Wybór systemu bezpieczeństwa dla OT/IoT – na co zwrócić uwagę?

By Październik 16, 2020 Bezpieczeństwo OT/IoT
Wybór systemu bezpieczeństwa dla OT_IoT - na co zwrócić uwagę

Wybór odpowiedniego rozwiązania w zakresie cyberbezpieczeństwa dla sieci przemysłowych bywa długi i pracochłonny. O naszą uwagę zabiegają zarówno dostawcy oprogramowania znanych i wiodących firm, jaki producenci nowych rozwiązań wchodzących na rynek. Czym się kierować, co brać pod uwagę, a co uwzględniać w dalszej kolejności? Jakie pytania zadawać dostawcom, aby skutecznie unikać pułapek na etapie wyboru?

Dojrzałość rynkowa

Warto zwrócić uwagę na poziom i stopień rozwoju producenta oraz dostawcy – czy jest to startup, czy firma z wieloletnim doświadczeniem? Nie pozbawiając szans rynkowych nowicjuszy – warto też sprawdzić duże firmy, zwłaszcza te, które mogą pochwalić się własnym zapleczem badawczo-rozwojowym. Pozwoli to na uniknięcie niesprawdzonych i nieprzetestowanych przez klientów rozwiązań. Mogą one przysporzyć wielu problemów na etapie wdrażania, utrzymania i rozwoju oprogramowania.

Większe firmy wdrażają zwykle normy certyfikatów jakości wytwarzanego oprogramowania, normy bezpieczeństwa i mają do dyspozycji sztab specjalistów. To pozwala zapewnić lepsze wsparcie i wpływa na stabilność rozwiązania, możliwość jego integracji i dalszej eksploatacji.

Stawianie narzędzi ponad procedurami

Warto się zastanowić, czy narzędzie jest zgodne z oczekiwaniami naszej firmy i charakterem prowadzonej działalności. Jakie są możliwości dostosowania rozwiązania nowego systemu do procesów, środowiska wewnętrznego? Istotną, a często pomijaną kwestią jest też wizja rozwoju produktu przez producenta.

Spełnianie poszczególnych wymagań na siłę

Chęć spełnienia 100% wymagań nie powinna decydować o wyborze i zakupie rozwiązania. Warto spojrzeć szerzej – jaką wartość oferuje rozwiązanie, jak się integruje z istniejącym środowiskiem, jakie są plany jego rozwoju. Dobrze zaprojektowany i wdrożony system bezpieczeństwa OT/IoT pozwoli nam spełnić normy i wymagania bezpieczeństwa.

Integracja, jeszcze raz integracja…

Większość firm wdrożyła już podstawowe środki cyberochrony – firewalle, systemy antywirusowe, antyspamowe i inne. W przypadku ochrony rozwiązań OT/IoT są to zazwyczaj pojedyncze punkty przygotowane przed dostawcę danego rozwiązania – przeznaczone tylko dla konkretnych typów urządzeń. Warto więc zwrócić uwagę, jak dane rozwiązanie wkomponowuje się w istniejące środowisko OT/IoT/IT, zintegruje z istniejącymi systemami. Czy mamy do dyspozycji:

  • API integracyjne?
  • Gotowe mechanizmy integracji z systemami klasy SIEM, SYSLOG, firewall czy ldap?

Dzięki temu stworzymy spójny ekosystem bezpieczeństwa dla IT/OT/IoT.

Wiedza zespołu dostawcy

Czy dostawca rozwiązania potrafi zrozumieć specyfikę Twojego przedsiębiorstwa? Czy zna nie tylko własny produkt, ale też zagadnienia automatyki, typowe problemy i urządzenia oraz procesy? Takie podejście pozwoli na lepszą komunikację i wdrożenie dostarczanego systemu. Dodatkowym atutem będzie oferta wsparcia nawet długo po wdrożeniu rozwiązania. Nie zaszkodzi także spojrzeć na wskaźnik retencji klientów danej firmy, co zazwyczaj świadczy o poziomie świadczonych usług.

Jak stabilna jest firma producenta?

Przyjrzyjmy się jeszcze profilowi producenta. Sprawdźmy ciągłość jego działania, stabilność korporacyjną i finansową, pozytywne opinie na temat współpracy, historię rozwoju.

Wydajność i skalowalność rozwiązania

Niezbędne jest także staranne zbadanie, czy nowe rozwiązanie poradzi sobie z objętością infrastruktury OT/IoT w naszej firmie. Często podczas projektów pilotażowych zwanych PoC (Proof of Concept) łatwo pominąć ten aspekt, ponieważ taki projekt dotyczy zazwyczaj wybranego fragmentu infrastruktury. Warto również uwzględnić możliwość późniejszego przeskalowania rozwiązania ze względu na rozbudowę firmy w przyszłości.

Co mówi się na rynku o tej firmie?

Przed ostateczną decyzją zalecamy zasięgnięcie opinii na temat producenta i samego rozwiązania. Sprawdzoną metodą jest analiza profesjonalnych raportów, opracowywanych przez niezależne instytucje doradcze takie, jak np. Gartner, Forrester Research czy KuppingerCole. Pozwala to określić, jak dany produkt jest pozycjonowany na tle konkurencji, jakie ma silne i mocne strony.

Stosunek jakości i ceny rozwiązania

Podczas wyboru rozwiązania dla sieci OT/IoT, podobnie jak podczas codziennych zakupów, musimy wziąć pod uwagę relację cena – jakość. Oprócz samej ceny warto sprawdzić, czy:

  • rozwiązanie jest zbudowane w oparciu o wydajne, niskopoziomowe języki programowania (np. C),
  • czy jego elementy zostały wytworzone zgodnie z najlepszymi metodykami,
  • czy uzyskało ono niezbędne certyfikaty potwierdzające jakość.

Warto korzystać z produktów objętych normą jakości ISO 9001. Należy również zwrócić uwagę na możliwość integracji systemu z różnymi platformami i usługami, zwłaszcza rozwiązaniami już istniejącymi w naszej sieci IT. Im więcej platform wspiera, tym mniej problemów będziemy mieli w przyszłości z programowaniem i dostosowaniem urządzenia.

Masz pytania?

Nasz zespół doświadczonych ekspertów oferuje pełne wsparcie w tym zakresie – od konsultacji i analizy potrzeb, aż po wsparcie techniczne i odpowiednie szkolenia. Nie masz pewności, jak podejść do tego tematu lub od czego zacząć? Chętnie doradzimy i podpowiemy, jakie kroki podjąć.