Infraestructuras eléctricas más seguras con iPower
Para ayudar a las compañías eléctricas de todos los tamaños, GE Digital ofrece dos...
Los beneficios de la adopción del cloud son muchos (reducción de costes, visibilidad global, velocidad de innovación…). Es por eso que cada vez más empresas industriales saben que deben hacer el cambio. Solo que la distancia entre conocer y realmente migrar puede parecer larga y costosa, a menos que puedan encontrar la guía correcta para liderar el camino.
Históricamente, estas empresas operaron cerrando todas las comunicaciones externas y nunca compartieron información en Internet. Hoy, eso ya no es una opción. Para cumplir con los objetivos comerciales, las empresas necesitan aprovechar el poder del cloud, de los macrodatos, de los análisis sofisticados, y así, poder obtener conocimientos más profundos, procesables y en tiempo real sobre las operaciones.
Desafortunadamente, no todos los servicios de cloud computing son iguales, y las empresas deben encontrar la manera de elegir entre Software as a Service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS). Al final, se trata de decidir qué servicio funciona mejor en entornos industriales, especialmente aquellos con infraestructuras críticas en ubicaciones remotas en todo el mundo.
En un nivel muy simplista, elegir un servicio en el cloud es como elegir una comida.
Algunas compañías prefieren SaaS, que es similar a caminar en un restaurante italiano, escoger un platillo de pasta del menú y disfrutar de que el camarero te lo ofrezca. Para ellos, los espaguetis son espaguetis; saben lo que están obteniendo en un nivel básico.
Otros prefieren el modelo más flexible, PaaS, donde pueden elegir ingredientes específicos, realizar sustituciones y alterar la receta de acuerdo con sus gustos y requisitos, todo mientras se les cocina y se les sirve la comida.
Finalmente, para aquellos que desean la máxima flexibilidad, pero también el trabajo máximo, existe IaaS. Los usuarios tienen acceso a todos los ingredientes de la cocina, pero ellos mismos deben ir a preparar la comida.
Y para decidir, la mayoría de las empresas industriales empiezan con las top tres preguntas de seguridad y conformidad. Quieren saber:
1.¿Cómo pueden conectar de forma segura los activos y los datos industriales al cloud?
2.¿Puede un proveedor de servicios cloud ofrecer controles de seguridad adecuados para satisfacer los requisitos de conformidad únicos de su industria?
3.¿Cómo se asegurará un proveedor de servicios cloud de que se cumplan sus obligaciones de conformidad?
La Plataforma Predix ofrece seguridad, conformidad y auditorias de terceros.
General Electric (GE) entiende que la seguridad y la conformidad van de la mano. Tanto es así, de hecho, que ha desarrollado Predix. Una plataforma de aplicaciones y servicios. Predix no sólo proporciona una forma estándar para que los clientes creen aplicaciones que impulsen la conectividad de la maquinaria a Internet, sino que lo hace al mismo tiempo que prioriza la seguridad, el cumplimiento normativo y la gestión de datos.
Además, gracias a su larga experiencia, GE está familiarizado con los marcos de control de seguridad de una amplia variedad de industrias, como la FAA para regular la aviación, la NERC para supervisar los sistemas de energía, la HIPAA para la información médica, etc. Aunque cada marco tiene un nombre diferente y usa un lenguaje diferente, todos comparten una base común para asegurar la infraestructura operativa: y es que se basan en las normas de estándares ISO 27001/27002, NIST, SOC, IEC 62443 y CSA-CCM.
Además de proporcionar varias capas de seguridad en torno a la protección de datos, control de acceso y privacidad, Predix ha adoptado ISO 27001/27002 y CSA-CCM para ayudar a construir un marco de control y de seguridad que consta de cuatro pilares clave: Políticas, estándares, procesos y tecnología.
Además, para demostrar que existen controles adecuados, GE contrata a terceros auditores externos para llevar a cabo inspecciones y evaluaciones oficiales. Con frecuencia, estas evaluaciones de auditoría y certificación culminan en informes y certificaciones de auditoría detallados (por ejemplo, ISO 27001, ISO 27017, ISO 27018, SOC-2) que verifican el cumplimiento de las normas y el cumplimiento de los requisitos reglamentarios.
Se han extendido las garantías y certificaciones tradicionalmente disponibles del espacio IT a la tecnología operativa (OT) y los entornos de gestión de activos industriales. Usando Predix, las compañías ahora pueden extraer y analizar datos en tiempo real no solo de los activos de IT, sino también de dispositivos industriales como motores de aviones, turbinas eólicas, bombas de inyección de agua, scaners…etc.
En resumen, la plataforma Predix permite a las empresas obtener los máximos beneficios del cloud industrial.
Para más información sobre la plataforma Predix, contáctanos aquí.