Недавние сообщения о краже конфиденциальных данных от мировых компаний выдвигают промышленный шпионаж на передний план обсуждения. Эта тема все чаще становится частью реального мира критических инфраструктур, поскольку на чрезвычайно конкурентном и глобализированном рынке этическая конкуренция часто упускается из виду, вызывая непрекращающееся преследование секретной информации конкурирующими компаниями.
Не допускайте кражи конфиденциальных данных с ваших автоматических установок. Познакомьтесь с нашими решениями для защиты данных.
После вступления в силу LGPD / GDPR, Общего закона о защите данных, бразильским компаниям всех размеров придется инвестировать в безопасность данных и внедрять системы соответствия требованиям для выявления и предотвращения нарушений персональных данных, избегая штрафов и штрафов, которые может достигать до 50 миллионов реалов за инцидент.
Внедрение LGPD / GDPR оказывает влияние на бизнес, поскольку вынуждает коммунальные предприятия пересматривать свои политики сбора данных, безопасности и обновления существующих систем, чтобы минимизировать возможную утечку конфиденциальной информации от отдельных лиц.
Рисунок: конфиденциальность данных для утилит
Как может помочь TI Safe?
Ti Safe предоставляет коммунальным компаниям набор решений для реализации требований LGPD / GDPR в их ИТ-инфраструктуре и автоматизации. Этот набор сервисных и технологических решений, называемый LGDP / GDPR для коммунальных услуг, основан на методологии ICS.SecurityFramework и разделен на следующие этапы внедрения:
1) Развитие анализа рисков в сетях IT и TA
а. Понимание рисков в сетях, где данные передаются и хранятся
б. IT и TA сети анализируются
2) Планирование безопасности и защита данных
а. Описание потребностей политик и средств кибербезопасности для защиты личных данных.
б. Обзор контроля доступа к конфиденциальным данным в сетях ИТ и банкоматов, включая проверку существующих механизмов аутентификации и предлагаемых улучшений
с. Указание на необходимость приобретения решений безопасности для защиты конфиденциальных данных
3) Развертывание решений безопасности
а. Внедрение, настройка, интеграция и обучение технологическим решениям для защиты конфиденциальных данных, таких как:
* Политики и процедуры безопасности
* Чувствительное управление потоком данных
Сильные механизмы аутентификации
* Анонимизация личных данных с использованием шифрования
4) Постоянное управление соответствием через ICS-SOC
а. Управление безопасностью процесса и решениями, связанными с LGPD / GDPR
б. Поддержание современных доказательств
с. Формирование отчетов для внешних аудитов
д. Генерация доказательств для правительства в случае аудита или утечки данных из ИТ-сетей и / или ТП
е. Реакция на случаи утечки личных данных
е. Специализированная юридическая поддержка
Положитесь на нас, чтобы помочь в реализации LGPD / GDPR в вашей компании.
Большинство кибератак и заражений используют удаленный доступ в промышленных системах. Существуют шаги, которые необходимо выполнить для обеспечения безопасности удаленного доступа. Это:
Шаг 1: Идентифицировать пользователя, компьютер и сеть: использовать двойной коэффициент аутентификации через токены типа PKI, OTP, bluetooth, SMS-сообщения и другие. Сетевая аутентификация должна происходить через VPN типа «сеть-сеть» с IPSEC, и всегда должно использоваться надежное шифрование.
Шаг 2: VPN-шлюз должен проверять учетные данные и предоставлять доступ к отдельной сети: с этого момента пользователь может открыть службу удаленного терминала, которая позволит ему получить доступ к системам, авторизованным для него в сети автоматизации.
Шаг 3: Терминальная среда должна быть защищена от вредоносных программ, иметь права доступа для конкретного пользователя и постоянный мониторинг (ведение журнала и запись сеанса).
Рисунок: шаги для безопасного удаленного доступа к промышленным системам
Чтобы обеспечить реализацию многофакторной аутентификации, управления и мониторинга среды удаленного доступа, TI Safe использует решение Safenet Authentication Manager (SAM) вместе с физическими или виртуальными токенами (Mobile Pass).
Рисунок: Решение для строгой аутентификации на основе виртуального токена Safenet Authentication Manager (SAM) и Mobile Pass
Цифровая сертификация позволяет перенести существующее доверие в реальном мире в виртуальную среду. Доверие и целостность достигаются посредством математических отношений в рамках так называемой инфраструктуры открытых ключей (PKI). В Бразилии электронные документы, подписанные действующим цифровым сертификатом ICP-Brasil, имеют юридическую ценность и принимаются по закону так же, как бумажные документы, подписанные ручкой и зарегистрированные в нотариальной конторе.
Безопасность систем на основе цифровой сертификации напрямую связана с безопасностью хранения ваших личных ключей. Эти ключи должны храниться в модулях шифрования (Аппаратные модули безопасности - HSMs), которые гарантируют его неприкосновенность, помимо обеспечения эффективности в задачах шифрования, цифровой подписи и проверки.
TI Safe имеет большой опыт в развертывании инфраструктур открытых ключей, которые позволяют использовать цифровые сертификаты для подписи и шифрования конфиденциальных документов и используются для обеспечения целостности и конфиденциальности документов, избегая промышленного шпионажа.
Рисунок: HSM Safenet Luna, модель сети (слева) и PCI (справа) - используется для шифрования и крупномасштабной цифровой подписи
