Zo creëert u als maakbedrijf een veilige IT-infrastructuur

Omdat u binnen de maakindustrie moderne stijl veel data uitwisselt met andere partijen binnen de toeleveringsketen en ketenintegratie tussen systemen en applicaties steeds belangrijker wordt, is een veilige en robuuste IT-infrastructuur een absolute vereiste. Die rust op een aantal belangrijke pijlers. Lees hoe u een veilige IT-infrastructuur creëert die fungeert als de stevige ruggengraat van uw slimme fabriek.

Firewalls, encryptie en antivirussoftware

Een goede en veilige IT-infrastructuur is beveiligd tegen bedreigingen van buitenaf, zoals malware, hackers en natuurrampen. Technische beveiligingsoplossingen als firewalls, encryptie en antivirussoftware vormen met elkaar essentiële verdedigingslinies tegen allerlei cyberdreigingen.

Een goed netwerkontwerp

Een effectief netwerkontwerp is cruciaal voor de beschikbaarheid en prestaties van een IT-infrastructuur. Een goede blauwdruk voor uw netwerk kijkt bijvoorbeeld naar de bandbreedtebehoefte en topologie, maar richt zich ook op het toepassen van de juiste netwerkbeveiligingsmaatregelen (zero-trust, identiteits- en toegangsmanagement).

Globale connectiviteit zonder het publieke internet

Een ander krachtig element van een veilige IT-infrastructuur is globale connectiviteit zonder de noodzaak om het publieke internet te gebruiken. Sturen de sensoren van IoT-apparaten data naar een centrale opslagomgeving zoals een datalake? Dan bestaat bij het publieke internet het risico dat aanvallers payloads manipuleren. Met een privéverbinding neemt u dit risico weg, omdat u zeker weet dat ongeautoriseerde personen geen inzicht hebben in de dataoverdracht en verstoken blijven van toegang tot de opslaglocatie.

Lees ook ons vorige blokartikel over het toepassen van innovatie voor de maakindustrie

Datacentrische architectuuroplossingen

Robuuste en redundant beheerde (alle belangrijke voorzieningen zijn dubbel uitgevoerd) datacenters vormen een andere belangrijke component van een veilige IT-infrastructuur. Ze zorgen ervoor dat uw informatiesystemen altijd beschikbaar zijn en gegevens niet verloren gaan als zich onverhoopt een storing of technische calamiteit voordoet. Professionele datacenters profiteren bovendien van 24/7-camerabewaking en strenge toegangscontroles (de juiste credentials, biometrische gegevens).

Zero-trustmodel

Het verdient aanbeveling om als maakbedrijf te kiezen voor een zero-trustmodel. Dit betekent dat u ervan uitgaat dat alle apparaten en gebruikers in principe een potentiële bedreiging vormen tot het tegendeel is bewezen. “Vertrouw het nooit en controleer het altijd”, is het motto. Strikte toegangscontroles en verificaties worden zo een tweede natuur binnen de organisatie. Het resultaat? Een bredere en stevigere veiligheidsbasis onder uw IT-infrastructuur en -architectuur.

Back-up en disaster recovery

Volgens de meeste IT-experts is het tegenwoordig niet zozeer de vraag of, maar vooral wanneer u gehackt wordt. Een effectieve strategie voor back-up en disaster recovery zorgt ervoor dat in het geval van een hack of veiligheidsincident de bedrijfscontinuïteit niet in het gedrang komt. Neem het voorbeeld van een flessenfabriek. Zelfs als de lopende banden maar een kwartiertje stil komen te liggen, kost dat een berg geld. Bovendien moeten operators ze daarna weer opnieuw opstarten en de juiste mix van ingrediënten voor het brouwsel weer instellen. Met goede, snel toegankelijke back-ups en een heldere strategie voor disaster recovery kan de fabriek veel sneller weer gaan brouwen en bottelen.

Monitoring

Een continue monitoring van de IT-infrastructuur is nodig om potentiële problemen snel te detecteren en op te lossen. Geavanceerde tools voor systeem- en netwerkbeheer geven u de mogelijkheid om dit aspect van het securitybeleid professioneel in te richten.

