Не позволяйте устаревшим технологиям поставить под угрозу безопасность складов

Не позволяйте устаревшим технологиям поставить под угрозу безопасность складов

31.03.2021
Статьи и обзоры Электротехническая промышленность

Марк Уилер (Mark Wheeler), директор по решениям в области управления цепями поставок в компании Zebra Technologies, поделился экспертным мнением на тему использования современных технологий для модернизации работы складов.

По прогнозу специалистов, в 2022 году к интернету вещей будет подключено уже 50 миллиардов устройств[1]. Так же стремительно, как и интернет вещей, растет количество подключенных устройств, используемых на складах, — а значит, у хакеров появляется больше возможностей для осуществления кибератак, которые могут нанести компаниям серьезный финансовый ущерб.

По оценке IBM Security, в среднем утечка данных обходится одной компании в 3,92 млн долларов США[2], но этот показатель может достигать и 6 млн в зависимости от типа утечки, последствий для бизнеса, а также затрат на выявление, эскалацию, информирование и устранение последствий атаки.

Любое подключенное к сети устройство может стать мишенью для хакеров. Чтобы не допустить простоев и защитить корпоративные хранилища данных от проникновения через подключенные устройства, руководителям складов необходимо проводить модернизацию технологических решений. В эти нелегкие времена как никогда важно, чтобы склады работали без перебоев, а запасы на них можно было легко отслеживать.

Жизнь по принципу «не чини то, что не сломалось» — русская рулетка

Склады, для работы которых используются устаревшие технологии, чрезвычайно уязвимы перед лицом киберугроз. Многие руководители складов следуют принципу «не чини то, что не сломалось» и не хотят менять используемые технологии. Такой подход ставит сотни компаний под угрозу каждый день.

Устаревшие решения становятся весьма удобными мишенями для злоумышленников. Пользоваться такими решениями в современной агрессивной среде кибербезопасности — это все равно что оставлять все двери в доме открытыми. Согласно опросу, проведенному Carbon Black среди ведущих специалистов по устранению последствий кибератак, в 59 случаях из 100 целью атаки является промышленный сектор (в ноябре 2018 г. этот показатель составлял 41 случай из 100). В половине случаев злоумышленники сначала пытаются проникнуть в сеть одной из организаций в цепочке поставок компании, на которую нацелена атака. Это значит, что недостаточный уровень безопасности на вашем складе ставит под угрозу и ваших бизнес-партнеров.

Даже если ИТ-отдел компании принимает меры по защите склада от основных киберугроз, существующих в интернете вещей, каждый день появляются новые, все более изощренные, и работа склада оказывается под ударом. Представьте себе следующие варианты развития событий.

  • Из-за того, что сети Wi-Fi и Bluetooth не были защищены от случайных подключений, хакеры взломали ваши приложения по управлению мобильными устройствами.
  • Из-за отсутствия подходящих мобильных компьютеров при переходе с устаревших систем управления складом на современные корпоративные решения в системе безопасности появились бреши, которые могут привести к утечке данных.
  • Из-за отсутствия систематического подхода к установке исправлений безопасности и управлению ими либо из-за их недоступности мобильные компьютеры, используемые на предприятии и за его пределами, могли быть заражены или взломаны.
  • Из-за того, что на сетевых принтерах не была настроена оперативная установка обновлений безопасности, через них в сеть проникло вредоносное ПО.
  • Из-за того, что на рабочих принтерах не были заданы нужные параметры шифрования и защиты, либо из-за того, что принтеры были перемещены или выведены из эксплуатации без сброса всех пользовательских настроек и удаления всех пользовательских файлов, произошел несанкционированный доступ к конфиденциальным данным.
  • Из-за того, что доступ к сети с мобильных компьютеров был не только у бизнес-приложений, сотрудники пользовались веб-сайтами и почтовыми сервисами в личных целях и случайно загрузили вредоносное ПО.

Чтобы сделать систему безопасности по-настоящему эффективной, руководители ИТ-отделов и управляющие складами должны учитывать все используемые решения — от программ для управления мобильными устройствами, корпоративных систем и систем управления складом до ноутбуков, планшетов и конечных точек, которые обычно не считаются уязвимыми, таких как портативные ручные компьютеры и корпоративные принтеры.

Склад версии 4.0 — здесь и сейчас

Самый безопасный способ модернизации склада, для работы которого используются мобильные компьютеры, — переход на корпоративные мобильные устройства под управлением Android.

