Risiko tidak melakukan apa-apa

Sumber:Edreformnow.org

Pernahkah Anda memberi tahu tim Anda, “Memperbarui peralatan kami terlalu mahal dan cenderung menyebabkan waktu henti. Mari kita terus menjalankannya.” Pada akhirnya, Anda membuat keputusan risiko. Meskipun keamanan siber belum menjadi faktor risiko penting hingga saat ini, keamanan siber dengan cepat muncul sebagai salah satu risiko terbesar saat ini.

Manajemen risiko manufaktur sering kali bermuara pada diskusi biaya dan keselamatan. Biaya ini termasuk downtime, pencurian IP, pemalsuan, kerusakan merek, cedera pribadi, dan hilangnya nyawa. Selain itu, biaya serangan keamanan yang signifikan harus dilaporkan pada pengajuan SEC perusahaan Anda.

Keamanan yang terbatas dan sistem yang ketinggalan zaman tidak perlu mengekspos operasi pabrik pada kegagalan yang tidak terkendali, termasuk "kemacetan" proses yang lengkap. Ketika crash yang disebabkan oleh dunia maya menjadi lebih canggih, mereka lebih sering menempatkan tenaga kerja pada risiko pribadi. Pada tahun 2014, sebuah pabrik Jerman mengalami kerusakan besar ketika tanur semburnya diretas. Untungnya tidak ada cedera yang dilaporkan, tetapi pabrik mengalami kerusakan dalam puluhan juta dolar.

Sebagai bagian dari manajemen risiko perusahaan, semakin banyak produsen yang menambahkan cakupan serangan siber ke keseluruhan portofolio asuransi mereka. Sayangnya, polis asuransi adalah pendekatan reaktif dan mewakili biaya untuk tidak melakukan apa-apa. Produsen perlu mengadopsi pendekatan seimbang yang mencakup tidak hanya asuransi tetapi juga proaktif tindakan yang mengurangi atau menghilangkan vektor serangan lantai pabrik.

Anda tidak dapat mengunci pabrik dan membatasi akses karena Anda tidak akan kompetitif di dunia yang terhubung. Jadi apa pendekatan terbaiknya?

Berikut adalah beberapa langkah untuk melindungi perusahaan Anda sambil merangkul IoT, konektivitas eksternal, dan mesin sebagai layanan:

1. Tingkatkan peralatan dan sistem kontrol lama Anda untuk memastikan mereka mendukung perlindungan virus dan malware terbaru. Hingga upgrade dimungkinkan, tambahkan kontrol ketat pada peralatan lama dan mewajibkan pembelian otomatisasi baru mematuhi standar serangan cyber yang jauh lebih tinggi
2. Hilangkan Drive USB – DI MANA SAJA, terutama di lantai produksi
3. Virtualisasikan PC dan komputer industri di lantai toko untuk mengurangi pemadaman yang tidak direncanakan dan meningkatkan keamanan
4. Terapkan kemampuan komputasi edge melalui platform peralihan industri yang dikelola secara terpusat
5. Instal firewall dan teknologi manajemen identitas untuk memungkinkan pengelolaan, pengontrolan, dan pengauditan akses ke jaringan lantai pabrik Anda
6. Bermitra dengan perusahaan keamanan terkemuka – di Cisco kami mempekerjakan lebih dari 5.000 orang yang berfokus pada keamanan dunia maya
7. Terapkan solusi berbasis platform memanfaatkan platform modular pra-integrasi yang aman. Meskipun tergoda untuk membeli produk keamanan terbaru perusahaan rintisan terbaru, biayanya (biaya integrasi, stabilitas vendor, dan keusangan teknologi) menciptakan risiko BESAR bagi bisnis Anda

Untuk melangkah lebih jauh, Institut Standar dan Teknologi Nasional (NIST) telah membuat rancangan profil Manufaktur untuk keamanan siber. Profil NIST merinci pendekatan untuk mengidentifikasi , melindungi , deteksi , tanggapi , dan pulih .

Selain itu, whitepaper kami, Keamanan Holistik untuk Pabrik Masa Depan , membahas topik ini secara lebih mendalam dari perspektif bisnis dan teknologi.

Jika Anda ingin melanjutkan percakapan tentang keamanan untuk pabrik manufaktur Anda, kirimkan saya catatan di [email protected]. Saya menyambut baik kesempatan untuk mempelajari lebih lanjut tentang tujuan dan sasaran Anda dan melihat bagaimana kami dapat membantu. Saya ingin mengucapkan terima kasih kepada rekan-rekan saya Steve Marchewitz, Pat Mitchell, dan Greg McCarthy atas wawasan dan bimbingan mereka dalam membuat blog ini.

Untuk informasi lebih lanjut tentang keamanan pabrik: