Cibersegurança em indústrias com IIoT

Sempre que uma solução de IIoT é implementada em uma instalação industrial, ela contém dados confidenciais que exigem um grau especial de proteção. Além disso, a conectividade com a internet requer atenção e cuidado permanentes. A tecnologia está se desenvolvendo muito rapidamente, e todo sistema deve acompanhar continuamente a evolução da cibersegurança – tanto em uma indústria quanto em outros contextos.

Um gerenciamento confiável da segurança da informação não se resume apenas à criptografia de dados; ele também requer uma abordagem abrangente que inclua:

• Conformidade com legislações e normas: Diretrizes legais relevantes e normas recomendadas devem ser atendidas (por exemplo, ISO 27001, ISO 27017, LGPD etc.).
• Segurança dos dados: É evidente que uma solução de IIoT conterá dados confidenciais. Esses dados precisam ser tratados com cuidado, de acordo com processos rigorosos.
• Localização dos servidores: Sempre que a tecnologia da computação em nuvem é utilizada, os dados são armazenados em servidores hospedados pelo provedor. Devido à jurisdição local, a localização dos servidores indica um nível maior ou menor de cibersegurança. As localizações europeias oferecem os mais altos padrões graças às leis de proteção de dados.
• Processos organizacionais: A cibersegurança não é possível sem a adoção de processos organizacionais que definam quais dados devem ser tratados, por quem, de que forma e em que momento.
• Transparência: Fornecedores confiáveis de soluções digitais possuem um sistema de suporte claro e transparente, que permite ao cliente acompanhar o status de sua solicitação a qualquer momento.
• Recursos da aplicação: Todos os requisitos das normas ISO 27001 e ISO 27017 foram implementados pela Endress+Hauser. Um total de 121 medidas abrange todas as operações da empresa. Elas são monitoradas continuamente e atualizadas sempre que necessário.

Todos esses pontos precisam ser considerados, implementados e verificados regularmente ao fornecer uma tecnologia de IIoT. Estruturas existentes de auditoria e padronização, leis e boas práticas podem servir como um apoio prático durante a implementação.

A Endress+Hauser comprovou que seu ecossistema de IIoT, o Netilion, atende a altos padrões de segurança da informação ao submetê-lo à avaliação de órgãos de certificação de terceiros. Desde o primeiro dia, os critérios relacionados ao Gerenciamento da Segurança da Informação receberam a máxima atenção e servem como um guia útil para a implementação de serviços digitais e para garantir uma boa cibersegurança na indústria.

• Conformidade com legislações e normas: Ao estabelecer um gerenciamento profissional da segurança da informação utilizando tecnologias de IIoT, a Endress+Hauser obteve as seguintes certificações para o gerenciamento do Netilion:
• ISO 27001 Gestão da Segurança da Informação
• ISO 27017 Código de práticas para segurança da informação em serviços de computação em nuvem
• ISO 9001 Sistema de Gestão da Qualidade
• Segurança dos dados: Os dados dos clientes armazenados e processados no ecossistema Netilion são sempre tratados com o máximo cuidado. Os usuários têm o direito de inserir, acessar, atualizar e excluir seus dados. Todas as medidas atendem aos requisitos da LGPD.
• Localização dos servidores: Os servidores nos quais o ecossistema Netilion se baseia estão localizados em Frankfurt e Dublin. Do ponto de vista da cibersegurança, servidores localizados na União Europeia são considerados muito seguros.
• Processos organizacionais: A Endress+Hauser estabeleceu processos para reagir rapidamente em casos de emergências de segurança de dados, todos em conformidade com a LGPD. As partes afetadas serão informadas imediatamente e medidas corretivas serão adotadas.
• Transparência: A Endress+Hauser implementou um processo de suporte transparente que informa ao cliente, de forma clara, como sua solicitação é tratada.
• Recursos de aplicação: A interface do usuário do ecossistema IIoT Netilion possui todos os recursos necessários, incluindo, entre outros, diretrizes modernas de senha, gerenciamento automatizado de senhas, logout temporizado e funções de exportação.

Há vários critérios considerados essenciais para um gerenciamento profissional da segurança da informação e que são contemplados pelo ecossistema Netilion:

• Criptografia de informações confidenciais: O ecossistema IIoT Netilion, da Endress+Hauser, oferece proteção profissional das informações:
• As senhas são criptografadas com 'bcrypt + salt + pepper'.
• A identificação de usuários funciona com procedimentos codificados habilitados por OAuth2.
• A comunicação é criptografada por https.
• Transferência de dados de processo através de gateways: Ao considerar a cibersegurança em indústrias, um ponto que requer maior atenção é o gateway, pois ele é o ponto de acesso. Os gateways habilitados para Netilion utilizam comunicação unidirecional: os dados de campo são encaminhados pelo gateway e enviados para a nuvem, mas a comunicação no sentido inverso é proibida. Essa arquitetura foi projetada para proteger o campo contra manipulações.
• Certificação: Um órgão de certificação de terceiros confirmou que o ecossistema IIoT Netilion atende aos requisitos da ISO 27017. Essa norma internacional contém requisitos para plataformas em nuvem. A conformidade com os requisitos da ISO 27017 garante que os clientes possam confiar que o ecossistema Netilion como um ambiente seguro para seus dados. E a Endress+Hauser Digital Solutions, empresa que desenvolve o ecossistema IIoT Netilion, recebeu a certificação ISO 27001 em segurança da informação.