博客
gxp-valvontajärjestelmienkyberturvallisuuteenliittyviäkysymyksiäjavastauksia vastauksia
生命科学
Tervetuloa gxp-valvontajärjestelmänKyberturvallisuus-webinaarimmekysymys- ja vastausistuntoon。tässävideossagxp-säädöstenasiantuntijamme Paul Daniel Vastaa Kysymyksiin,Joihin Emme Ehtineet ehtineet vastata webinaarin aikana。JosetPäässytMukaan Live-Webinaariin,voit katsoa sen纽约
Jos sinulla onLisääKysyttävää,Kirjoita Kysymyksesi kommenttiosioon视频Suomennoksen Alapuolella。
Jos sinulla onLisääKysyttävää,Kirjoita Kysymyksesi kommenttiosioon视频Suomennoksen Alapuolella。
[00:00:05] Hei, ja tervetuloa tähän Vaisalan videoblogiin. Tämänkertaisessa blogissamme vastaamme kysymyksiin, joita saimme hiljattaisengxp-valvontajärjestelmänKyberturvallisuuttaKäsittelevänwebinaarimme aikana。
Kysymyksiin on vastaamassa säännösasiantuntijamme Paul Daniel ([电子邮件保护])。
EnsimmäinenKysymys:
“ MinunTäytyyKäyttääMoniaErilaisiajärjestelmiä,Joilla Kullakin在Eri Salasana上。VoinkoHallinnoida GMP-Tilojen Salasanojani Jani Jani Jani Jani Janojen salasanojen Hallintaohjelman avullman avullan Avulla?”
Paul:Minäsuorastaan rakastan salasanojen hallintaohjelmiajaKäytänsellaista itsekin。Sellaisen avulla saan monimutkaiset,turvalliset salasanat kaikille verkkotileilleni,mutta minun tarvitsee muistaa vain yksi yksi yksi salasana - SE,JollaPääsenpääsenhallintaohjelmaan。en ole kuitenkaan koskaan ajatelluttällaisenohjelmankäyttöätöissä,koska useimmatjärjestelmäyttäyttäyttävätkäyttätättätkäyttätkhirjautumistakhertakirjautumista(Sign-Sign-on,SSO,SSO)Tai Active Directireditory-palvelreory-palvelreory-palvelua。Oletan,EttäJosTyöskenteletsuuressayhtiösäsä,Teilläkin,onKäytössäkertakirjautumineneikäsinunnuntarvitsemuista suurtasuurtamääräräräääääääärasanoja。piensesäyrityksessätällainentilanne saattaa kuitenkin tulla eteen。EnNäeMitäänPeriaatteelista ongelmaa salasanojenhallintaohjelmankäytössägmp-salasanoille,kunhan
- salasanojen monimutkaisuusvaatimuksettäyttyvät
- et jaa salasanoja
- Et Kirjoita Salasanoja Paperille。
Koska Salasanat Tallenetaan virtuaalisesti Hallintaohjelmaan,Joka,Monimutkaisella salasanalla suojattuympäristö,noudatat teknisesti gmp-vaatimustenhenkeä。tässäsattaakuitenkin tulla logistisia ongelmia,silläalasanojenhallintaohjelmaTäytyyasentaaaaatyöasemaasi。tämävoirikkoayrityksesiKäytäntöjä。在Parasta Ottaa Asia puheeksi laatu-ja it-ryhmien kanssa ja katsoa,mitähesanovat。
Seuraava Kysymys:
“lisääntyyköhakkeroiduksitulemisen风险pilvipohjaisessavalvontajärjärjestelmässä?
Paul:Tämä on laaja kysymys, koska käytössä on niin monentyyppisiä pilviä, että on vaikea tietää, mistä aloittaa. Yleisesti ottaen tietoturva pilvipalvelussa on parempi. Rajataanpa vastauksen laajuutta vähän ja puhutaan ohjelmistoista palveluna (SaaS), joissa sovellusta käytetään julkisessa pilvipalvelussa, kuten Microsoft Azuressa tai Amazon Web Servicesissä (AWS).
Riskisi pienenee, koska huomattava osa infrastruktuurista ja ohjelmoinnista tulee suoraan Amazonilta tai Microsoftilta. Niillä on enemmän resursseja, kokemusta ja osaamista kuin keskimääräisellä IT-osastolla, erityisesti tietoturvan suhteen.
