Valkuilen bij Risk Based Patch Management in productiebedrijven
Als modern productiebedrijf heb je digitale operationele systemen. Dit maakt je kwetsbaar voor cyberaanvallen. Je wil je software regelmatig updaten. Waar kun je tegenaanlopen?
Realiseer je dat Risk Based Patch Management tijdrovend is. Binnen je fabriek zitten mogelijk honderden assets van verschillende merken. Hoe weet je van al die systemen wat de updates zijn? Het is vrijwel onmogelijk om dit handmatig bij te houden. En zelfs áls je inzicht in beschikbare updates hebt, ga je ze dan wel of niet installeren? Wat te doen als een update onverhoopt niet goed werkt of niet compatibel is met andere systemen? Vragen die je jezelf moet stellen, want helaas gaat het in de praktijk vaak mis.
Een voorbeeld…
Op de SCADA-server van een productiebedrijf was een Windows-update geïnstalleerd. Hierdoor was de communicatiepoort van de SCADA applicatie niet meer beschikbaar. Operators kregen geen actuele informatie meer van wat er in de fabriek gebeurde. Ze waren urenlang letterlijk blind. Dit kwam door een opeenstapeling van fouten:
- Niemand had gecheckt of de Windows-update compatibel was met het SCADA
- De technische dienst was niet geïnformeerd dat er een update plaats zou vinden
- Er was niet vastgelegd wat de update inhield
Risk Based Patch Management
Wil je meer weten over hoe je je hele fabriek beveiligd tegen cyberaanvallen
en hoe je je Operationele Techniek bijgewerkt houdt?
Download het whitepaper over dit onderwerp of neem contact met ons op.
Aanzienlijke risico’s
Het voorval liep gelukkig met een sisser af, maar de gevolgen hadden veel groter kunnen zijn. Denk aan kwaliteitsproblemen en dus afkeur van producten, of zelfs een totale stilstand van de productie. Om nog maar te zwijgen van mogelijke gevolgen als er safety systemen in het spel waren geweest…
Ga daarom nooit zomaar updates installeren, maar onderzoek vooraf welke risico’s je kunt lopen. Lees hier meer over Risk Based Patch Management.
Ideeën uitwisselen?
We zijn benieuwd naar jouw volgende stap en denken er graag over mee!
Stel daarom hier je vraag. Of neem contact op met een van onze experts.
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.
Anderen vinden dit ook interessant
Het regelmatig updaten van software in een industriële omgeving is absolute noodzaak, maar vaak worrden deze updates niet automatisch geïnstalleerd.
De juiste stappen om te bepalen welke updates je gaat installeren kosten veel tijd. Het is mogelijk om Patch Management uit te besteden.
Als productiebedrijf wil je beschermd zijn én blijven tegen cyberaanvallen. Met Risk Based Patch Managment ontzorgen we je volledig.