Vainet e IoT: como o sistema de monitoramento da Vaisala foi projetado para ser seguro desde a concepção Fernanda Cunha Application Engineer Published: maio 25, 2020 Medições industriais Ciências biológicas Nas discussões sobre sistemas de monitoramento automatizados para a indústria farmacêutica, uma questão de importância é sobre a segurança de dados e sistemas. Nestas discussões sempre tenho presente a equipe de TI e o pessoal de Garantia de Qualidade, pois este tema realmente interessa à toda corporação. Nesta edição sobre elementos do VaiNet, vou comentar os pontos-chave da segurança do sistema viewLinc da Vaisala para monitoramento de áreas de processo, refrigeradores, armazéns e salas limpas. Primeiramente, a integração do VaiNet à sua rede existente permitirá que você tome vantagem da infraestrutura de TI já existente; isso inclui os sistemas, pessoas e processos. E isto tem um peso muito grande na decisão final de implementar um novo sistema corporativo tanto do aspecto de praticalidade, quanto to ponto de vista econômico já que a infra-estrutura representa um custo bem alto nos projetos de engenharia. Controle de Acesso o software viewLinc pode gerenciar usuários localmente e contém recursos de segurança de senha. Para garantir que somente pessoal autorizado possa acessar o sistema, o domínio permite que o sistema aproveite a autenticação interna do Windows. Assim, os usuários efetuam login com suas contas de usuário Windows existentes e realizam todas as ações que eles executam no sistema diretamente rastreável para esse usuário. Ele também permite que você aproveite os recursos de segurança de senha do Windows, como idade, complexidade e histórico da senha, reduzindo significativamente a possibilidade de acesso inadequado ao sistema. O acesso físico também pode ser restringido com a instalação do viewLinc Enterprise em um servidor em uma área controlada como uma sala do servidor para evitar interrupções ou danos acidentais. Mas quais as maiores preocupações das equipes de Qualidade e de TI: Veja abaixo uma compilação resumida das perguntas mais frequentes que foi feita pelo nosso especialista em Validação, Paul Daniel. O software viewLinc representa uma ameaça à segurança da sua rede? O sistema viewLinc opera exclusivamente dentro da rede interna, ou seja, qualquer hacker precisaria ter acesso à sua rede antes que eles possam acessar o viewLinc. Além disso, o software instalados na rede corporativa ainda pode ser isolado através do design de rede inteligente. O uso adequado de sub-redes, redes virtuais (VLANs) e técnicas semelhantes podem limitar quais dados podem ser movidos de uma parte da rede para outra, garantindo que, mesmo que uma parte da rede seja comprometida, outras partes possam permanecer seguras. Quão seguros são os dados gravados do viewLinc? O software viewLinc pode ser instalado no modo seguro. Isto significa que todos as comunicações são criptografadas usando SSL. Sem complicar muito esta definição, SSL significa Secure Sockets Layer e é a tecnologia padrão usada para criar links criptografados entre um servidor da web e um navegador além de ser usada pelas principais instituições financeiras para garantir transações on-line. Com o SSL, é praticamente impossível capturar e decodificar todos os dados transmitidos para/ou do viewLinc. Somente usuários logados podem visualizar os dados e gerar relatórios e, mesmo assim, esta permissão de acesso é baseada no nível de acesso concedido pelo administrador do sistema a cada usuário. Como posso controlar a autenticação do usuário? A segurança da autenticação do usuário é muito mais forte no viewLinc quando está em rede com o seu domínio e, portanto, capaz de usar a autenticação do Windows. No caso de uma pessoa não autorizada utilizar a senha de um usuário, o viewLinc tem várias layers de acesso que limitam estritamente as ações que os usuários podem executar no sistema. Além disso, todas as alterações nas configurações são rastreadas na trilha de auditoria não-editável, incluindo os horários, qual usuário, configurações originais e novas configurações foram alteradas. Mais importante ainda, nenhum usuário ou o próprio administrador do sistema pode alterar qualquer dado de medição no banco de dados. O sistema viewLinc cria altos volumes de tráfego de rede que podem afetar o desempenho de outros sistemas? Não, os dados gerados pelo sistema são bastante pequenos. O sistema cria tráfego de rede de três maneiras: Dados de medição transmitidos ao servidor Dados da interface do usuário transmitidos entre o servidor e o cliente E-mails transmitidos do servidor para o cliente Para carregar a estrutura da interface do usuário, são necessários aproximadamente 7 MB, mas isso é carregado apenas uma vez e a cópia armazenada em cache localmente é usada posteriormente. As atualizações reais dos dados na tela são pequenas e medidas em kilobytes. Portanto, mesmo que o tráfego real seja escalado com o tamanho do sistema e com o número de usuários simultâneos, esse tráfego real permanecerá insignificante. Dados gerados são mínimos Os loggers geram quantidades muito pequenas de dados que precisam ser transmitidas ao servidor, mais especificamente, cerca de 100 KB/minuto/logger. Para se ter uma idéia, um sistema com 100 loggers, resulta em menos de 10 MB/minuto. Já tráfego de email vem de duas formas: notificações e relatórios de alarme. Alarmes são apenas mensagens de texto tipicamente menores que 50 KB. Os relatórios podem ser significativamente maiores, dependendo do número de data loggers e período do relatório. No entanto, eles podem ser agendados para serem executados em horários de menor tráfico de rede. Entre em contato para receber maiores informações sobre segurança de dados dentro do sistema viewLinc Vaisala.