Toisaalta风险pysyy Samana,KoskaSinunTäytyyEdelleen varmistaa,turvallinen上的eTtäomapilvityökalututuksesi。loppupelissäsinunTäytyynoudattaaneljääTietoturvanperuskäytäntöä,JoitaKäsittelimmewebinaarissamme:
- HyvienSalasanakäytäntöjennoudattaminen
- tietoturvaominaisuuksien vaatiminen toimittajilta käyttäjävaatimusasiakirjoissa
- pätevientoimittajien valinta ja auditointi
- Varmuuskopioinnin,Palautuksen Ja HallinnanParhaidenKäytäntöjenNoudattaminen。
Kaiken Kaikkiaan Pilvipalvelut ovattodennäköisestiturvallinen valinta,muttahyviäkäytäntöjätäntöjätäytountiyysilti noudattaa。Jos Taas Puhutaan Infrastruktuuri Palveluna -tyyppisestäpilvipalVelusta,Olet Itse Itse vastuussapalvelinkäyttönotostasijakaikista siihen liittytyvistänäkökökököulmista。täsäsätilanteessa风险ei oleyhtäpienikuin kuin saas-palveluissa mutta kutenkinkinkinkinkinkintodennäköisestipienempi kuin perinteisessessessal paikallisessajärjestelmässä。
Seuraava Kysymys:
“ Teollinen Esineiden Internet(IIOT)SAA IHMISET HERMASTUNEEKSI,KOSKA SESE SAAJärjestelmäthyppäämänuseiden普渡 - 马林·塔索恩(Purdue-Mallin Tasojen)yli eli tasolta 2 suoraan Internetiin. Mitä sellaista voisit kertoa, mikä rauhoittaisi mieltäni IIoT:n suhteen?"
Paul:Jos kuulit nyt Purdue-malleista ensimmäisen kerran, niin kuin minä, ihmettelet ehkä, mistä on kyse. Purdue-malli (Purdue Enterprise Reference Architecture, PERA) on periaatteessa tapa jäsentää teollisuuden ohjausjärjestelmä erottelemalla sen osat tasoiksi. Esimerkiksi tuotantolinjan ohjaimet ja anturit ovat kakkostasolla. Internet taas on paljon korkeammalla, tasolla viisi. Tässä kysymyksessä siis periaatteessa kysytään: "Jos käytän IIoT:tä, avaanko portin Internetin ja tuotantolinjan välille?"
TäytyySanoa,EttäminustakinTämäkuulostaa风险tiilta。webinaarisme oli kyse monimutkaisen palvelinpohjaisenjärjestelmänsuojaamisestakyberhyökkäyksiltä。Meillä在Ohjelmistossamme上 - EliViewLinc-olosuhdevalvalvantajärjestelmässä- Paljon Resursseja,Joilla Voimme Helposti Korjata Mahdolliset Virheet。
IIoT:ssä on kuitenkin mukana paljon kolmannen osapuolen laitteita, joilla ei ole tällaisia resursseja tietoturvan hallintaan tai päivitettävyyteen. Minustakin altistamme tällaiset laitteet mahdollisille Internetin kautta tapahtuville hyökkäyksille. En usko, että osaan sanoa mitään, mikä rauhoittaisi mieltäsi IIoT:n suhteen, koska en itsekään ole täysin levollisin mielin. Niin kauan kuin IoT-laitteiden tietoturvakäytäntöjä ei ole standardoitu, mielestäni riski on yksinkertaisesti liian suuri. Pidän verkottuneiden laitteiden ajatuksesta, ja yksityisessä verkossa toteutettavat yhteydet ovat hyvä tapa tehostaa tuottavuutta. Ajatus Internetin suuntaan avoimista kriittisistä teollisuuslaitteista on kuitenkin pelottava.
Epäilemättä näemme edistysaskelia tällä rintamalla lähivuosina. Internet-tietoturvaltakin kesti yli 30 vuotta päästä nykyiselle tasolle. IIoT-tietoturva tarvitsee vain vähän aikaa saadakseen sen kiinni.
Viimeinen Kysymys:
"Maksaako Vaisala tietoturvayrityksille viewLincin haavoittuvuuksien auditoinnista tai tarjoaako yhtiö palkkioita löydetyistä ohjelmistovirheistä?
Paul:Ei. Vaisalalla ei ole minkäänlaista järjestelyä, jossa se maksaisi järjestelmästämme löydetyistä virheistä. Kyllä, käytämme ulkoisia tietoturvakonsultteja, jotka auditoivat järjestelmiämme ja auttavat meitä tunnistamaan heikkoudet ja parantamaan ohjelmistoamme. Viimeisimmät tietoturvapäivityksemme liittyivät neljään ongelmaan, jotka löytyivät tietoturvakonsulttiyrityksen avulla. En yleensä kuvailisi tätä haavoittuvuuksien etsimiseksi vaan ohjelmistomme parantamiseksi. Olisi väärin sanoa, että palkkasimme heidät etsimään haavoittuvuuksia.
Yhteenveto:Kiitos Teille Kaikille,Jotka Osallistuitte Live-Webinaariime!Jos Katsot webinaaritallennetta ja sinulla onKysymyksiä,lähetä sähköpostia Paulille太极拳kommenttisi alla oleviin kenttiin。
VoitLukeaLisääviewLinc 5.1:n tietoturvapäivityksistätäältä。
Kirjoita Kommentti