Language
A integração de segurança e proteção fortalece a segurança cibernética

blog

LarLar / blog / A integração de segurança e proteção fortalece a segurança cibernética
search

Mar 05, 2023

Relatório de dutos de implante de válvula mitral transcateter (TMVI), incluindo estágios de desenvolvimento, segmentos, região e países, trajetória regulatória e principais empresas, atualização de 2023

Mar 07, 2023

Análise de mercado da válvula flangeada por tamanho do setor, insights qualitativos, oportunidade de crescimento, análise regional 2023 a 2029

Mar 09, 2023

Valor de mercado de válvulas de controle atingirá US$ 23,3 bilhões até 2033

Mar 11, 2023

Mercado de Bombas Submersíveis

Mar 13, 2023

Análise global do mercado Portão de controle de água das tendências, demanda e concorrência 2023

Envie sua consulta
ENVIAR

Nov 30, 2023

A integração de segurança e proteção fortalece a segurança cibernética

Fechar lacunas de segurança e fortalecer a segurança tornam as organizações mais

Fechar lacunas de segurança e fortalecer a segurança torna as organizações mais resilientes a ameaças futuras. Este recurso apareceu originalmente em AUTOMATION 2023 Volume 2: Connectivity & Cybersecurity.

A maioria das conversas sobre Internet das Coisas Industrial (IIoT), segurança e proteção gira em torno de dois tópicos separados: maquinário "inteligente" ou segurança de processo para proteger pessoas e equipamentos, ou segurança do sistema de controle industrial (ICS). Essas conversas são importantes e válidas . No entanto, muitas empresas industriais não estão focadas nas implicações de segurança inerentes aos riscos de segurança comuns. Por exemplo:

Esses ataques destacam como os programas de segurança e proteção estão inextricavelmente ligados à produção industrial. Muitos fabricantes estão explorando a tecnologia IIoT para acessar remotamente máquinas de produção, permitir acesso sem fio a estações de bombeamento ou conectar equipamentos de chão de fábrica à infraestrutura de tecnologia da informação (TI). Este é o futuro. É assim que os fabricantes podem obter melhor utilização de ativos, menor tempo de lançamento no mercado e menor custo total de propriedade. No entanto, uma maior conectividade pode aumentar os riscos de segurança que afetarão a segurança. É aqui que um melhor gerenciamento de riscos corporativos é importante. Integrando esforços de segurança e proteção Segurança e proteção têm sido tradicionalmente vistas como entidades separadas, mas há algo em comum entre elas nas abordagens usadas para analisar e mitigar riscos. Por exemplo, o conceito de "controle de acesso" é comum entre segurança e proteção. Em ambos os casos, políticas e procedimentos são construídos com base em práticas de negócios, abordagens de gerenciamento de risco, requisitos de aplicativos e padrões do setor. Fabricantes e operadores industriais que desejam reduzir a probabilidade de incidentes de segurança baseados em segurança devem repensar a segurança. Especificamente, comece a pensar em segurança e proteção um em relação ao outro. Esse relacionamento pode ter o maior impacto em três áreas principais:1. Comportamento: Além de ajudar a proteger a propriedade intelectual, processos e ativos físicos, o pessoal de segurança deve fazer da proteção dos sistemas de segurança um valor fundamental em tudo o que fazem. Maior colaboração entre ambiente, saúde e segurança (EHS); operações; e equipes de TI é mais importante do que nunca. Todas as três equipes devem trabalhar juntas para desenvolver objetivos cogerenciados para segurança e proteção e identificar requisitos críticos de dados de segurança de sistemas de chão de fábrica. Como uma forte cultura de segurança envolve todos os funcionários, é necessário um entendimento em toda a empresa sobre a relação entre segurança e proteção.2. Procedimento: Os esforços de conformidade devem atender aos requisitos de segurança nos padrões de segurança, como IEC 61508 e IEC 61511. Por outro lado, os esforços de segurança devem seguir uma abordagem de defesa aprofundada e abordar os riscos de segurança relacionados à segurança em todos os níveis de uma organização. A defesa em profundidade é recomendada na série padrão IEC 62443 ("Segurança para automação industrial e sistemas de controle") (anteriormente ISA99) e em outros lugares.3. Tecnologia: Todas as tecnologias de segurança devem ter recursos de segurança integrados. Eles também devem usar tecnologias de segurança que ajudem a proteger contra violações do sistema de segurança e permitir recuperações rápidas caso ocorra uma violação.

A lista de possíveis ameaças de segurança que podem ter implicações de segurança é bastante vasta. Portanto, qualquer mitigação do risco de segurança de uma empresa deve começar com a compreensão de onde ela é mais vulnerável. Isso deve ser feito realizando avaliações separadas de segurança e risco de proteção e, em seguida, comparando relatórios para examinar onde a segurança mais afeta a segurança. Isso permitirá que os usuários lidem melhor com seu conjunto exclusivo de riscos. O conceito de transformação digital está trazendo inteligência de produção aos fabricantes para medir e melhorar quase todos os aspectos de suas operações. Ele também fornece compartilhamento instantâneo de informações e colaboração perfeita entre organizações. Para essas oportunidades, mais pontos de conexão podem criar mais pontos de entrada para ameaças à segurança. Os usuários devem considerar e abordar como essas ameaças afetam a segurança de seu pessoal, sua infraestrutura e o ambiente em torno de suas operações. A IIoT está trazendo oportunidade, risco e a capacidade de integrar de forma holística programas de segurança e proteção para otimizar as operações.