas e, portanto, o alvo preferencial de ataques.

Transparência cria segurança

Além disso, um repensar já é necessário na fase de compra de máquinas de grande produção: os tomadores de decisão devem focar mais nos aspectos de cibersegurança durante o processo de seleção. Isso inclui lidar com gerenciamento de vulnerabilidades, conceitos de manutenção remota e gerenciamento do ciclo de vida dos respectivos sistemas operacionais.

Nesse ponto, as empresas devem estabelecer um intercâmbio construtivo com os fornecedores e fabricantes de máquinas e sistemas. Estes podem se posicionar como parceiros fortes ao lado da indústria de manufatura e ajudá-los a trazer uma estrutura de malha fina e clara para as plantas industriais. Por sua vez, os tomadores de decisão da empresa geram transparência sobre suas linhas de produção - e assim criam um ambiente mais seguro.

Melhore o gerenciamento de vulnerabilidades

Como resultado, surgem mais dois aspectos: áreas críticas da planta e pontos fracos no sistema. A experiência mostra que a complexidade operacional da produção impede tempos de resposta mais rápidos e uma melhor gestão dos pontos fracos. No entanto, se as empresas criarem sistemas de fábrica transparentes, poderão definir quais máquinas são particularmente importantes para a continuação da produção. Você também pode precisar caminhar por dias sem contato com a TI para evitar grandes danos financeiros. Faz sentido que essas áreas implementem soluções manuais para que também possam trabalhar "além" dos pontos de contato maliciosos.

Uma estrutura clara também revela fraquezas anteriormente não descobertas na produção. Uma vez definidos, é importante esclarecer como eles podem ser corrigidos. No caso de patches, o departamento interno de TI deve definir novos ciclos de patch. Ao contrário das atualizações do sistema de TI do escritório, as máquinas não podem necessariamente ser desligadas nas noites de sexta-feira para serem corrigidas. É aqui que, por exemplo, as trocas de turno são úteis, nas quais a produção pode ser gradualmente acelerada – afinal, a máquina inteira não deve ser parada ao mesmo tempo.

A segurança OT está ficando para trás

Não é surpreendente que a segurança OT ainda esteja atrasada em relação à estratégia de segurança de TI em muitos lugares. Em tempos de IoT, no entanto, é ainda mais importante que as empresas coloquem em pauta uma estratégia de segurança adequada para a tecnologia de suas operações. Caso contrário, correm o risco de ficar para trás em um mundo cada vez mais conectado. Se quiserem proteger suas plantas industriais de ataques cibernéticos, as empresas de manufatura devem agora implementar as primeiras medidas, verificá-las regularmente e atualizá-las, se necessário.

Mais em CyberCompare.com

 

Sobre a Bosch CyberCompare

CyberCompare é uma plataforma de compras independente para CyberSecurity. Ajudamos os clientes a priorizar, especificar requisitos e descrições de serviço, comparar ofertas, conduzir pesquisas de mercado e criar modelos de decisão concretos com recomendações claras. Nosso objetivo é sempre tornar a cibersegurança mais fácil, mais compreensível e mais acessível. Nosso objetivo é economizar tempo, dinheiro e recursos para clientes e fornecedores e desenvolver modelos claros de tomada de decisão para nossos clientes. CyberCompare é um balcão único para ambas as partes. Como parceiro, podemos unir forças, encontrar novas respostas juntos e aumentar a segurança de todos juntos. Ao selecionar fornecedores e avaliar ofertas, contamos com a experiência da Bosch e o feedback de nossos cerca de 300 clientes externos da DACH e do Reino Unido. Com a nossa ajuda, você economiza tempo e otimiza o seu orçamento.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Perigo ao navegar através de ataques baseados em navegador

A situação de ameaça no espaço digital está a tornar-se cada vez mais complexa e sofisticada. Segundo estudo atual, no segundo semestre de 2023 ➡ Leia mais

 

Stories
, , , ,