Průmysl představuje pro kybernetické zločince lukrativní cíl

Průmysl představuje pro kybernetické zločince lukrativní cíl

Vzhledem k pokračující a často široce sledované záplavě zpráv o kybernetických útocích není divu, že se právě kybernetická bezpečnost stává důležitým tématem pro lídry v oblasti výroby. I když rizika pro průmyslová odvětví nejsou ničím novým, existuje důvod, proč se bezpečnost stává opravdu žhavým tématem. Výrobní provoz totiž obvykle postupuje velmi pomalu a kybernetičtí útočníci velmi rychle. Využívají stále nové taktiky a techniky a neustále hledají způsob, jak své aktivity rozšířit.

Zatímco „rychlejší“ sektory více zaměřené na digitální prostředí, jako jsou IT, e-commerce a fintech, jsou v otázce ochrany svých systémů a sítí před riziky hbitější, mnoho výrobců je stále ve fázi příprav. Právě proto je pro lídry v průmyslu zásadní, aby si uvědomili, jak efektivní je jejich přístup k zabezpečení organizace v porovnání s konkurencí, a v případě hrozby byli schopni podniknout potřebné kroky ke snížení rizika.

Holistický přístup

Každá organizace je tak bezpečná, jak bezpečný je její nejslabší článek. Stačí jediná zranitelnost a síť může být otevřená široké škále potenciálních útoků. Hrozby se objevují z různých zdrojů od drobných chyb zaměstnanců až po nezabezpečenou síť a žádnou oblast nelze ignorovat.

Komplexita stávajícího průmyslového prostředí znamená, že závislosti a dopady může být obtížné rozpoznat. V oblasti informovanosti zaměstnanců o osvědčených postupech při ochraně heslem, zabezpečení zařízení a bezpečného používání cloudových platforem došlo k velkému pokroku. Hrozby se však mohou objevit v místech, které jsou mimo kontrolu organizace. Pokud například dojde k úniku dat u dodavatele, může to ovlivnit organizaci? Právě taková situace může vést k tomu, že celá organizace a její širší sítě budou vyžadovat zvýšení kybernetické bezpečnosti a odhalení slabých míst dříve, než se stanou příčinou potencionálních problémů.

Klíčové prvky robustního řízení rizik v oblasti kybernetického zabezpečení

Žádné prostředí nelze zcela zabezpečit, podle společnosti Rockwell Automation ale existují zásadní kroky, které pomohou zlepšit kybernetickou bezpečnost nejen z hlediska provozu, ale také z hlediska rozvíjení firemní kultury s důrazem na bezpečnost. Tyto prvky mohou pomoci dosáhnout robustnosti, která je nezbytná pro zachování neustálého pokroku.

Sponzorství

Výkonní pracovníci musí stanovit směr a očekávání v oblasti kybernetické bezpečnosti. Pokud bezpečnost není považována za zásadní ani na úrovni vedení firmy, nikdy se jí nebude věnovat adekvátní pozornost a důraz na úrovni nižšího vedení a zaměstnanců. Klíčovou součástí všeho jsou zdroje a financování, stejně jako možnosti mít ve vedení odborníka na kybernetické zabezpečení, který pomůže definovat a řídit strategii.

Odpovědnost

Každý v organizaci musí kybernetickou bezpečnost vnímat jako součást své práce. Jelikož trend používání digitálních zařízení a softwarových služeb při každodenní práci neustále roste, potenciální vektory pro vznik hrozeb tak zásadně expandují a pro správce sítě jsou často nepřehledné. Pokud například zaměstnanec používá zařízení pro pracovní i osobní účely, dodržuje stejná opatření během všech online aktivit? Má k zařízení přístup někdo další? Povědomí a školení hrají důležitou roli při decentralizaci těchto odpovědností v celé síti a pomáhají zaměstnancům pochopit správně svoji roli v procesu, zapojit do své každodenní práce osvědčené postupy a vyhnout se riziku spojenému s děláním chyb.

Spolupráce

Kybernetická bezpečnost je úkolem celého podniku. Žádné oddělení ani tým nemá na starost výhradně kybernetickou bezpečnost a odpovědnost, jelikož je příliš velká na to, aby ji neslo výhradně IT oddělení. Izolování problému pouze brzdí rychlost organizace při reakci na nově vznikající hrozby. V průmyslovém prostředí můžeme vidět, jak se propast mezi IT a OT postupně zmenšuje, protože hlavním obchodním cílem se začíná stávat integrace. Vzhledem k tomu, že jsou různé části organizace integrovány na úrovni procesů a pracovních postupů, musí docházet také k integraci na úrovni zabezpečení.

Viditelnost a detekce

Zabezpečení sítě je trvalou a neustále se prohlubující prioritou každé organizace. V oblasti výroby musí být společnosti při rozeznávání rizik v interním provozu a dodavatelském řetězci velmi aktivní, aby mohly rychle přijmout opatření vedoucí k nápravě problému. Jakmile se hrozba projeví, je již příliš pozdě. Schopnosti v oblasti analytiky mohou pomoci při pohotovém odhalování neobvyklých vzorců, jako jsou první známky útoku DDoS nebo pokusy o neoprávněný přístup, stejně jako při rychlé reakci v podobě nezbytných opatření.

Konzistence

Kybernetická bezpečnost není nikdy jednorázovou událostí a vyžaduje konzistenci jak při odhodlání, tak při realizaci a začlenění do struktury fungování organizace. Je nezbytné mít jistotu, že stávající strategie a procesy kybernetického zabezpečení budou chránit organizaci i v budoucnu.

Spolupráce v oblasti zabezpečení

S rostoucími znalostmi pracovníků v oblasti digitálního světa také roste jejich pochopení důsledků nedostatečného dodržování bezpečnostních opatření. Tento vývoj pomáhá budovat kolektivní odpovědnost a přístup k zajištění bezpečnosti celé organizace.

Často je ten nejjednodušší a nejpraktičtější přístup také tím nejúčinnějším. Vaše organizace nemusí využívat nejpokročilejší strategii kybernetického zabezpečení. Stačí se dostat do stavu, kdy jsou rizika dostatečně minimální a vy přestanete být snadným cílem pro rychlé a obratné kybernetické útočníky. Pokud chcete dosáhnout odpovídajícího bezpečí, zaměřte se na rozvíjení přístupu k řízení rizik, který bude pro zaměstnance přehledný a snadno implementovatelný v celé organizaci.

Další informace o stávající kybernetické bezpečnosti ve výrobě naleznete v seznamu záznamů na téma kybernetické bezpečnosti Management Perspectives – bohaté knihovně zdrojů, které vám pomohou udržet firmu v bezpečí.

Rockwell Automation

Tým Rockwell Automation se věnuje zefektivnění a ziskovosti výrobních procesů. Spolupracuje partnery, systémovými integrátory, výrobci strojů a zařízení, aby přinesli řešení, které bude nejvíce vyhovovat požadavkům trhu. Nabízí širokou škálu produktů a služeb, které pomohou při získání konkurenčních výhod na globálních trzích. Budoucnost se skrývá v propojení všech dílčích prvků v rámci celého podniku a k tomu má napomoct řešení Connected Enterprise.

www.rockwellautomation.com/cs_CZ