<span id="tjpvf"></span><span id="tjpvf"></span>
<strike id="tjpvf"></strike><strike id="tjpvf"><dl id="tjpvf"></dl></strike>
<span id="tjpvf"></span>
<strike id="tjpvf"><dl id="tjpvf"></dl></strike>
<span id="tjpvf"><dl id="tjpvf"><ruby id="tjpvf"></ruby></dl></span>
<strike id="tjpvf"></strike>
<strike id="tjpvf"><dl id="tjpvf"></dl></strike>
<th id="tjpvf"><video id="tjpvf"><ruby id="tjpvf"></ruby></video></th>
<strike id="tjpvf"><dl id="tjpvf"></dl></strike>
<span id="tjpvf"><dl id="tjpvf"></dl></span><strike id="tjpvf"></strike>
<span id="tjpvf"></span>
<th id="tjpvf"></th>
<span id="tjpvf"><dl id="tjpvf"></dl></span>
<strike id="tjpvf"></strike>
Loading

Blog

Recent ActivityRecent Activity

A ciberseguran?a deve fazer parte da sua seguran?a

Os perigos que as amea?as cibernéticas representam para a propriedade intelectual, os registros dos clientes e a produtividade s?o bem conhecidos, mas as implica??es de seguran?a dessas amea?as s?o menos discutidas. Um ciberataque ao seu sistema de controle industrial (ICS) pode danificar ativos físicos, alterar receitas, ferir trabalhadores ou causar danos ambientais graves.

Se você estiver em uma jornada pela transforma??o digital (seja um processo gerenciado ou uma evolu??o lenta), a gest?o dos riscos inerentes à seguran?a e à prote??o deve ser parte integrante do processo.

Uma abordagem de seguran?a projetada de maneira adequada aprimora a coleta, a análise e a entrega de informa??es. Isso minimiza as interrup??es e frustra??es relacionadas à seguran?a. E também ajuda a proteger sua empresa.

Conhe?a seus riscos

Hoje em dia, as normas de seguran?a e prote??o já reconhecem o vínculo entre os riscos de seguran?a e prote??o.

A norma de ciberseguran?a ISA/IEC 62443-1-1 menciona que as viola??es de seguran?a podem ter outras consequências além do comprometimento de informa??es. O texto da norma declara: “A perda de vidas ou de produ??o, os danos ambientais, a viola??o de regulamenta??es e o comprometimento da seguran?a operacional em potencial s?o consequências muito mais sérias. Isso tudo pode ter outras ramifica??es além da organiza??o que é algo dos cibercriminosos; pode danificar gravemente a infraestrutura da regi?o ou do país.”

A norma de seguran?a funcional IEC 61508-1 especifica que os riscos associados aos equipamentos e sistemas de controle devem ser determinados em todas as circunstancias razoavelmente previsíveis. O texto da norma é o seguinte: “Isso deve incluir todas as quest?es relevantes de fatores humanos e deve dar aten??o especial a modos de opera??o anormais ou pouco frequentes da EUC. Se a análise de perigo identificar que é razoavelmente previsível haver uma a??o mal-intencionada ou n?o autorizada que constitui uma amea?a à seguran?a, uma análise de amea?a à seguran?a deve ser realizada”.

A seguran?a, assim como a prote??o, aborda quest?es baseadas na gest?o de risco, no aproveitamento da avalia??o contínua e em avalia??es iniciais para garantir que você esteja gerenciando um limite de risco. Seu nível de risco aceitável vai variar conforme o setor e os possíveis resultados.

Considerando que a maioria dos ataques de ciberseguran?a se baseia no fato de o invasor simplesmente encontrar um alvo vulnerável (em vez de ser direcionado especificamente por conta do setor ou de um destaque), esse tipo de ataque é uma circunstancia previsível em praticamente todos os setores. Avaliar os riscos de ciberseguran?a, determinar o nível de risco aceitável e reduzir os riscos identificados para esse nível agora s?o as etapas “razoáveis” básicas para ajudar a proteger as pessoas contra mau uso previsível e a??es mal-intencionadas ou n?o autorizadas.

Assim como acontece com a seguran?a, ignorar a ciberseguran?a e os riscos associados é a cren?a equivocada de que “se eu n?o souber do risco, n?o posso ser responsabilizado”. Essa n?o é uma postura aceitável ou ética nem serve para fins de conformidade, especialmente quando vidas est?o em risco.

Aborde os riscos juntos

Algumas pessoas usaram os riscos que as tecnologias conectadas podem apresentar como argumento contra a moderniza??o. No entanto, é importante reconhecer que n?o fazer nada n?o é uma solu??o. Manter os sistemas em obsolescência por muito tempo priva você de informa??es valiosas e outros benefícios da Internet das coisas industrial, mas n?o apenas isso; esses sistemas também n?o contam com as medidas de seguran?a dos sistemas contemporaneos, o que os deixa mais vulneráveis.

A melhor abordagem é aproveitar ao máximo a transforma??o digital e também ajudar a garantir a seguran?a e a prote??o como parte do processo. Ao fazer isso, lembre-se de alguns itens importantes.

Por exemplo, muitas práticas de seguran?a s?o usadas há muito tempo no mundo da TI, mas s?o novas para a TO. Além disso, embora muitas das etapas de redu??o sejam semelhantes quando as comparamos, elas s?o aplicadas de maneira muito diferente no escritório e no ch?o da fábrica.

Em um ambiente de manufatura, os riscos de ciberseguran?a e seguran?a devem fazer parte do processo de gest?o de mudan?as (MOC) e de risco. E os profissionais de saúde, seguran?a e meio ambiente devem estar envolvidos na gest?o de processos e no cumprimento de normas e leis.

é uma nova era no setor. As vantagens da Indústria 4.0 certamente superam o aumento dos riscos. Compreendendo os riscos e reduzindo-os como parte de suas iniciativas digitais, você pode expandir o que é possível em suas opera??es e ajudar a proteger o que é mais importante para você.

Para mais informa??es sobre seguran?a industrial, clique aqui.

Steve Ludwig é gerente de programas comerciais de seguran?a da Rockwell Automation, a maior empresa do mundo dedicada à automa??o e informa??es industriais. A Rockwell Automation é membro fundador da ISA Global Cybersecurity Alliance e recebeu várias certifica??es ISA/IEC 62443.


Steve Ludwig
Steve Ludwig
Commercial Programs Manager, Safety, Rockwell Automation
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recomendado para você

97图片区 小说区 区 亚洲