數(shù)字化計劃已成為彌合運營技術(shù)(OT)與信息技術(shù)(IT)網(wǎng)絡(luò)之間的鴻溝,為組織帶來財務(wù)利益并提高優(yōu)化水平的重要工具�����。隨著這兩個世界的融合�,而如今世界又轉(zhuǎn)向了遠程工作,我們繼續(xù)尋找新的方法來理解風險以及與應(yīng)對風險相關(guān)的挑戰(zhàn)��。
討論數(shù)字化轉(zhuǎn)型和IT / OT融合時要考慮的一個初始挑戰(zhàn)是���,由于大多數(shù)OT網(wǎng)絡(luò)都在傳統(tǒng)網(wǎng)絡(luò)上運行,因此我們正在處理IT與OT安全狀態(tài)之間長達25年以上的重大差距�����,這些網(wǎng)絡(luò)過去是不相連和孤立的。這種不確定性����,再加上當前疫情大流行的影響,迫使各種組織轉(zhuǎn)向并適應(yīng)有效的新工作方式����,尤其是在遠程環(huán)境中。隨著許多員工過渡到分散的工作環(huán)境����,這使OT網(wǎng)絡(luò)面臨新的挑戰(zhàn)和網(wǎng)絡(luò)風險。
當從遠程環(huán)境保護OT網(wǎng)絡(luò)時��,有一些特別獨特的含義���。當OT網(wǎng)絡(luò)連接到我們國家的關(guān)鍵基礎(chǔ)設(shè)施時�����,它們會存儲非常關(guān)鍵的敏感信息�。我們的世界依賴于石油��、天然氣、水和電力等關(guān)鍵基礎(chǔ)設(shè)施的無縫運行�,以及食品和飲料、汽車���、采礦和制藥等行業(yè)的分立制造工廠���。
對此類部門的網(wǎng)絡(luò)攻擊不僅會對受害組織造成嚴重后果,而且還會對更廣泛的人口和經(jīng)濟造成嚴重后果�。決定從遠程進行運營的組織需要一種安全的方法來以更高的可見性連接到這些設(shè)施,同時又不影響服務(wù)水平���。
從歷史上看����,圍繞OT安全的關(guān)鍵挑戰(zhàn)是數(shù)字化項目缺乏高級管理人員的支持��。然而��,值得慶幸的是�����,由于意識到數(shù)字化計劃減輕了過渡到遠程工作環(huán)境時的痛苦�����,在過去的幾個月中�����,抵制購買的阻力有所降低��。
通過與各行業(yè)的CISO(首席信息安全官)交流���,我觀察到的是�,當前的形勢加速了這些數(shù)字化轉(zhuǎn)型項目����。企業(yè)組織正在更多地參與云基礎(chǔ)架構(gòu)數(shù)字化,并將其視為前進的道路而不是對其運營的障礙����。
物聯(lián)網(wǎng)(IoT)已滲透到所有部門的工業(yè)生態(tài)系統(tǒng)。確保制造商正常運行并做出更好決策的實時分析需求已為制造公司和關(guān)鍵基礎(chǔ)設(shè)施運營商帶來了全新的現(xiàn)實���。 IT�����、OT和IoT設(shè)備正在融合以形成一個集成的生態(tài)系統(tǒng)��,在該生態(tài)系統(tǒng)中�,車間連接到后臺,然后又連接到云��。由于這些組織采用云方法�����,因此在如何構(gòu)造分散的員工隊伍方面具有更大的靈活性����。
結(jié)果,由于這些網(wǎng)絡(luò)是隔離的并且在零信任類型的環(huán)境中運行����,因此減少了圍繞員工的遠程連接的問題。一旦組織完成了將這些組件提升到云基礎(chǔ)架構(gòu)中的工作�,這意味著痛苦點將減少,而許多員工被迫在家工作��。
同樣����,在這樣的時代�����,對安全遠程訪問(SRA)的需求也急劇增加。如果我們使車間的工程師能夠在遠程環(huán)境中繼續(xù)工作�����,那么他們將需要訪問這些環(huán)境以執(zhí)行某些活動����,無論他們是控制實際設(shè)備、提供維護還是執(zhí)行分析��。過去�����,強烈建議不要使用這種方法���,因為它們是敏感網(wǎng)絡(luò)����,但是在當今敏捷的工作環(huán)境中�����,這已成為必需。負責監(jiān)視對OT環(huán)境的訪問的安全團隊必須確保有適當?shù)纳矸莨芾斫鉀Q方案��,以便他們知道另一端是誰���。
除此之外�����,他們還需要能夠?qū)崟r監(jiān)視這些會話并在必要時終止它們��。當您查看SRA解決方案時��,訪問需要非常細致���,每個用戶都需要單獨的帳戶,完全不同的權(quán)限和審核功能�。那些沒有考慮這些變量以及持續(xù)進行其他關(guān)鍵數(shù)字化舉措的人們被迫在重大危機期間迅速實施安全的遠程訪問,這遠非理想���。
