ptarZH-CNenfrdeitjarues

最近有关窃取全球公司敏感数据的报道将工业间谍活动置于讨论的最前沿。 这个主题越来越成为关键基础设施现实世界的一部分,因为在极具竞争性和全球化的市场中,道德竞争往往被忽视,导致竞争公司不断追求秘密信息。
不要让自动化工厂的机密数据被盗。 了解我们的数据安全解决方案。

随着LGPD / GDPR“数据保护通用法”的生效,各种规模的巴西公司将不得不投资数据安全并实施合规系统,以发现和防止个人数据的违规行为,避免处罚和罚款每次事件可以达到50万雷亚尔。

LGPD / GDPR的引入会对业务产生影响,因为它迫使公用事业公司重新评估其现有系统的数据收集,安全性和升级策略,以尽量减少个人敏感信息的泄漏。

图:公用事业的数据隐私

TI Safe如何提供帮助?

Ti Safe为公用事业公司提供了一套解决方案,用于在其IT基础设施和自动化中实现LGPD / GDPR的要求。 这套名为LGDP / GDPR的服务和技术解决方案基于ICS.SecurityFramework方法,并分为以下实施步骤:

1) IT与TA网络风险分析的发展

一。 了解数据传输和托管的网络上的风险

湾 分析IT和TA网络

2) 安全规划和数据保护

一。 描述了有关私人数据保护的网络安全政策和控制的需求

湾 审查IT和ATM网络中敏感数据的访问控制,包括验证当前的认证机制和提议的改进

温度。 表明需要购买安全解决方案来保护敏感数据

3) 部署安全解决方案

一。 技术解决方案的实施,定制,集成和培训,以保护机密数据,例如:

*安全政策和程序

*敏感的数据流控制

强大的认证机制

*使用加密对私有数据进行匿名化

4) 通过ICS-SOC进行持续的合规性管理

一。 管理与LGPD / GDPR相关的过程安全性和解决方案

湾 维护最新证据

温度。 生成外部审计报告

d。 在IT网络和/或TA审计或数据泄漏的情况下为政府生成证据

即 对私人数据泄漏事件的响应

F。 专业的法律支持

依靠我们协助贵公司实施LGPD / GDPR。

大多数网络攻击和感染都利用工业系统中的远程访问。 远程访问安全性必须遵循一些步骤。 它们是:

步骤1:识别用户,计算机和网络:通过PKI,OTP,蓝牙,SMS消息等类型的令牌使用双重身份验证因子。 网络身份验证必须通过IPSEC的站点到站点VPN进行,并且必须始终使用强加密。

步骤2:VPN网关必须验证凭据并授​​予对隔离网络的访问权限:从此时起,用户可以打开远程终端服务,这将允许他访问自动化网络中授权给他的系统。

步骤3:应该保护终端环境免受恶意软件的侵害,具有用户特定的访问权限和持续监控(日志记录和会话记录)。

远程访问

图:安全远程访问工业系统的步骤

为确保实现远程访问环境的多因素身份验证,管理和监控,TI Safe使用Safenet身份验证管理器(SAM)解决方案以及物理或虚拟令牌(Mobile Pass)。

图:基于Safenet Authentication Manager(SAM)和Mobile Pass虚拟令牌的强大身份验证解决方案

数字认证可以将现实世界中现有的可信度转移到虚拟环境中。 通过所谓的公钥基础设施(PKI)中的数学关系获得信任和完整性。 在巴西,ICP-Brasil使用有效数字证书签署的电子文件具有法律价值,并且在法律上被接受与纸笔签署并在公证处登记的纸质文件相同的方式。

基于数字认证的系统的安全性与私钥存储的安全性直接相关。 这些密钥必须存储在加密模块中(硬件安全模块 - HSMs),除了提供加密,数字签名和验证任务的性能外,还保证其不可侵犯性。

TI Safe在部署公钥基础架构方面拥有丰富的经验,可以使用数字证书对机密文档进行签名和加密,并用于确保文档的完整性和机密性,避免工业间谍活动。

图:HSM Safenet Luna,网络模型(左)和PCI(右) - 用于加密和大规模数字签名

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。