Industrial Security alkaa tuotekehityksestä. Varmistaaksemme, että Pilzin tuoteratkaisut ovat turvallisia, kiinnitämme huomiota kokonaisvaltaiseen tuotteen elinkaareen, jossa Security otetaan yrityksessämme todistettavasti huomioon. Tukenasi ovat mm. PSIRT-tiimimme, joka varmistaa jatkuvan Security-hallinnan, turvallisuustiedotteet ja tuotteen elinkaaren kestävät turvalliset prosessit.
Security on ”moving target“ ts. se muuttuu tuotteen elinkaaren aikana. Hyökkääjät kehittävät jatkuvasti parempia menetelmiä torjuntatoimenpiteiden ohitukseen. Tuotteista löydetään uusia haavoittuvuuksia, jotka tarjoavat hyökkäysmahdollisuuksia. Tai uhkatilanne muuttuu, esimerkiksi uuden ohjelmiston vuoksi.
Kyberuhkien tai -manipulaation torjuntatoimenpiteitä on sen vuoksi tarkistettava säännöllisesti. Vastuu on ensisijaisesti laitteiston omistajalla. Koneenrakentajien ja komponenttivalmistajien on tiedotettava omistajia välittömästi uusista turvallisuusongelmista. Niiden on tuotettava päivityksiä ohjelmilleen, jotta asiakkaat voivat poistaa haavoittuvuudet. Jos prosessiin liittyy myös järjestelmäintegraattoreita, ne toimivat omistajan ja valmistajan välillä. Tärkeintä on, että kaikki osapuolet tekevät yhteistyötä koko tuotteen elinkaaren ajan.
Pilz on turvallisuuden asiantuntija. Meille on tärkeää, että tuotteemme ovat paitsi turvallisia myös suojattuja. Siksi annoimme TÜV Südille tehtäväksi tarkastella tuotekehitysprosessejamme lähemmin ja testata ne standardin IEC 62443-4-1 mukaisesti. Siinä määritellään turvallinen tuotekehitys, "Security Development Lifecycle process" (SDL-prosessi). Tässä lähestymistavassa otetaan huomioon mahdolliset turvaominaisuudet jo uutta tuotetta suunniteltaessa. Sen tarkoituksena on varmistaa, että kaikki tuotteen turvallisuusriskit tunnistetaan uhkamallinnuksen avulla ja että ne mieluiten otetaan huomioon tuotteessa kehitysprosessin aikana.
Tarkastuksen tulos: Pilzin tuotekehitys täyttää standardin vaatimukset ja vastaa SDL-prosessia. Voimme siis nyt sanoa varmuudella: Pilzin tuotekehitystyö tapahtuu turvallisesti ja suojatusti!
TÜV Südin mukaan turvallisten tuotteiden kehittämiseen IEC 62443-4-1:n mukaan suhtaudutaan Pilzillä erittäin vakavasti, ja se luo vankan perustan myöhemmille tuotesertifioinneille.
Laitteistojen lisäksi Pilz valmistaa myös ohjelmistoratkaisuja. Ohjelmistojen turvallisuutta on mahdoton tehdä aukottomaksi. Siksi on tärkeää, että käyttäjille ja järjestelmänvalvojille kerrotaan ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Asetamme tuotteillemme ja palveluillemme korkeimmat laatuvaatimukset. Tämän vuoksi huomioimme Securityn jo tuotekehitysvaiheessa. Ohjelmiston haavoittuvuuksia on kuitenkin mahdoton välttää täysin. Siksi suhtaudumme erittäin vakavasti ilmoituksiin mahdollisista haavoittuvuuksista Incident Managementin vuoksi. Käyttäjille ja järjestelmänvalvojille on kerrottava ajoissa näistä haavoittuvuuksista, jotta he voivat ryhtyä tarvittaviin vastatoimiin ennen kuin vahinkoja syntyy. Vain sillä tavalla voimme varmistaa, että tuotteidemme laatu pysyy jatkossakin korkealla tasolla. Jotta tämä toimisi säädellysti, on tärkeää perustaa yritykseen vastaava johtoryhmä sekä Product Security Incident Response Team (PSIRT). Pilzin PSIRT-tiimi antaa turvallisuustiedotteina toimintasuosituksia, joiden avulla voit korjata havaitut haavoittuvuudet.
Täältä löydät ajankohtaiset Pilz Security Advisory -turvallisuustiedotteet:
Pilz Skandinavien K/S, sivuliike Suomessa
Elannontie 5
01510 Vantaa
Finland
Puhelin: +358 10 3224030
Sähköposti: [email protected]
Puhelin: +358 10 3224030 / +45 74436332
Sähköposti: [email protected]
