cybersecurity
22. 6. 2020
heliosadministrator
450 0

IT bezpečnost průmyslových podniků v Česku není vůbec optimální

Kybernetická bezpečnost je stále důležitějším tématem. Útoky, které odstavují firmy nebo dokonce i nemocnice na dlouhé dny a někdy i týdny se běžně dějí i v Česku. Řada průmyslových podniků u nás na ně však není připravena. Co hrozí českým výrobním podnikům a jak se před tím ochránit?

Většina firem nezvládne Průmysl 4.0, kvůli kybernetické bezpečnosti

Průmysl 4.0 pomalu ale jistě klepe na dveře i v Česku. Řada výrobních podniků už modernizovala své výrobní stroje a jsou schopny sbírat provozní data z jejich senzorů prostřednictvím IoT. Ty, které využívají starší technologie, tato generační obměna čeká v nejbližších letech. Síťová konektivita k internetu se v Česku rovněž zlepšila a v této dekádě nás čeká nasazení sítí 5G, které by mělo definitivně odstranit jakékoliv komunikační bariéry v kontextu přenosu dat z výrobních podniků do cloudu a zpět.

Jenže je tu jeden háček, a tím je kybernetická bezpečnost. Vysoké procento českých společností, a to nejen průmyslových, stále podceňuje problematiku kybernetické bezpečnosti. Ostatně velmi často je to vidět na plánování nákladů na další rozvoj a investic v některých společnostech. Zejména u průmyslových podniků je velmi často slyšet, že potřebují řešit inovaci, nebo obměnu toho či jiného stroje, ale velmi málo je v souvislosti s tím řešen rozvoj IT infrastruktury a právě samotná bezpečnost.

Bezpečnost výrobních zařízení připravených pro Průmysl 4.0 je podceňována a tím se tato zařízení stávají více zranitelnými a jsou tak potenciální hrozbou průniku do infrastruktury nebo ztráty dat. Mnohdy je právě zde to know – how společnosti, které může být odcizeno, takže případný útok může případně destabilizovat firmu, nemluvě o vysokých finančních ztrátách.

Jak na správné zabezpečení

Řešení kybernetické bezpečnosti má vždy tři roviny. Tou první je technické zabezpečení. To lze řešit poměrně rychle. Technických řešení je dnes k dispozici dostatek, ať už hardwarových, či softwarových, a to v nejrůznějších cenových relacích. Není problém zabezpečit malý výrobní podnik ani velkou korporaci s mnoha výrobními závody.

Druhá rovina je rovina lidská. Ta obvykle představuje největší bezpečnostní riziko. I když máte skvělé zabezpečení a vše téměř dokonalé, problém na straně uživatele vám toto zabezpečení může snížit i o více něž 50 %, a to už je opravdu velká hrozba, která stojí za zamyšlení. Dle hlášení hrozeb společnosti Fortinet se uvádí, že více než 90 % malware je stále doručováno e-mailem. Další statistiky hovoří o tom, že na zaslanou phishingovou zprávu zareaguje průměrně cca 25 – 30 % uživatelů. Vzdělávání zaměstnanců je tedy důležitou součástí kybernetického zabezpečení firmy. Není to přitom otázka jen prvotního proškolení a podpisu zaměstnance, že byl proškolen na „počítačovou bezpečnost“, ale skutečné připravenosti vašich lidí. Velmi důležitá jsou pravidelná školení, kde je možné reagovat na aktuální trendy a bezpečnostní hrozby. Současně s tím je vhodné zapojit i nějaký „reálný“ trénink.

A konečně třetí rovinou je rovina procesní. Jen velmi málo firem, zejména pak ve strojírenství, myslí na systematickou kontinuální péči o kybernetickou bezpečnost. Pokud má být firma připravena na Průmysl 4.0 plný automatizovaných provozů a analýz velkých objemů dat přímo ze strojů, je nezbytné začít uvažovat systematicky. Klíčové je mít nastaveny procesy v oblasti kontinuální analýzy rizik – vyhodnocení analýzy – naplánování opatření – provedení naplánovaných opatření – testů účinnosti provedených opatření. Jedná se o nikdy nekončící klasický PDCA (Plan-Do-Check-Act) proces, na který je potřeba vyčlenit určitou část firemního rozpočtu. Dobrou zprávou je, že v dnešní době je na to možné využívat i externí dodavatele služeb v oblasti kybernetické bezpečnosti. Našim zákazníkům tyto služby dodává kupříkladu naše dceřiná společnost NZ SERVIS.

Modernizace výroby už dávno není jen o strojích

Ano, je to tak. Modernizace výroby dnes už dávno není jen o strojích, kapacitním plánování výroby, či moderních způsobech řízení výrobních systémů. Není už ani jen o vysoce kvalifikované pracovní síle. Všechny výrobní podniky jsou dnes řízeny profesionálními podnikovými informačními systémy, ty modernější navíc sbírají a vyhodnocují obrovská množství dat. Bez nich by ale nebylo možné vyrábět, a pro řadu firem by bylo likvidační, kdyby se tato data dostala do nepovolaných rukou. Pokud tomu chcete zabránit, je nejvyšší čas soustředit se také na kybernetickou bezpečnost.

Chcete se dozvědět víc? Kontaktujte nás.







Loading SWGDPR…
© 2020 Asseco Solutions
Developed by SHERWOOD