Pertimbangan Keamanan untuk Pemeliharaan Prediktif yang Dapat Diskalakan
Pemeliharaan Prediktif dan teknologi terhubung lainnya yang terkait dengan revolusi pabrik pintar menawarkan peluang besar untuk efisiensi dan visibilitas produksi, tetapi juga membawa risiko operasional tambahan – keamanan.
Serangan siber meningkat, dan sektor manufaktur dilanda pencurian data, tebusan untuk akses ke data yang dikunci, waktu henti mesin, keamanan situs, dan ancaman kualitas build.
Kami melihat pertimbangan keamanan yang harus diperhatikan oleh organisasi saat menerapkan program Pemeliharaan Prediktif yang dapat diskalakan.
Pentingnya keamanan
November 2019 – Pilz, salah satu produsen alat otomatisasi terbesar di dunia, menderita infeksi ransomware yang memengaruhi semua lokasinya di 76 negara selama lebih dari seminggu.[1]
Juli 2018 – Seorang peretas memasang akses sistem keamanan bandara ke web gelap untuk dijual hanya dengan $10.[2
Maret 2018 – Kota Atlanta dilanda serangan ransomware, membuat layanan online-nya meminta tebusan sebesar $55.000 dalam bentuk bitcoin. Dilaporkan bahwa kota tersebut menghabiskan lebih dari $2,5 juta untuk pemulihan dari serangan tersebut.[3]
Juni 2017 – Ransomware menyerang Cadbury di Australia, setelah mengganggu perusahaan baja dan minyak Evraz dan Rosneft di Rusia.[4] Pada bulan yang sama, Honda terpaksa menghentikan produksi di salah satu pabriknya di Jepang setelah menemukan malware WannaCry di seluruh jaringan internasionalnya, termasuk Jepang, Amerika Utara, Eropa, dan China.[5]
Mei 2017 - NHS di Inggris dilumpuhkan oleh ransomware WannaCry, yang mengunci akses ke file hingga uang tebusan dibayarkan. Ransomware yang sama dengan cepat menyerang beberapa pabrik lagi di seluruh dunia.[6]
Jelas, keamanan tidak dapat diabaikan, tetapi juga tidak boleh menjadi alasan untuk menghentikan inovasi. Di sektor manufaktur, ada peluang besar dalam penggunaan teknologi untuk merampingkan produksi demi penghematan biaya, peningkatan kualitas, dan visibilitas dari awal hingga akhir. Jadi, apa yang bisa dilakukan untuk meminimalkan risiko serangan siber?
Pimpinan Keamanan kami, Harry Rose, telah menyusun beberapa panduan bagi perusahaan untuk dipertimbangkan:
1. Nilai risikonya
Penilaian risiko sangat penting ketika membawa teknologi baru ke dalam bisnis dan harus mencakup semua titik kontak, kata sandi, akses staf, pergerakan data, keamanan pemasok, dll.
2. Rancang sejak awal dengan mempertimbangkan keamanan yang dapat digunakan
Keamanan jauh lebih mudah diterapkan jika sudah dipertimbangkan sejak awal. Idealnya, ini harus setransparan mungkin kepada pengguna – jika melakukan tugasnya dengan benar, itu tidak akan diperhatikan, dan jika menghalangi, pengguna akan menemukan jalan yang lebih mudah.
3. Pilih pemasok yang tepat untuk bisnis Anda
Sangat penting untuk memiliki kepercayaan pada pemasok dan produk mereka. Informasi sistem lengkap termasuk keamanan harus tersedia dan setiap masalah atau permintaan harus ditangani secara efisien dan cerdas. Cari akreditasi seperti ISO27001 dan ISO9001 yang menunjukkan bahwa perusahaan memiliki kebijakan keamanan dan kualitas informasi yang kuat.
4. Pastikan enkripsi yang baik
Minimal, setiap kali data ditransmisikan melalui cloud, itu harus dienkripsi. Standar industri saat ini merekomendasikan TLS1.2 sebagai protokol kriptografi, dan rangkaian sandi berbasis AES. Saat istirahat, data sensitif juga harus dienkripsi, dengan AES-256 menjadi algoritme yang direkomendasikan industri saat ini.
5. Tetap sederhana
Selalu cari opsi 'paling tidak eksposur'. Gunakan firewall untuk membatasi komunikasi antar host, dan untuk meminimalkan eksposur Anda ke jaringan eksternal. Banyak perusahaan juga memisahkan mesin operasional dari jaringan TI internal. Selalu tanyakan apakah lebih sedikit kontak yang memungkinkan; ini selalu dapat ditingkatkan dari waktu ke waktu saat kepercayaan diri tumbuh dan peluang terwujud.
6. Pertimbangkan potensi proyek
Peluang potensial suatu proyek hanya ada di sana dengan tingkat kebebasan dan tidak adanya batasan. Meskipun keamanan sangat penting, ini adalah keseimbangan, dan tidak ada alasan untuk melumpuhkan inovasi.
7. Buat rencana manajemen insiden
Jika suatu insiden benar-benar terjadi, penting bagi setiap orang untuk mengetahui cara merespons sehingga ancaman dapat segera diatasi dan dikelola untuk meminimalkan dampaknya
8. Terus tinjau keamanan
Keamanan bukanlah pekerjaan satu kali. Lanskap ancaman dan rekomendasi praktik terbaik selalu berubah. Pendekatan keamanan Anda harus mudah beradaptasi dan gesit.
Keamanan dengan Senseye
Di Senseye kami menganggap serius keamanan data. Data yang disimpan dalam Senseye dienkripsi saat diam, dan dalam pengangkutan sesuai dengan standar yang direkomendasikan industri.
Senseye PdM diuji dan diaudit secara rutin oleh organisasi keamanan independen, dan selain itu, semua karyawan mematuhi serangkaian kebijakan keamanan internal yang ketat yang mencakup berbagai topik seperti penanganan data, penggunaan peralatan, dan pengembangan perangkat lunak untuk memastikan bahwa data rahasia klien diperlakukan dengan keamanan dan perawatan yang sesuai. Senseye percaya pada transparansi dan menyediakan semua hasil dan laporan kepada klien.
Kesimpulan
Keamanan adalah perhatian utama untuk bisnis apa pun, dan sangat penting untuk menerapkan strategi keamanan yang menyeluruh dan kuat untuk meminimalkan risiko serangan cyber. Namun, ketika solusi Pemeliharaan Prediktif berbasis cloud dirancang dengan mempertimbangkan keamanan, solusi tersebut bisa lebih aman daripada menginstal beberapa perangkat lunak pihak ketiga di dalam jaringan.
Mendapatkan komitmen penuh dari semua pemangku kepentingan, internal dan eksternal, untuk memastikan peningkatan berkelanjutan, pemantauan jaringan berkelanjutan, transparansi terkait pengaturan keamanan penyedia solusi, dan perlindungan akses jaringan berarti risiko dapat diseimbangkan dengan inovasi dan peluang.
Ingin mengetahui lebih lanjut tentang pertimbangan keamanan untuk Pemeliharaan Prediktif yang dapat diskalakan? Unduh kertas putih kami di bawah ini.
- https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
- https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
- https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
- https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [Artikel telah dihapus]
- https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
- https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs