En recrudescence depuis ces dernières années, les cyberattaques sont de plus en plus fréquentes et perfectionnées dans toutes les industries. Les entreprises qui utilisent l’Edge Computing risquent de perdre plus que des données en cas d’attaque. Voici les questions qu’elles doivent se poser pour mieux se protéger contre les pirates informatiques.

L’Edge Computing est l’un de ses principaux atouts. En réduisant le temps de latence entre la collecte et la restitution des données, il aide les entreprises à optimiser leurs lignes de production et à gagner en efficacité et agilité. L’impact d’une faille de sécurité dans l’équipement Edge peut se répercuter sur les installations de production et les chaînes d’approvisionnement, faisant baisser la productivité et les revenus. Elaborer une stratégie de sécurité appliquée à l’Edge Computing commence par se poser les bonnes questions :

Les logiciels de l’applicatif hébergé dans un équipement Edge est-il sécurisé ?

A la base de tous les services Edge, le logiciel présente un fort enjeu de sécurité. Les systèmes de sécurité peuvent être considérés comme presque complètement obsolètes s’ils fonctionnent avec des logiciels dépassés. Pour éviter cette erreur, les entreprises devraient concevoir des politiques de sécurité conformes aux meilleures pratiques qui permettent d’équilibrer la criticité des mises à jour de sécurité avec tout impact sur la production dans le cadre du calendrier de maintenance. Ce qui implique nécessairement la collaboration entre les opérateurs du site et les experts en sécurité informatique.

En cas de brèche, comment se protéger contre les attaques physiques et numériques ?

Dans le paysage actuel des menaces en constante évolution, les cyberattaques traditionnelles semblent inoffensives par rapport aux attaques massives de logiciels malveillants. Les entreprises qui déploient des systèmes Edge doivent malgré tout, tenir compte à la fois des menaces numériques et physiques lorsqu’elles élaborent une stratégie de sécurité. Dans la plupart des cas, la protection numérique est couverte (assurée ?) par le déploiement d’un logiciel de sécurité – mais la protection physique peut être plus complexe. Si un pirate accède au système physique, des mesures telles que le contrôle d’identité et la gestion des accès (logiques ?) doivent être mises en place pour ajouter un niveau de sécurité supplémentaire et protéger les points de connectivité réels des dispositifs physiques. Cette protection peut également protéger les entreprises contre les menaces internes, comme l’erreur humaine, qui menacent la chaîne logistique.

Comment mettre en œuvre de nouvelles solutions pour accroître la protection ?

Deux phases s’imposent : évaluer la situation puis établir une base référentielle comprenant les mesures de sécurité que l’entreprise applique déjà ainsi que les technologies susceptibles de renforcer la protection. Actuellement, il est largement admis que les logiciels de sécurité industriels (OT) sont le moyen le plus éprouvé de sécuriser les systèmes Edge. Contrairement aux idées reçues, les systèmes Edge peuvent fonctionner avec les logiciels de sécurité OT pour les rendre plus efficaces et efficients. En plaçant les solutions de protection à proximité des points de données critiques, les systèmes Edge réduisent le temps nécessaire aux programmes de sécurité pour enregistrer et traiter les risques. Cette capacité est particulièrement bénéfique pour les entreprises qui utilisent des dispositifs d’IdO à grande échelle, car l’équipe informatique peut ne pas disposer des ressources nécessaires pour identifier immédiatement la source du problème au moment d’une brèche de sécurité.

Les aspects physiques et numériques de l’Edge exigent des stratégies de sécurité supplémentaires et complètes pour protéger les données et les assets d’une entreprise contre l’intrusion des pirates informatiques.

© 2020 Stratus Technologies.