Zebra Technologies: не позволяйте устаревшим технологиям поставить под угрозу безопасность складов

Марк Уилер (Mark Wheeler), директор по решениям в области управления цепями поставок в компании Zebra Technologies, поделился экспертным мнением на тему использования современных технологий для модернизации работы складов.

По прогнозу специалистов, в 2022 году к интернету вещей будет подключено уже 50 миллиардов устройств. Так же стремительно, как и интернет вещей, растет количество подключенных устройств, используемых на складах, — а значит, у хакеров появляется больше возможностей для осуществления кибератак, которые могут нанести компаниям серьезный финансовый ущерб.

По оценке IBM Security, в среднем утечка данных обходится одной компании в 3,92 млн долларов США, но этот показатель может достигать и 6 млн в зависимости от типа утечки, последствий для бизнеса, а также затрат на выявление, эскалацию, информирование и устранение последствий атаки.

Любое подключенное к сети устройство может стать мишенью для хакеров. Чтобы не допустить простоев и защитить корпоративные хранилища данных от проникновения через подключенные устройства, руководителям складов необходимо проводить модернизацию технологических решений. В эти нелегкие времена как никогда важно, чтобы склады работали без перебоев, а запасы на них можно было легко отслеживать.

Склады, для работы которых используются устаревшие технологии, чрезвычайно уязвимы перед лицом киберугроз. Многие руководители складов следуют принципу «не чини то, что не сломалось» и не хотят менять используемые технологии. Такой подход ставит сотни компаний под угрозу каждый день.

Устаревшие решения становятся весьма удобными мишенями для злоумышленников. Пользоваться такими решениями в современной агрессивной среде кибербезопасности — это все равно что оставлять все двери в доме открытыми. Согласно опросу, проведенному Carbon Black среди ведущих специалистов по устранению последствий кибератак, в 59 случаях из 100 целью атаки является промышленный сектор (в ноябре 2018 г. этот показатель составлял 41 случай из 100). В половине случаев злоумышленники сначала пытаются проникнуть в сеть одной из организаций в цепочке поставок компании, на которую нацелена атака. Это значит, что недостаточный уровень безопасности на вашем складе ставит под угрозу и ваших бизнес-партнеров.

Даже если ИТ-отдел компании принимает меры по защите склада от основных киберугроз, существующих в интернете вещей, каждый день появляются новые, все более изощренные, и работа склада оказывается под ударом. Представьте себе следующие варианты развития событий:

• из-за того, что сети Wi-Fi и Bluetooth не были защищены от случайных подключений, хакеры взломали ваши приложения по управлению мобильными устройствами;
• из-за отсутствия подходящих мобильных компьютеров при переходе с устаревших систем управления складом на современные корпоративные решения в системе безопасности появились бреши, которые могут привести к утечке данных;
• из-за отсутствия систематического подхода к установке исправлений безопасности и управлению ими либо из-за их недоступности мобильные компьютеры, используемые на предприятии и за его пределами, могли быть заражены или взломаны;
• из-за того, что на сетевых принтерах не была настроена оперативная установка обновлений безопасности, через них в сеть проникло вредоносное ПО;
• из-за того, что на рабочих принтерах не были заданы нужные параметры шифрования и защиты, либо из-за того, что принтеры были перемещены или выведены из эксплуатации без сброса всех пользовательских настроек и удаления всех пользовательских файлов, произошел несанкционированный доступ к конфиденциальным данным;
• из-за того, что доступ к сети с мобильных компьютеров был не только у бизнес-приложений, сотрудники пользовались веб-сайтами и почтовыми сервисами в личных целях и случайно загрузили вредоносное ПО.

Чтобы сделать систему безопасности по-настоящему эффективной, руководители ИТ-отделов и управляющие складами должны учитывать все используемые решения — от программ для управления мобильными устройствами, корпоративных систем и систем управления складом до ноутбуков, планшетов и конечных точек, которые обычно не считаются уязвимыми, таких как портативные ручные компьютеры и корпоративные принтеры.

