Verouderde software en machines in de productiefaciliteiten, terwijl de kantooromgeving helemaal bij de tijd is. Een veel voorkomend fenomeen in de industrie. En niet zonder risico. Vooral niet als de verouderde machines onderdeel uitmaken van de on-premise ICT structuur.
Maar hoe zorg je nou dat de machines en apparaten die op de productievloer aanwezig zijn - net als in de kantooromgeving - up to date kunnen blijven? En hoe minimaliseer je de risico’s en waarborg je de veiligheid van de algehele ICT structuur? De productie moet immers altijd door. Je leest het in deze blog.
Door lange afschrijvingsperiodes en hoge investeringskosten van machines wordt er vaak wat langer nagedacht over het vervangen of aanschaffen van een machine. Logisch, zeker als de huidige machine zijn werk nog steeds goed, consistent en betrouwbaar uitvoert. Maar de verouderde machines draaien vaak nog op oude versies van Windows en brengen daardoor de nodige risico’s met zich mee.
Allereerst kamp je hierdoor met een veiligheidsrisico. Verouderde versies van Windows of andere besturingssystemen zijn veel minder goed (lees: slecht) beveiligd dan de recente versies. Het is voor een hacker vaak een koud kunstje om binnen te dringen en gevoelige data buit te maken of erger nog: de gehele productie plat te leggen. Dat brengt ons bij het tweede belangrijke risico: een te lange recovery time.
Wanneer de productie wordt platgelegd door een cyber attack, is het natuurlijk zaak om zo snel mogelijk weer live te zijn. Je productie ligt ten slotte stil en dat kan desastreuze gevolgen hebben. Binnen hoeveel tijd de productie weer op gang moet zijn, wordt bepaald aan de hand van de recovery time objective (RTO). Een belangrijke factor hierin is een back-up die teruggezet kan worden, het liefst van zo dicht mogelijk vóór het moment van de aanval. Dit is het beste te realiseren met een (hybrid) cloud-oplossing. Maar wanneer je met verouderde machines werkt, is de kans groot dat deze hier (nog) niet in meegenomen zijn. Dat vertraagt de recovery time en brengt soms flinke financiële gevolgen met zich mee.
Goed, de risico’s zijn wel duidelijk. Maar de logische vraag daarna is dan hoe je dit alles kunt voorkomen? De belangrijkste factor hierin is het digitaal up to date houden van alle componenten uit de ICT structuur van de organisatie. En daar vallen de machines, devices en andere apparaten in de productiefaciliteiten dus ook onder.
Dat betekent dus ook dat verouderde machines die simpelweg niet up to date gehouden kunnen worden, niet aan de ICT-structuur verbonden moeten zijn. Sterker nog: ze zouden eigenlijk geen enkele verbinding met internet mogen hebben als je het veilig wilt inrichten.
Wil je toch gebruik kunnen maken van data uit deze verouderde machines en apparaten? Dan is het mogelijk om een soort flexibele schil op te zetten waar je die data naartoe kunt sturen. Dit kun je bijvoorbeeld doen in een nieuwe autonome cloud omgeving die volledig los van de rest van de ICT-structuur staat.
De data wordt dan apart opgeslagen in Azure datacenters van Microsoft en kunnen met bijvoorbeeld het Powerplatform geanalyseerd en bruikbaar gemaakt worden. Zo houd je de on-premise ICT structuur veilig en kun je toch gebruik maken van waardevolle data uit verouderde machines en apparatuur.
Wil je meer weten over hoe je de productiefaciliteiten up to date kunt houden en tegelijkertijd de veiligheid kan waarborgen? Je leest het in onze whitepaper voor de industriesector over het moderne datacenter.
