Blog: 80% mensen + 20% technologie = 100% vertrouwen

Waar staat die informatie dan? Kan ik daar naartoe? Wie kan daar bij?

Vrijwel alle nieuwe instrumenten zijn digitaal en naast het uitvoeren van hun primaire taken: meten en/of analyseren, produceren ze steeds meer data. De toenemende beschikbaarheid van digitale gegevens heeft jaren geleden al geleid tot de introductie van applicaties als W@M Lifecycle Management, dat offline documentatie direct koppelde aan de bestaande installed base. Dat resulteerde in kortere downtime, meer inzicht in standaardisatie en kritiekheid van assets in de installatie, meer zekerheid en lagere Total Cost of Ownership (TCO). Maar toen kwamen er fenomenen als ‘Internet of Things’ (IoT), ‘Industrial Internet of Things’ (IIoT), Industrie 4.0 en ‘The Cloud’ en opeens begon iedereen zich zorgen te maken over cyber-security. Want hangt alles aan internet en aan elkaar, dan kom je toch zo ‘een fabriek binnen’? Kijk naar de Stuxnet aanval (2010) op een Iraanse nucleaire opwerkingsfabriek. Inmiddels is bekend dat die aanval niet via een internetverbinding, maar met een ‘gevonden’ USB-stick heeft plaatsgevonden. Met een goede beveiliging kom je via internet echt niet makkelijk in het hart van een besturing.

Maar hoe zit het met Cloud-oplossingen? Specifieke gegevens staan dan immers niet meer op de server van het bedrijf zelf. Veel mensen vinden dat eng, want we weten immers niet precies hoe dat zit. Waar staat die informatie dan? Kan ik daar naartoe? Wie kan daar bij? Kunnen mijn gegevens makkelijk in verkeerde handen vallen? Kortom, hoe veilig is die Cloud? Het sleutelwoord in deze is: vertrouwen. Want zodra een bedrijf een applicatie in de Cloud ontwikkelt, kunt u erop vertrouwen dat dit bedrijf er alles aan heeft gedaan om die applicatie veilig te maken. Dat is immers hun werk en dat kun je bovendien laten testen. Wij hebben recent onze IIoT-Hub cloudapplicatie gelanceerd. In combinatie met de industriële IIoT Edge Gateway, worden hiermee alle instrumenten automatisch opgenomen in de Analytics cloudapplicatie, ongeacht of dit  instrumenten van ons zijn of assets van andere merken. Dit maakt het mogelijk om overal inzage te krijgen in de aanwezige assets en antwoord te krijgen op vragen als: ‘Wat is waar in gebruik, welk instrument is nog verkrijgbaar en welk instrument niet? IIoT-Hub is als ‘universele parkeerplaats’ voor “digital twins” van instrumenten, op cyber-security beoordeeld door EuroCloud en beloond met de hoogst haalbare ‘4-star rating’. Endress+Hauser kreeg deze hoge rating na een zeer intensieve audit waarbij niet alleen de gebruikte hard- en software, maar ook de organisatie en alle bijbehorende processen zijn doorgelicht. Het gebruikte Edge-device om uw digitale (asset)gegevens te uploaden naar de Cloud is een zogenaamde ‘datadiode’. Dat betekent dat data wel naar de Cloud kan, maar er geen communicatie mogelijk is van buiten naar binnen. Bedenk ook dat veel belangrijke gegevens van uw bedrijf al in de Cloud (=op de server van een ander) staan. Bij banken, verzekeringsmaatschappijen, leveranciers, ARBO-diensten, Kamers van Koophandel, de Belastingdienst, Douane, Brancheorganisaties, etc.

Hebben die ook een ‘4-Star rating’? Mits goed ontwikkeld zijn Cloud-applicaties absoluut veilig. Wen daar maar aan. Zo zouden DCS-systemen nooit onder Windows draaien, maar onder Unix. Inmiddels weten we wel beter en vinden we dat prima. Bedenk ook dat een enkele USB-stick die een medewerker van u op de parkeerplaats vindt en in een PC steekt, alle beveiligingsmaatregelen in één keer nutteloos kan maken. Cyber-security is dus ook vooral een kwestie van organisatie, van het goed opvoeden van personeel, van vertrouwen in applicatie leveranciers en van gewoon nuchter nadenken over de risico’s. Want deze zijn vaak minder groot dan u denkt.

Bron: Processcontrol.nl / Column Rob Hommerson