Самый безопасный способ модернизации склада, для работы которого используются мобильные компьютеры, — переход на корпоративные мобильные устройства под управлением Android.

Перечислим причины в пользу этого шага. Корпорация «Майкрософт» прекратила расширенную поддержку операционной системы Windows Embedded Handheld 6.5 и перестанет поддерживать Windows Embedded Compact 7.0 в 2021 г., что сделает устройства «Майкрософт» практически беззащитными перед новыми угрозами. В решениях на базе Android функции обеспечения безопасности закладываются изначально, а не добавляются в последний момент. Эпоха складов версии 4.0 уже настала, модернизация идет полным ходом, и каждому современному складу просто необходимо перейти на решения Android.

Еще один важных момент: Android поддерживает автоматическую установку новых исправлений безопасности. По сведениям IBM Security, развертывание автоматизированных систем безопасности позволяет организациям снизить затраты, связанные с утечками данных, на 95 %.

Вот несколько примеров того, какой положительный эффект может оказать модернизация устройств и служб на работу склада:

• срок службы корпоративных мобильных устройств увеличивается: некоторые из них можно использовать в течение 10 лет и даже дольше. В решения встроены несколько уровней безопасности, позволяющих устранять сетевые уязвимости на периферии, а также доступны средства защиты с долгосрочной поддержкой от производителей, такие как LifeGuard для Android от Zebra;
• решения обеспечивают складам и центрам дистрибуции, где нет сотрудников ИТ-поддержки или где их мало, возможности внедрения, управления, устранения неполадок и задания конфигураций парков устройств удаленно из единого расположения, а также позволяют своевременно устанавливать исправления и обновлять протоколы безопасности;
• инструменты и функции оценки безопасности позволяют защитить режимы настройки и гарантировать, что вносить изменения, например, обновлять ПО, могут только авторизованные лица;
• встроенные механизмы предотвращения и обнаружения угроз позволяют назначать функции управления безопасностью всем подключенным устройствам (проводным и беспроводным) для обеспечения надежной защиты.

Как защитить все технологии, которые так или иначе задействованы в работе склада? Чтобы закрыть все потенциальные бреши, ознакомьтесь со списком мер ниже:

• автоматизируйте поиск сертификатов решений, таких как сертификаты безопасности беспроводной локальной сети или соединений Bluetooth, с помощью средств управления;
• обеспечьте безопасность принтеров: средства защиты принтеров так же важны, как средства защиты ОС в ноутбуках, планшетах или портативных ручных компьютерах;
• выбирайте принтеры со встроенными функциями безопасности, например, те, которые обеспечивают защиту в ходе обновления ОС или внесения других неавторизованных изменений, шифрование всех подключений, контроль и управление в реальном времени и возможность удаленно обновлять систему безопасности в течение всего срока эксплуатации;
• организуйте рабочие процессы в соответствии с законами и руководящими принципами, принятыми организациями в сфере безопасности со всего мира, в том числе FIPS-140, PCI-DSS, GDPR, ISO и руководством по защите от киберугроз Национального института стандартов и технологий США.

Складские организации, которые не спешат проводить модернизацию, становятся все более уязвимыми к угрозам безопасности и рискуют столкнуться с утечкой конфиденциальных данных, простоями в работе, потерей прибыли, правовыми и нормативными претензиями и в конечном счете с вредом для своей репутации. Но еще важнее то, что такие организации не могут соответствовать запросам современной экономики по требованию.

Перевод на современные ОС всех подключенных устройств и технологий, в том числе мобильных компьютеров и принтеров, позволит оптимизировать рабочие процессы, получать аналитические данные, а также повысить эффективность и скорость выполнения операций, благодаря чему работники смогут выполнять большие объемы работ в сжатые сроки.