2 декабря 2020 года  — Марк Уилер (Mark Wheeler), директор по решениям в области управления цепями поставок в компании Zebra Technologies, поделился экспертным мнением на тему использования современных технологий для модернизации работы складов.

По прогнозу специалистов, в 2022 году к интернету вещей будет подключено уже 50 миллиардов устройств[1]. Так же стремительно, как и интернет вещей, растет количество подключенных устройств, используемых на складах, — а значит, у хакеров появляется больше возможностей для осуществления кибератак, которые могут нанести компаниям серьезный финансовый ущерб.
По оценке IBM Security, в среднем утечка данных обходится одной компании в 3,92 млн долларов США[2], но этот показатель может достигать и 6 млн в зависимости от типа утечки, последствий для бизнеса, а также затрат на выявление, эскалацию, информирование и устранение последствий атаки.

Любое подключенное к сети устройство может стать мишенью для хакеров. Чтобы не допустить простоев и защитить корпоративные хранилища данных от проникновения через подключенные устройства, руководителям складов необходимо проводить модернизацию технологических решений. В эти нелегкие времена как никогда важно, чтобы склады работали без перебоев, а запасы на них можно было легко отслеживать.

Жизнь по принципу «не чини то, что не сломалось» — русская рулетка

Склады, для работы которых используются устаревшие технологии, чрезвычайно уязвимы перед лицом киберугроз. Многие руководители складов следуют принципу «не чини то, что не сломалось» и не хотят менять используемые технологии. Такой подход ставит сотни компаний под угрозу каждый день.

Устаревшие решения становятся весьма удобными мишенями для злоумышленников. Пользоваться такими решениями в современной агрессивной среде кибербезопасности — это все равно что оставлять все двери в доме открытыми. Согласно опросу, проведенному Carbon Black среди ведущих специалистов по устранению последствий кибератак, в 59 случаях из 100 целью атаки является промышленный сектор (в ноябре 2018 г. этот показатель составлял 41 случай из 100). В половине случаев злоумышленники сначала пытаются проникнуть в сеть одной из организаций в цепочке поставок компании, на которую нацелена атака. Это значит, что недостаточный уровень безопасности на вашем складе ставит под угрозу и ваших бизнес-партнеров.

Даже если ИТ-отдел компании принимает меры по защите склада от основных киберугроз, существующих в интернете вещей, каждый день появляются новые, все более изощренные, и работа склада оказывается под ударом. Представьте себе следующие варианты развития событий.

•    Из-за того, что сети Wi-Fi и Bluetooth® не были защищены от случайных подключений, хакеры взломали ваши приложения по управлению мобильными устройствами.

•    Из-за отсутствия подходящих мобильных компьютеров при переходе с устаревших систем управления складом на современные корпоративные решения в системе безопасности появились бреши, которые могут привести к утечке данных.

•    Из-за отсутствия систематического подхода к установке исправлений безопасности и управлению ими либо из-за их недоступности мобильные компьютеры, используемые на предприятии и за его пределами, могли быть заражены или взломаны.

•    Из-за того, что на сетевых принтерах не была настроена оперативная установка обновлений безопасности, через них в сеть проникло вредоносное ПО.

•    Из-за того, что на рабочих принтерах не были заданы нужные параметры шифрования и защиты, либо из-за того, что принтеры были перемещены или выведены из эксплуатации без сброса всех пользовательских настроек и удаления всех пользовательских файлов, произошел несанкционированный доступ к конфиденциальным данным.

•    Из-за того, что доступ к сети с мобильных компьютеров был не только у бизнес-приложений, сотрудники пользовались веб-сайтами и почтовыми сервисами в личных целях и случайно загрузили вредоносное ПО.

Чтобы сделать систему безопасности по-настоящему эффективной, руководители ИТ-отделов и управляющие складами должны учитывать все используемые решения — от программ для управления мобильными устройствами, корпоративных систем и систем управления складом до ноутбуков, планшетов и конечных точек, которые обычно не считаются уязвимыми, таких как портативные ручные компьютеры и корпоративные принтеры.

Склад версии 4.0 — здесь и сейчас

Самый безопасный способ модернизации склада, для работы которого используются мобильные компьютеры, — переход на корпоративные мобильные устройства под управлением Android™.

