IIoT - Industrial Internet of Things
Kun yritys alkaa hyödyntää teollista internettiä, kyseessä voi olla iso toimintatavan muutos. Esimerkiksi etäluentaan siirtyminen edellyttää usein teknologiahankintoja sekä uuden ja vanhan teknologian yhteensovittamista, mikä voi olla haasteellista.
Tietoturvahuolet eivät erityisesti hidasta teollisen internetin käyttöönottoa. Kun teollisuuteen suunnitellaan järjestelmiä, lähtökohtia ovat tiedon eheys, luottamuksellisuus ja saatavuus, jotka ovat tietoturvan peruselementtejä.
Tärkeintä on suunnitella kokonaisuus siten, että liiketoiminta ja tietoturva tukevat toisiaan. Tietoturvaan on kyllä kiinnitettävä enemmän huomiota kuin takavuosina, mutta riskit ovat hallittavissa, hän sanoo.
Uusien ratkaisujen myötä voidaan tehostaa vanhaa toimintaa, mutta myös luoda täysin uusia palvelumalleja ja tuotteita. Esimerkiksi vuokrakoneen käytöstä voidaan laskuttaa todellisten työtuntien mukaan reaaliajassa, kun kone lähettää tiedon työskentelystä vuokraajalle. Lisäksi nähdään milloin koneet tarvitsevat huoltoa.
Etäluennan ja etäkäytön avulla päästään usein entistä parempaan ennakoitavuuteen, kustannustehokkuuteen ja työturvallisuuteen. Uusien teknologioiden käyttöönotto tulee aina tehdä järkevästi hyödyt ja haitat punniten.
Etäkäyttö edellyttää uusia liityntäpisteitä yrityksen sisäiseen tietoverkkoon. Mitä enemmän rajapintoja ja liityntäpisteitä on, sitä enemmän on suojattavia kohteita. Jos rakennuksessa on yksi ovi, sitä on helppo valvoa, mutta jos ovia tulee yhdeksän lisää, valvottavaa on moninkertaisesti. Uudet ovet voi kuitenkin lukita ja liikenteen voi ohjata kulkemaan yhdestä paikasta. Sama pätee tietoturvassa: valvotaan, mitä pystytään valvomaan ja se, mitä ei voida valvoa, suojataan muilla menetelmillä.
Teollisuusympäristöissä tietoturva rakennetaan usein kerroksittain siten, että käytetään useita erilaisia suojauksia. Rakennetaan esimerkiksi salausta salauksen sisään.
On järjestelmiä, jotka on suunniteltu alusta alkaen tietoturvalliseksi ja järjestelmiä, jotka luottavat niiden ympärille rakennettavaan tietoturvaan. Riittävät tietoturvaominaisuudet tarjoava järjestelmä voidaan liittää julkiseen verkkoon sellaisenaan.
Jos turvaominaisuudet kuitenkin puuttuvat, järjestelmän ja julkisen verkon väliin voidaan lisätä esimerkiksi tietoliikenteen salaava laite tai järjestelmä. Yrityksen toimipaikasta toiseen ei tarvitse vetää omaa kaapelia, vaan yksityinen väylä luodaan salausten avulla. Tärkeintä on suunnitella kokonaisuus ottaen huomioon kunkin järjestelmän vahvuudet ja heikkoudet.
Yleistyvä keino havaita ja torjua tietoturvan uhkia on keskittää valvonta siihen erikoistuneisiin tietoturvavalvomoihin. Tämäkin tapahtuu etäyhteyksien avulla julkisen internetin ylitse. Kun se tehdään oikein, tietoturva paranee.
Käytännössä etäyhteydestä saadaan turvallinen käyttämällä tietoliikenteen salausta, tunnistamalla sekä valtuuttamalla yhteyden käyttäjät sekä rajoittamalla käyttö vain tiettyihin paikkoihin ja järjestelmiin. Kun lisäksi vielä valvotaan kokonaisuuden toimintaa, ollaan tietoturvassa pitkällä. Tietoturvaa tulee kehittää jatkuvasti. Se, mikä toimii tänään, ei välttämättä enää toimikaan viiden tai kymmenen vuoden kuluttua.
kirjoittanut Antti Niemelä/Nixu Corporation
Ota yhteyttä alla olevalla lomakkeella tai suoraan sinun alueesi asiantuntijaan.
Saat kopion lähettämästäsi viestistä sähköpostiisi.