HMS Networks: Yksinkertaista laitevalmistajien kyberturvallisuusvaatimusten täyttöä
HMS Networks ehdottaa vanhentuneiden yhteydenratkaisujen korvaamista uusilla, kyberturvallisuuslainsäädännön (CRA) mukaisilla vaihtoehdoilla. Tämä helpottaa laitevalmistajien ja koneiden rakentajien taakkaa.
Monet teollisuuslaitteiden ja koneiden valmistajat kohtaavat haasteita uuden kyberturvallisuuslainsäädännön, Cyber Resilience Actin (CRA), vaatimusten täyttämisessä. HMS Networks, joka tarjoaa alan liitettävyysratkaisuja Anybus-brändinsä alla, suosittelee jättämään vanhentuneet, itse kehitetyt tai räätälöidyt yhteysratkaisut taakse.
CRA asettaa valmistajille pitkäaikaisia vastuita laitteiden turvallisuudesta ja ylläpidosta. Perinteiset, usein toiminnallisuuteen keskittyen suunnitellut ratkaisut eivät tyypillisesti täytä CRA:n vaatimuksia dokumentaatiosta, tietoturvasta ja elinkaaren hallinnasta. HMS Networks nostaa esiin yleisiä ongelmia, kuten puutteellisen dokumentaation, epäselvän vastuun ylläpidosta, rajalliset resurssit tai asiantuntemus, sekä tuntemattomien tai ylläpidosta poistuneiden riippuvuuksien hallinnan.
Näiden vanhentuneiden ratkaisujen päivittäminen vastaamaan nykyisiä standardeja on usein työlästä ja teknisesti haastavaa. Erityisesti suurilla tuotevalikoimilla ja pitkillä tuotteen elinkaarilla varustetuille yrityksille tämä voi venyttää sisäisiä resursseja kohtuuttomasti. HMS Networks korostaa, että yhteyksien tietoturvan ja hallinnan vaatimustenmukaisuus on usein monimutkaisin ja resursseja kuluttavin osa CRA-kokonaisuutta.
Sen sijaan HMS Networks esittää, että modernit, CRA-valmiit yhteydenrajapinnat ja yhdyskäytävät voivat merkittävästi yksinkertaistaa tätä prosessia. Valmiin ratkaisun käyttöönotto siirtää suuren osan operatiivisesta ja turvallisuuteen liittyvästä työkuormasta pois laitevalmistajalta. Tämä antaa valmistajille mahdollisuuden keskittyä ydintoimintoihinsa ja vähentää samalla CRA-vaatimusten mukaisten toimenpiteiden yleistä työmäärää.