Küberturvalisus tootmises peab lisaks IT-le katma ka tootmisseadmeid
Küberturvalisusest on saanud suur ja samas väga spetsiifiline valdkond – see on kõikjal, aga erinevate valdkondade jaoks sisaldab see erinevaid ohte ning tegevusi.
Järgnevas loos käsitleme lähemalt Fujitsu küberturvalisuse teenust ja avame turvalisuse tagamaid tootmise kontekstis.
Küberturvalisus on ühiskonna turvalisus
Tehnoloogiaettevõttena on Fujitsu eesmärk innovatsiooni abil ühiskonnas usalduse loomine. Küberturvalisus on sellega seotud igal sammul ja kõigis tegevusvaldkondades.
Kuna aina enam sõltub inimeste igapäevane elu erinevate tehnoloogiate toimimisest, võivad häired neis olla väga suureks ohuks ühiskonnale, rääkimata kahjust konkreetsele ärile, mida intsident puudutab.
Eriti suur vastutus lasub neil ettevõtetel ja organisatsioonidel, mille töö mõjutab paljusid inimesi – näiteks elutähtsate teenuste pakkumine, kaupade tootmine ja tarnimine ning avaliku sektori teenused.
Iga teenus tuleb ehitada turvalisena
Kõigi oma teenuste puhul lähtume põhimõttest, et turvalisus peab olema sisse ehitatud juba teenuse kavandamisel ja loomisel. See puudutab ärirakendusi, IT halduse ja töökohateenuseid, hübriid-IT ja pilveteenuseid ning kliendi tellimusel arendatavat tarkvara.
Lisaks sellele on küberturvalisuse teenus Fujitsu portfellis iseseisva teenusena. See on mõeldud suurematele ettevõtetele ja organisatsioonidele, kus käsitletav andmete hulk ja riskide iseloom nõuab spetsiaalseid tööriistu ja oskusi.
Fujitsu Security Operations Center
Security Operations Center (SOC) on mitmeastmeline teenus, kus igal tasemel on erinev vastutus. Nii on ka kliendil võimalik valida oma vajadustele ja ressurssidele vastav lahendus.
- tase:
- Töötleb IT-halduse süsteemis salvestatud sündmusi
- Teostab sündmuste esmast analüüsi
- Pakub esmaseid parandusmeetmeid
- Käsitleb tehinguid vastavalt kokkulepitud protsessidele
- tase:
- Käsitleb kriitilisi (prioriteet 1) ja kõrge ohutasemega (prioriteet 2) turvarikkumisi
- Aitab lahendada madalama taseme intsidente ja juhendab 1. taseme teenuse pakkumist
- Teostab ohtude seiret
- tase:
- Vastutab ulatuslike turvarikkumiste (suurintsidentide) uurimise eest
- Pakub intsidentide uurimise teenust
Ohtude seire kujutab endast tuntud ja tundmatute ohtude otsimist.
– Ohuinfot hangitakse erinevatest allikatest, mille põhjal otsitakse võimalikke ohte kliendi keskkonnast kliendi poolt kasutatavate tööriistade abil (nt SIEM, EPP/EDR, haavatavuse skaneeringud, pordiskannerid).
– Logide abil leitakse keskkonnast kõrvalekaldeid
Ohtude seiret tehakse regulaarselt, kliendiga kokkulepitud sagedusega.
Intsidendi uurimine on protsess, mis käivitatakse pärast turvarikkumist.
See hõlmab näiteks tõendite kogumist, pahavara analüüsi, logi analüüsi, andmerikkumise mõju ja ulatuse kindlaksmääramist ning võimaliku kahju leevendamist.
Eristajaks on proaktiivsus ja reageerimiskiirus
Fujitsu SOC teenuse eripära tuleneb meie pikaajalisest kogemusest IT-infrastruktuuri teenuste pakkujana:
- teenus on integreeritud IT halduse teenusega ja kliendi protsessidega – see võimaldab riskide ärahoidmisel ja juhtumite käsitlemisel kiiresti tegutseda;
- proaktiivsus – juhendamine, konsulteerimine, kliendi poolel tegutseva turvaeksperdi pakkumine;
- põhjalikult läbitöötatud ja testitud protsessid, mis annavad kliendile suurema kindluse.
Uus fookus: küberturvalisus tootmises
Kuigi toomis- ja võrguettevõtted on teinud digitaliseerimisel suuri samme, erineb tegelik olukord veel soovidest ja eesmärkidest.
Fujitsu viib kokku IT ja OT maailmad
IT- ja OT-tasandite ja mõtteviiside lähendamine ja üksteisele mõistetavaks muutmine aitab kummagi poole vajadustest ja väljakutsetest aru saada. Seeläbi paraneb kogu ettevõtte küberturvalisus.
Fujitsu tootmise küberturvalisus lahendusega saab klient mitte ainult tehnoloogilised tööriistad, vaid ka nõustamise ja muutuste juhtimise teenuse – inimeste roll protsessis on suurem, kui arvatakse.
Kust alustada, kui märkad, et ülaltoodud skeem kujutab ka teie ettevõtte olukorda?
Siin on väike test tootmise varade turvalisuse hindamiseks.
Kontrollküsimustik
- Kas teil on strateegia oma tootmisprotsessi digitaliseerimiseks?
- Kas teate, millised OT varad teil on olemas ja kus need asuvad?
- Kas teate, kui palju OT varasid teil on?
- Kas teil on olemas tootmistehnoloogia konfiguratsioonide andmebaas (OT Configuration Management Database ehk CMDB)?
- Kas teil on varade elutsükli haldussüsteem?
- Kas teie tootmistöötajad on saanud küberturvalisuse baaskoolituse?
- Kas teie IT- ja OT-võrgud on eraldatud?
- Kas teil on võimalik hallata kaugligipääsu oma tootmiskeskkonnale?
- Kas teil on tootmisseadmete konfiguratsioonide varukoopiaid?
- Kas teil on OT jaoks küberintsidentidele reageerimise protsess?
Kui enamikule nendest küsimustest on vastus eitav, vajate strateegiat oma digitaalsete varade kaitsmiseks ja haldamiseks. Selle tulemusena saate luua turvalised, vastupidavad ja skaleeritavad tootmisprotsessid ja tarneahelad.
Näide ühe kliendi teenusest
Kliendi tegevusvaldkond: Jae- ja tööstuslike toodete pakedamine, pakendite tootmine, sünteetilised materjalid
Asukoht: Peakontor Soomes, tootmisüksused 12 riigis
Kasutajaid: 1700
Teenuse maht: üle 1000 võrgus töötava lõppkasutajaseadme, üle 150 serveri, üle 30 võrguturvaseadme
Teenuse sisu:
- 24/7 Security Operations Center, sh. ohtude seire
- SIEM teenus (Splunk)
- Haavatavuste skaneerimine
- Tööjaamade ja serverite kaitse (M365 E5 & WithSecure)
- Tulemüüri haldus (Fortinet)
- VPN teenus
- Information Security Management teenus
- Fujitsu kasutajatugi lõppkasutajatele
Oma ettevõtte või organisatsiooni küberturvalisuse parandamise üle nõu pidamiseks võta ühendust!
Tony Seene, tel: 5550 5713, e-mail: tony.seene@fujitsu.com