Перечислим причины в пользу этого шага. Корпорация Майкрософт прекратила расширенную поддержку операционной системы Windows Embedded Handheld 6.5 и перестанет поддерживать Windows Embedded Compact 7.0 в 2021 г., что сделает устройства Майкрософт практически беззащитными перед новыми угрозами. В решениях на базе Android функции обеспечения безопасности закладываются изначально, а не добавляются в последний момент. Эпоха складов версии 4.0 уже настала, модернизация идет полным ходом, и каждому современному складу просто необходимо перейти на решения Android.

Еще один важных момент: Android поддерживает автоматическую установку новых исправлений безопасности. По сведениям IBM Security, развертывание автоматизированных систем безопасности позволяет организациям снизить затраты, связанные с утечками данных, на 95 %[3].

Вот несколько примеров того, какой положительный эффект может оказать модернизация устройств и служб на работу склада.

  • Срок службы корпоративных мобильных устройств увеличивается: некоторые из них можно использовать в течение 10 лет и даже дольше. В решения встроены несколько уровней безопасности, позволяющих устранять сетевые уязвимости на периферии, а также доступны средства защиты с долгосрочной поддержкой от производителей, такие как LifeGuard для Android от Zebra.
  • Решения обеспечивают складам и центрам дистрибуции, где нет сотрудников ИТ-поддержки или где их мало, возможности внедрения, управления, устранения неполадок и задания конфигураций парков устройств удаленно из единого расположения, а также позволяют своевременно устанавливать исправления и обновлять протоколы безопасности.
  • Инструменты и функции оценки безопасности позволяют защитить режимы настройки и гарантировать, что вносить изменения, например, обновлять ПО, могут только авторизованные лица.
  • Встроенные механизмы предотвращения и обнаружения угроз позволяют назначать функции управления безопасностью всем подключенным устройствам (проводным и беспроводным) для обеспечения надежной защиты.

Как защитить все технологии, которые так или иначе задействованы в работе склада? Чтобы закрыть все потенциальные бреши, ознакомьтесь со списком мер ниже.

  • Автоматизируйте поиск сертификатов решений, таких как сертификаты безопасности беспроводной локальной сети или соединений Bluetooth, с помощью средств управления.
  • Обеспечьте безопасность принтеров: средства защиты принтеров так же важны, как средства защиты ОС в ноутбуках, планшетах или портативных ручных компьютерах.
  • Выбирайте принтеры со встроенными функциями безопасности, например, те, которые обеспечивают защиту в ходе обновления ОС или внесения других неавторизованных изменений, шифрование всех подключений, контроль и управление в реальном времени и возможность удаленно обновлять систему безопасности в течение всего срока эксплуатации.
  • Организуйте рабочие процессы в соответствии с законами и руководящими принципами, принятыми организациями в сфере безопасности со всего мира, в том числе FIPS-140, PCI-DSS, GDPR, ISO и руководством по защите от киберугроз Национального института стандартов и технологий США.

Безопасность — это не единственная причина для модернизации

Складские организации, которые не спешат проводить модернизацию, становятся все более уязвимыми к угрозам безопасности и рискуют столкнуться с утечкой конфиденциальных данных, простоями в работе, потерей прибыли, правовыми и нормативными претензиями и в конечном счете с вредом для своей репутации. Но еще важнее то, что такие организации не могут соответствовать запросам современной экономики по требованию. Перевод на современные ОС всех подключенных устройств и технологий, в том числе мобильных компьютеров и принтеров, позволит оптимизировать рабочие процессы, получать аналитические данные, а также повысить эффективность и скорость выполнения операций, благодаря чему работники смогут выполнять большие объемы работ в сжатые сроки.

Для получения дополнительной информации: ознакомьтесь с решениями для складов от компании Zebra.


  1. The Internet of Things: Consumer, Industrial & Public Services 2018-2023 (Интернет вещей: потребительские, промышленные и государственные услуги в 2018–2023 гг.), Стеффен Соррелл (Steffen Sorrell), Juniper Research, июнь 2018 г., стр. 7.
  2. Cost of a Data Breach Report 2019 (Отчет об убытках, причиняемых утечками данных, за 2019 г.), IBM Security, 2019 г., стр. 5.
  3. Cost of a Data Breach Report 2019 (Отчет об убытках, причиняемых утечками данных, за 2019 г.), IBM Security, 2019 г., стр. 60.

Марк Уилер (Mark Wheeler)