Rodney Repullo (*)
Muitas indústrias que estão pensando em implementar novas tecnologias, como plataformas de gerenciamento de dados ou dispositivos de coleta de dados, incluindo sensores de IIoT, temem que as novas tecnologias coloquem seus dados em risco. Essas preocupações são compreensíveis: de acordo com a recente pesquisa da IBM, a manufatura tem sido o setor mais afetado pelo cibercrime.
Os pequenos e médios fabricantes necessitam equilibrar a adoção da tecnologia mais recente em suas plantas e considerar os riscos (conhecidos ou desconhecidos) que acompanham qualquer mudança.
Como a recompensa supera o risco, as empresas de manufatura devem abordar as novas ferramentas tecnológicas com cautela, mas com otimismo, como um atleta que experimenta um novo par de tênis de corrida: pode haver algumas bolhas iniciais à medida que os tênis se adaptam e se moldam aos pés, mas, no final, o corredor terá mais suporte para um desempenho melhor do que poderia ter se continuasse com seus tênis desgastados.
Em vez de perguntar “devo evitar a tecnologia devido aos riscos de ataques cibernéticos?”, pergunte “como posso passar pela transformação digital com segurança?”.
Noções básicas de segurança de dados na nuvem
A maioria dos projetos de transformação digital envolve alguma quantidade de uso de computação em nuvem. Em termos de agilidade, escalabilidade e custo-benefício, é difícil superar a nuvem. Embora existam algumas preocupações de segurança específicas, os princípios básicos de segurança de dados se aplicam amplamente neste ambiente.
Os três fundamentos da segurança de dados são:
Confidencialidade: controla o acesso a informações confidenciais e concede acesso somente às partes/indivíduos necessários e autorizados;
Integridade: mantém a precisão e a confiabilidade dos dados; indivíduos ou processos não autorizados não podem alterar os dados;
Disponibilidade: garante que as informações sejam acessíveis a pessoas autorizadas.
As indústrias devem considerar que os sistemas de manufatura baseados em nuvem atendem a todos esses três aspectos, e a combinação de uma estrutura OAuth2 de autorização e autenticação com o Active Directory (AD) oferece um serviço abrangente de autenticação e autorização por meio do RBAC (role-based-access-control, ou controle de acesso baseado em função).
Esta combinação garante a confidencialidade; as ferramentas de avaliação e qualidade de dados de última geração garantem a saúde e a integridade dos dados; e, ao hospedar sistemas na nuvem, os dados ficam disponíveis para você de qualquer lugar do mundo de forma segura.
Tecnologias como a autenticação multifator reduzem ainda mais o risco de acesso não autorizado e aumentam a confidencialidade das informações confidenciais. E com a adição de um Transport Layer Security (TLS), anteriormente conhecido como Secure Sockets Layer (SSL), toda a comunicação entre você e a nuvem é criptografada.
É claro que as soluções on premise também podem fornecer confidencialidade, integridade e disponibilidade, embora de maneiras diferentes. A principal diferença é a responsabilidade pela segurança dos dados. Com as soluções nas redes locais, é a empresa usuária que fica responsável por supervisionar a segurança dos seus dados. Em grandes empresas, isso pode ser possível com uma equipe de especialistas altamente treinados. Mas a maioria das indústrias de médio porte só pode contar com uma equipe de TI muito reduzida, o que pode dificultar esta tarefa. Além disso, com as atualizações constantes do Windows e de outras plataformas, essas equipes internas de TI gastam todo o seu tempo acompanhando os patches constantes para garantir a segurança e evitar ataques.
A vantagem das soluções baseadas em nuvem é que a segurança dos dados fica por conta do provedor de nuvem, seja ele a Microsoft, a Amazon ou o Google. Essas empresas empregam equipes maiores de especialistas em segurança de dados do que até mesmo os maiores fabricantes jamais poderiam sonhar.
Como uma solução MES (Manufacturing Execution Systems) pode manter seus dados seguros?
1 – Unindo TI e TO – Por muito tempo, os sistemas de TI (tecnologia da informação) e TO (tecnologia operacional) e suas equipes viveram em mundos completamente separados. Isso criou uma série de problemas, inclusive de segurança cibernética. Embora a segurança de TI tenha melhorado ao longo dos anos, a segurança de TO ficou para trás.
Os sistemas de TO no chão de fábrica geralmente usam redes privadas não seguras para os dados das máquinas, que são vulneráveis a ataques de malware ou até mesmo a erros humanos. Uma solução MES avançada, à medida que pode eliminar os silos de dados e atualizar ambas as infraestruturas para permitir uma integração e uma comunicação TI-TO mais suave e segura;
2 – Acesso baseado em função – Toda manufatura produz duas coisas: produtos e dados. Da mesma maneira que você não daria a todos os funcionários uma chave do prédio para poderem acessar os produtos a qualquer momento, você não deveria dar a todos os funcionários o mesmo acesso aos seus dados.
Na era digital, os dados estão se tornando rapidamente o ativo mais valioso de uma empresa. Com o aumento do uso da Inteligência Artificial, isso só se tornará mais verdadeiro.
Em uma solução de MES, o acesso deve ser baseado em funções para que se controle exatamente o que cada funcionário pode – e não pode – acessar. Isso não apenas melhora a segurança dos dados, mas também torna a plataforma mais fácil de usar. Por quê? Quando um usuário faz o login, ele pode acessar imediatamente as informações adaptadas à sua função exclusiva. Dessa forma, os gerentes de fábrica não precisarão examinar relatórios que são relevantes apenas para o diretor financeiro antes de encontrar as informações de que precisam sobre o estado da fábrica e vice-versa.
3 – Autenticação de dois fatores – A autenticação de dois fatores anda de mãos dadas com o acesso baseado em função. Enquanto o acesso baseado em função adapta as informações disponíveis para a pessoa que faz o login, a autenticação de dois fatores para acesso ao MES acrescenta uma camada extra de proteção, garantindo que as credenciais de login de uma determinada pessoa sejam usadas somente por ela.
4 – Auditabilidade e qualidade dos dados – Como dissemos anteriormente, um dos fundamentos da segurança de dados é garantir a integridade de seus dados. As indústrias precisam saber que seus dados devem permanecer intactos, mas quando estão produzindo grandes quantidades de dados a cada segundo, ninguém é capaz de examinar manualmente todos os dados para garantir que nada tenha mudado.
Uma solução MES de classe mundial prevê a incorporar as verificações de qualidade de dados no pipeline para sinalizar dados que não fazem sentido. Os dados podem então ser descartados ou enviados para uma revisão manual. Ter trilhas de auditoria em todos os dados permite que qualquer revisor veja quem alterou os dados e por que eles foram alterados. A visibilidade do pipeline de dados por meio de trilhas de auditoria garante a validade, a precisão e a transparência dos dados.
A migração para a nuvem é agora a opção mais segura – Ao migrar para uma plataforma MES baseada na nuvem, as empresas industriais podem colher os benefícios de uma transformação digital e, ao mesmo tempo, melhorar sua postura de segurança. E ter um parceiro experiente para facilitar a migração dos sistemas de segurança existentes, criptografar os dados com SSL e criar trilhas de auditoria permitirá que se veja claramente que seu sistema de nuvem está mais seguro do que nunca, com verificações de dados, autenticação de dois fatores e controle de acesso baseado em funções que não seriam possíveis sem uma atualização para a nuvem.
(*) CEO da Magic Software Brasil.