Le reti IT aziendali sono più complesse di quelle della maggior parte dei settori, ma al tempo stesso devono essere anche sufficientemente semplici da facilitare il flusso di lavoro. Dave Bykowski, responsabile della sicurezza e compliance presso Kelser Corporation analizza questo tema per Industry Today.
Come proteggere la rete in modo che i dispositivi industriali siano separati dal resto delle tue macchine e dialoghino solo con le giuste strumentazioni?
Il primo suggerimento di Bykowski consiste nel proteggere l’hardware con più livelli di sicurezza. “Più livelli hai, meglio è, ma in termini pratici è difficile avere più di tre livelli: il livello aziendale, il livello delle apparecchiature di produzione e uno che gestisce la comunicazione tra questi due”.
La stratificazione è lo strumento migliore per la protezione hardware. Al tempo stesso il controllo dell’accesso degli utenti è il modo migliore per proteggere i dati aziendali: ogni dipendente dovrebbe avere accesso solo alle informazioni di cui ha bisogno e nient’altro. Stabilire le autorizzazioni è un processo che può evolversi nel tempo.
Senza livelli di protezione sufficienti, le apparecchiature industriali collegate in rete possono essere potenzialmente accessibili tramite internet, sia da parte di hacker che da un dipendente scontento.
In questi casi, le apparecchiature in sovrarete rappresentano una delle principali vulnerabilità. La combinazione di livelli di protezione della rete e accesso limitato contribuirà a garantire che le apparecchiature di produzione non mettano a rischio l’azienda.
