O setor industrial compreendeu a vantagem de usar dados: coleta, análise e transformação em ações, particularmente de otimização. Mas e as questões de segurança informática? O que devemos verificar em nosso fornecedor de soluções digitais?
Conversamos com Mickael Labit, Chief Technical Officer na METRON desde 2017. Fale-nos sobre os desafios da segurança informática industrial e sobre as soluções para nos protegermos.
Como compreender os desafios da segurança dos dados durante a implementação de uma solução digital?
O primeiro obstáculo para a implementação de uma solução digital é o receio do setor industrial em relação aos desafios de segurança (perda de dados, confidencialidade, etc.). A evolução foi tão rápida que, em determinados setores, interiorizar o know-how é difícil.
Se pretende aumentar a competitividade e aproveitar a digitalização da indústria , o setor industrial deve se abrir para fora: subcontrata e usa soluções de terceiros sem ter um controle direto da segurança. Neste contexto, a segurança informática deixou de ser um assunto meramente interno. É uma responsabilidade compartilhada, entre os serviços da empresa e diferentes prestadores de serviços solicitados.
O principal desafio é escolher um fornecedor de confiança , mas também ter consciência dos riscos associados a uma solução. Não é por uma ferramenta ser muito conhecida que é a mais segura! Por conseguinte, é necessário ter conhecimento dos riscos para tomar as decisões corretas.
Depois de instalada a solução digital correta, é conveniente ter em mente estes riscos e dialogar com toda a transparência com seu fornecedor.
Quais são os aspectos a ter em atenção? E como garantir a segurança de uma solução digital para tranquilizar o setor industrial?
A sensibilidade dos dados é a primeira coisa a integrar. Durante a implementação de um EMS (Energy Management System), devemos garantir permanentemente a integridade , a confidencialidade e a disponibilidade dos dados usados .
Entre os dados sensíveis estão os parâmetros da máquina ou os dados de produção provenientes de sensores. Podem revelar segredos de fabricação, fornecer indicações sobre as margens da empresa e outras vantagens concorrenciais. É, portanto, obrigatório protegê-los.
Para isso, qualquer bom fornecedor de soluções digitais deve:
- proteger a transferência de dados recebidos (nos polos industriais) e enviados (envio das informações pelo cliente) graças à implementação de protocolos;
- gerenciar o tratamento dos dados , isto é, os cálculos, a agregação dos dados e a criação de KPI;
- desenvolver os aplicativos front-end e garantir a estabilidade da solução;
- manter a base da infrastrutura em uma lógica DevOps, com a implementação de serviços na cloud da OVH, da Amazon ou de outros servidores;
- inovar permanentemente para melhorar o desempenho e a robustez da solução - no caso da METRON em matéria de Data Science (perícia estatística e modelização para fins energéticos P&D (para eliminar os obstáculos matemáticos e científicos) – ou ainda para responder a novas problemáticas do setor e integrar máquinas específicas.
A segurança do sistema depende destes diferentes pontos.
Também podem ser solicitadas, por parte do fornecedor de serviços, auditorias realizadas por empresas externas para garantir a ausência de falhas em sua solução e certificar a confiabilidade dos resultados. Ao responder aos questionários técnicos como cliente industrial, não hesite em solicitar os resultados destas auditorias.
Quais são as tendências e a evolução do mercado neste setor?
A passagem do on-premise para a cloud é a principal tendência.
Ter um software no polo ( on-premise ) instalado localmente protegido por firewall permite respeitar as medidas de segurança de uma organização e favorece o controle dos dados por este. Mas também apresenta um risco: a ausência de flexibilidade . Efetivamente, qualquer alteração no sistema requer uma intervenção e um envolvimento de recursos por parte do cliente.
Não devemos pensar apenas nas perdas de dados: a integridade e a disponibilidade destes são essenciais.
Independentemente do fornecedor escolhido (Azure, Google, Amazon…), os serviços fornecidos pela tecnologia cloud são benéficos.
Em nível de grupo, a cloud torna possível a centralização e a comparação dos dados energéticos de várias fábricas distintas, e potencialmente isoladas, para aumentar o desempenho e economizar energia.
No entanto, um fornecedor de soluções digitais não deve minimizar os riscos associados. É de sua responsabilidade divulgá-los, compartilhá-los com seus clientes, sensibilizá-los para a segurança informática e lhes mostrar as práticas corretas a serem adotadas. Avaliações externas, como as auditorias de segurança, lhe permitem também ser identificado com um intermediário de confiança.
Compreender os problemas do cliente, encontrar soluções convincentes e iniciar um processo de melhoria contínua é o papel do prestador de serviços!
Por último, um fornecedor de serviços deve explicar de forma clara o conteúdo de seu serviço, para lhe permitir ponderar os riscos associados à solução e avaliá-los quanto a oportunidades oferecidas. A integridade, a confidencialidade e a disponibilidade dos dados usados depende desta colaboração, que deve se basear na transparência e na confiança!
Procura uma solução de Energy Management?
