Az autóipar jelenleg hatalmas technológiai átalakuláson megy keresztül. Az autonóm vezetés térnyerése és az egymáshoz kapcsolódó autós számítógépes rendszerek elterjedése alapjaiban változtatja meg az autógyártók, az autóalkatrész-gyártók és az ellátási láncok működését, új, folyamatosan fejlődő üzleti modelleket hozva létre. Azonban az „okos autók” terjedése és fejlődése következményeként új veszélyek is felütötték a fejüket az autóiparban. Az újfajta autós számítógépes rendszerek nyomán létrejövő nagymértékű adatgyűjtés és -feldolgozás növeli a kibertámadások kockázatát is.
Az Upstream Security által készített 2021-es Nemzetközi autóipari kiberbiztonsági jelentés szerint 2020-ban több mint 200 autóipari incidenst jelentettek világszerte. A növekvő fenyegetésre reagálva az Egyesült Nemzetek Európai Gazdasági Bizottsága (UNECE) új előírásokat hozott létre, amelyek megkövetelik a gyártóktól, hogy tanúsított kiberbiztonsági felügyeleti rendszerrel (CSMS) és szoftverfrissítés-kezelő rendszerrel (SUMS)rendelkezzenek. 2022 kezdetével minden újonnan forgalomba helyezett autónak rendelkeznie kell ezekkel a tanúsítványokkal, nélkülük nem kerülhet kereskedelmi forgalomba.
Az adatbiztonság fontossága az autóalkatrész-gyártók számára
A fenyegetések növekedésének megfelelően az autóipari szervezetek is elkezdtek szigorú kiberbiztonsági alapelveket és előírásokat bevezetni önmaguk és minden olyan vállalat számára, melyek részt vesznek az ellátási láncukban.
A német Verband der Automibilindustie (VDA) egy információbiztonsági előírást (ISA-Information Security Assessment) dolgozott ki az ISO/IEC 27001 és 07002 nemzetközi szabványok alapján.
Minden autóipari szereplőnek alá kell vetnie magát a Trusted Information Security Assesment Exchange (TISAX) vizsgálatának, hogy igazolja az ISA-nak való megfelelést.
Emellett az autóipari résztvevőknek az EU általános adatvédelmi rendelete (GDPR) és a California Consumer Privacy Act (CCPA) által előírt szabályozásoknak való megfelelést is biztosítaniuk kell, hogy megvédjék azokat a személyazonosításra alkalmas adatokat is, amiket az alkalmazottaktól és az ügyfelektől gyűjtöttek be. A személyes adatok mellett a szellemi tulajdon védelme egy másik kulcsfontosságú terület. A terméktervek, forráskódok, szabadalmak és tervrajzok bizalmas kezelése elengedhetetlen ahhoz, hogy a vállalatok megőrizzék piaci előnyüket, illetve partnereik és ügyfeleik bizalmát.
Érzékeny adatok védelme a belső fenyegetésekkel szemben
A hatékonyság érdekében az érzékeny adatok védelmét több perspektívából is meg kell vizsgálnunk. A hagyományos kiberbiztonsági stratégiák a „castle-and-moat” megközelítést alkalmazzák, amely arra összpontosít, hogy megakadályozza kívülállók hozzáférését a hálózaton belüli adatokhoz. Azonban ez a megközelítés nem vizsgálja az adatszivárgások másik nagy kiváltó okát, az érzékeny adatokhoz vállalaton belül hozzáférő személyek általi kiszivárogtatásokat.
A vállalatok egyik legnagyobb adatbiztonsági kockázatát maguk az alkalmazottak jelentik, legyen szó rosszindulatú szándékból vagy hanyagságból elkövetett adatszivárogtatásról. Ezért az autóalkatrész-gyártóknak biztosítaniuk kell, hogy hatékonyan meg tudják védeni az érzékeny adataikat a belső fenyegetésekkel szemben anélkül, hogy jelentősen befolyásolnák az alkalmazottak termelékenységét.
