Vivemos o momento da hipercovergência dos ativos de tecnologia de informação (TI) e tecnologia de operação (TO), embora essa conectividade seja fundamental para a digitalização na industria, também expõe as empresas a diversas vulnerabilidades.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Apesar da crescente conscientização sobre os riscos cibernéticos, inúmeras organizações ainda não estão adotando medidas adequadas de proteção, especialmente em sistemas e redes legados, onde persistem vulnerabilidades colocando em risco a infraestrutura e equipamentos criticos.
Por isso, fruto de sua experiência com relação à temática, a Rockwell Automation recomenda uma série de orientações de segurança para as empresas industriais, entre elas:
· Identificação e classificação de ativos: aprofundar os conhecimentos quanto aos ativos que se deseja proteger é essencial para uma segurança eficaz.
· Segmentação de redes: implementar sub-redes para isolar e proteger dispositivos críticos.
· Priorização de vulnerabilidades: priorizar a abordagem de ameaças mais complexas para mitigar os riscos de maneira eficiente.
· Plano de resposta a incidentes: preparar-se para responder de maneira rápida e eficaz a qualquer violação de segurança.
· Sistema de detecção de intrusão (IDS) em tempo real: monitorar continuamente a rede a fim de detectar e agir diante de atividades suspeitas.
· Governança das políticas, procedimentos e processos, para gerenciar e monitorar os requisitos regulatórios legais, de risco, ambientais e operacionais da organização.
De acordo com o Diretor Regional da Rockwell Automation para o Brasil, Leandro Kruger, a identificação dos ativos e suas vulnerabilidades permitem estabelecer riscos e recomendações aos usuários para mitigá-los. “Isso nos indica onde é necessário realizar uma segmentação básica das redes, para que possamos isolar uma sub-rede se for afetada, além de monitorar as ameaças em tempo real que nos permitam identificar desvios que possam indicar possíveis problemas ou intrusões”, explica o executivo.
Essas medidas de avaliação e identificações iniciais constituem a base do plano de resposta a incidentes que deve ser desenvolvido. Esse plano inclui selecionar um parceiro especializado em cibersegurança, realizar testes de penetração (Pen Test) e exercícios para simular intrusões, acrescenta o especialista. “A monitoração contínua é necessária para refinar as pontuações de risco, e as avaliações são essenciais para cumprir os requisitos das normas de cibersegurança NIST e ISA/IEC 62443”, reitera Kruger.
Diante dessa realidade, a Rockwell Automation tem desenvolvido continuamente um portfólio robusto de soluções de cibersegurança na industria, incluindo a aquisição da empresa Verve, Oylo e Avnet. Além disso, a empresa tem ampliado seus serviços de segurança gerenciada através da colaboração com parceiros tecnológicos como Claroty, Dragos, Fortinet e Cisco. Essas alianças permitem integrar soluções completas de centros de operações de segurança (SOC), proporcionando aos clientes as ferramentas necessárias para enfrentar as ameaças cibernéticas atuais e futuras.
A partir destas iniciativas, a Rockwell Automation reafirma sua liderança no desenvolvimento de soluções avançadas de cibersegurança, oferecendo aos clientes uma proteção integral para seus ativos TO conectados em rede, garantindo a segurança necessária e a continuidade de suas operações na era digital.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
Leandro Lima
Graduado em tecnologia e design gráfico, sou apaixonado pela fotografia e inovações tecnológicas. Atualmente escrevo para o Tecflow.