Beleid en procedures

Een duidelijk en consistent beleid voor het inrichten en beheren van de IT-infrastructuur en -architectuur helpt u om de beveiliging en prestaties op peil te houden. Zo’n beleid omvat bijvoorbeeld:

• Regels voor het gebruik van informatiesystemen: wie heeft toegang tot welke data en systemen? En welke rechten (inzage, bewerken, accorderen) hebben gebruikers?
• Incidentbeheer: is er een duidelijk respons- en mitigatieplan voor veiligheidsincidenten?
• Beveiligingsupdates: wie ziet hierop toe? En zijn systemen zo ingericht dat ze altijd automatisch en tijdig worden voorzien van de laatste updates en patches?

Zo helpt Digital Realty

Digital Realty brengt bedrijven en data samen door het volledige spectrum van datacenter-, colocatie- en connectiviteitsoplossingen te leveren. Zo is onze oplossing PlatformDIGITAL speciaal ontwikkeld om flexibel en adequaat in te spelen op de voortdurend veranderende eisen op het gebied van data, controle en netwerken.

PlatformDIGITAL bestaat uit diverse elementen:

• Met de netwerkhub verbindt u netwerkverkeersstromen op bedrijfslocaties wereldwijd zonder tussenkomst van het publieke internet. Zo creëert u veilige centra voor data-uitwisseling die het snel opschalen van digitale activiteiten mogelijk maken.
• De controlehub verbetert het beveiligings- en infrastructuurbeheer door het toepassen en verbinden van controle-instrumenten op wereldwijde points of presence.
• De datahub maakt het mogelijk om een kritieke gegevensinfrastructuur te hosten in de directe nabijheid van gebruikers, netwerken en clouds.
• Met ServiceFabric Connect schakelt u een virtuele verbinding in die is afgestemd op de bedrijfsbehoefte. Dit gebeurt op basis van type, snelheid, bestemming, tijdstip van de dag, deelnemers aan het ecosysteem en hubs tussen steden en regio's.

Verder maakt Digital Realty gebruik van beproefde, op bewezen best practices geënte en wereldwijd toepasbare standaarden voor het veilig inrichten van de IT-infrastructuur. Die ondersteunen bovendien alle onderdelen van de digitale architectuur. “Vergelijk het met een gebouw. Onze basis is zo stevig dat het geheel niet instort als je een of twee pijlers opblaast. We kunnen maakbedrijven bovendien ondersteunen op een schaal die in-house nauwelijks haalbaar is en een organisatie anders miljoenen zou kosten”, aldus Erwin uit de Bos en Uwe Pferr, solution architects bij Digital Realty.

24/7-monitoring en -ondersteuning, veel kennis die is opgedaan in andere branches, uitstekend beveiligde en redundant uitgevoerde datacenters (300 verdeeld over 6 continenten) en een divers aanbod aan diensten van erkende partners completeren het totaalplaatje. “We bieden een marketplace van diensten en tools aan waaruit u de opties kiest die optimaal aansluiten op uw behoeften, organisatie en IT-architectuur”, aldus Uwe.

Meer weten?

“Either you know you've been hacked, or you’ve been hacked and you don't know you've been hacked.” Het is een uitspraak van Keith B. Alexander, een Amerikaanse ex-generaal en het voormalige hoofd van de National Security Agency en het U.S. Cyber Command. De quote geeft aan dat 100 procent cyberveiligheid een utopie is, maar dat een gewaarschuwd mens voor twee telt. Het is vooral zaak om de risico’s te minimaliseren met een veilige en robuuste connectiviteit, IT-infrastructuur en -architectuur. Maar ook een goed respons- en mitigatieplan voor cyberincidenten is een belangrijke veiligheidscomponent.

Digital Realty helpt maakbedrijven graag bij het inrichten van een veilige IT-infrastructuur en het vinden van de juiste security-oplossingen. Meer weten over onze diensten en oplossingen? Bel dan gerust naar +31 (0)20 880 77 00 of stuur een e-mail naar sales@digitalreality.com. Wij leren u graag kennen!