Ezen probléma kiküszöbölésére a vállalatok adatvesztés-megelőzési (DLP-Data Loss Prevention) megoldásokat alkalmaznak, amelyekkel lehetőségük nyílik meghatározott profilokat használni a személyazonosításra alkalmas adatok és a szellemi tulajdon védelmére. Emellett saját üzleti igényeiknek megfelelő szabályokat hozhatnak létre a hordozható adattároló eszközök azonosítására, hogy felügyeljék és szabályozzák az érzékeny adatok vállalati hálózatokon való mozgatását.
A DLP megoldások segítségével a vállalatok megakadályozhatják, hogy bizalmas adatokat tartalmazó fájlokat nem biztonságos csatornákon keresztül továbbítsanak – ilyenek az üzenetküldő alkalmazások, a privát e-mail címek vagy felhő- és fájlmegosztó szolgáltatások. A naplózott és jelentett átviteli kísérletekkel a szervezetek könnyen azonosíthatják a potenciális adatszivárgásokat és szivárogtatókat.
A CoSoSys Endpoint Protector DLP megoldása képes a vállalati hálózat egészén tárolt érzékeny adatok észlelésére. Emellett lehetőséget ad ellenőrzésre, azonosításra és javítási műveletekre is. Így például törléssel és titkosítással biztosíthatjuk, hogy az alkalmazottak ne tároljanak érzékeny információkat tartalmazó fájlokat illetéktelen helyen.
A cserélhető eszközök használatának korlátozása
Az adatok egyik gyakori kilépési pontját képezik a cserélhető eszközök, különösen az USB-adathordozók. Könnyű őket elveszíteni, elhagyni vagy ellopni, így ezzel az adatbiztonsági vakfolttal a vállalatoknak foglalkozniuk kell. Ilyen esetekben lehetőségük van a cserélhető eszközök használatának blokkolására, azonban ez megnehezítheti az alkalmazottak hatékony feladatellátását.
A megoldást ilyenkor az eszközvezérlő funkcióval ellátott DLP-megoldás jelenti, amivel lehetőség nyílik az eszközök használatának kezelésére és korlátozására attól függően, hogy mely felhasználók férhetnek hozzá érzékeny adatokhoz. Különböző jogokat állíthatunk be csoportok, szervezeti egységek, személyek vagy számítógépek alapján a cserélhető eszközök használatára, de azt is megszabhatjuk, hogy pontosan milyen eszközök használhatók a végpontokon.
Az eszközvezérlő funkciók azt is lehetővé teszik, hogy nyomon kövessük, melyik alkalmazott, mikor és milyen eszközre másol érzékeny adatokat. Így azonosíthatóak a kilépési pontok és az érintett személyek is.
Kollaborációs megoldások biztosítása
A modern munkakörnyezetekben elterjedt az olyan együttműködési eszközök mindennapi használata, mint a Microsoft Teams, a Zoom, a Slack vagy a Skype. Ugyanis ezek megkönnyítik a kommunikációt, a feladatok nyomonkövetését és az információk megosztását. Bár nagyon hasznos eszköznek bizonyulnak a munka világában,egyben lehetővé teszik az érzékeny adatok megosztását is, ami biztonsági kockázatot jelent.
A kollaborációs megoldások biztonsági megoldásai nem minden esetben felelnek meg az autóiparban megkövetelt magas szintű biztonsági előírásoknak. DLP-megoldások segítségével azonban szabályozhatjuk az érzékeny adatok mozgását ezeken a felületeken is, korlátozva azok használatát és az adatátvitelt.
A CoSoSys Endpoint Protectorral kapcsolatos kérdéseivel és igényeivel keresse bizalommal a RelNet Kft. munkatársait, hiszen a RelNet a CoSoSys hivatalos, teljeskörű terméktámogatást is nyújtó magyarországi disztribútora.
Forrás
Data Security Considerations for the Automotive Parts Industry
Kapcsolódó tartalom
CoSoSys képzések a RelNet eLearning programban