Перечислим причины в пользу этого шага. Корпорация Майкрософт прекратила расширенную поддержку операционной системы Windows Embedded Handheld 6.5 и перестанет поддерживать Windows Embedded Compact 7.0 в 2021 г., что сделает устройства Майкрософт практически беззащитными перед новыми угрозами. В решениях на базе Android функции обеспечения безопасности закладываются изначально, а не добавляются в последний момент. Эпоха складов версии 4.0 уже настала, модернизация идет полным ходом, и каждому современному складу просто необходимо перейти на решения Android.

Еще один важных момент: Android поддерживает автоматическую установку новых исправлений безопасности. По сведениям IBM Security, развертывание автоматизированных систем безопасности позволяет организациям снизить затраты, связанные с утечками данных, на 95 %.

Вот несколько примеров того, какой положительный эффект может оказать модернизация устройств и служб на работу склада.

•    Срок службы корпоративных мобильных устройств увеличивается: некоторые из них можно использовать в течение 10 лет и даже дольше. В решения встроены несколько уровней безопасности, позволяющих устранять сетевые уязвимости на периферии, а также доступны средства защиты с долгосрочной поддержкой от производителей, такие как LifeGuard™ для Android™ от Zebra.

•    Решения обеспечивают складам и центрам дистрибуции, где нет сотрудников ИТ-поддержки или где их мало, возможности внедрения, управления, устранения неполадок и задания конфигураций парков устройств удаленно из единого расположения, а также позволяют своевременно устанавливать исправления и обновлять протоколы безопасности.

•    Инструменты и функции оценки безопасности позволяют защитить режимы настройки и гарантировать, что вносить изменения, например, обновлять ПО, могут только авторизованные лица.

•    Встроенные механизмы предотвращения и обнаружения угроз позволяют назначать функции управления безопасностью всем подключенным устройствам (проводным и беспроводным) для обеспечения надежной защиты.
Как защитить все технологии, которые так или иначе задействованы в работе склада? Чтобы закрыть все потенциальные бреши, ознакомьтесь со списком мер ниже.

•    Автоматизируйте поиск сертификатов решений, таких как сертификаты безопасности беспроводной локальной сети или соединений Bluetooth, с помощью средств управления.

•    Обеспечьте безопасность принтеров: средства защиты принтеров так же важны, как средства защиты ОС в ноутбуках, планшетах или портативных ручных компьютерах.

•    Выбирайте принтеры со встроенными функциями безопасности, например, те, которые обеспечивают защиту в ходе обновления ОС или внесения других неавторизованных изменений, шифрование всех подключений, контроль и управление в реальном времени и возможность удаленно обновлять систему безопасности в течение всего срока эксплуатации.

•    Организуйте рабочие процессы в соответствии с законами и руководящими принципами, принятыми организациями в сфере безопасности со всего мира, в том числе FIPS-140, PCI-DSS, GDPR, ISO и руководством по защите от киберугроз Национального института стандартов и технологий США.

Безопасность — это не единственная причина для модернизации

Складские организации, которые не спешат проводить модернизацию, становятся все более уязвимыми к угрозам безопасности и рискуют столкнуться с утечкой конфиденциальных данных, простоями в работе, потерей прибыли, правовыми и нормативными претензиями и в конечном счете с вредом для своей репутации. Но еще важнее то, что такие организации не могут соответствовать запросам современной экономики по требованию.

Перевод на современные ОС всех подключенных устройств и технологий, в том числе мобильных компьютеров и принтеров, позволит оптимизировать рабочие процессы, получать аналитические данные, а также повысить эффективность и скорость выполнения операций, благодаря чему работники смогут выполнять большие объемы работ в сжатые сроки.

О компании Zebra Technologies

Zebra (NASDAQ: ZBRA) расширяет возможности бизнеса и позволяет добиться максимальной эффективности в рознице, онлайн-коммерции, производстве, транспорте и логистике, здравоохранении и иных отраслях. Имея более десяти тысяч партнеров в 100 странах, мы поставляем адаптированные под различные отрасли комплексные решения, которые обеспечивают взаимосвязь между людьми, активами и данными, помогая нашим клиентам принимать особо важные для бизнеса решения. Наши передовые решения поднимают качество обслуживания клиентов на новый уровень, помогают отслеживать и управлять запасами, повышают эффективность цепочек поставки и качество медицинского обслуживание пациентов. Для получения более подробной информации посетите наш сайт: www.zebra.com или подпишитесь на наши новости. Посетите наш блог Your Edge и ищите нас в социальных сетях: LinkedIn, Twitter и Facebook.