Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Как конвергенция ИТ и ОТ повысила безопасность
Когда OT- и ИТ-команды объединяют усилия для управления и обеспечения безопасности периферии, в выигрыше оказывается вся компания.
Учитывая недавние данные, свидетельствующие о том, что обрабатывающая промышленность более подвержена кибератакам, чем любая другая, крайне важно, чтобы производственные организации принимали активные меры для обеспечения безопасности своей деятельности. Но производственная среда уникальна: здесь есть не только центр обработки данных, где хранится информация фронт- и бэк-офиса, но и множество датчиков Интернета вещей (IoT), разбросанных по всему складу и в цехах завода.
Решения для периферийных вычислений специально созданы для этих сред, поскольку они обеспечивают повышенную кибербезопасность, улучшенный удаленный доступ и расположены близко к местам сбора, сохранения и использования данных для анализа и принятия решений в реальном времени. Однако кибербезопасность в этих средах выходит за рамки традиционных методов и требует двух групп, которые обычно не работают вместе – ИТ и ОТ – для совместной работы и выполнения процессов безопасности, которыми каждая из них управляет.
Безопасность Edge является обязанностью команды OT. Если есть уязвимость, которую используют и производственные квоты не выполняются, вина ложится на OT. Однако обеспечение правильной работы платформ и согласованного отображения процессов управления безопасностью во всем бизнесе ложится на ИТ-отделы.
Когда OT- и ИТ-команды объединяют усилия для управления и обеспечения безопасности периферии, в выигрыше оказывается вся компания.
Теоретически это звучит просто, но в большинстве организаций отношения ИТ и ОТ чреваты конфликтами. OT уделяет большое внимание тому, как работают критически важные системы компании. ИТ-отдел был ложкой дегтя, ориентированный в более широком смысле на эффективность, безопасность (и, в конечном счете, стоимость) поддержки корпоративных систем. Отделы ИТ и ОТ были разрознены и обменивались данными между отделами только на формальной основе, иногда даже ежеквартально.
Однако несколько макроэкономических проблем, влияющих на бизнес, сделали подход «ты катаешься по своей полосе, я — по своей» неэффективным. Инициативы по цифровой трансформации постоянно растут в течение последних 10 лет, но пандемия ускорила эти усилия. Это увеличивает количество систем и датчиков, которым необходим доступ к данным и обмен ими.
Пандемия также изменила характер рабочей силы. Хотя мир в основном вернулся к нормальной жизни, рабочая сила этого не сделала и не вернется. Удаленная работа никуда не денется, что также увеличивает нагрузку на сеть и защищает уязвимости, связанные с удаленным доступом.
Эти две тенденции ответственны за то, что ранее изолированные сети OT Edge подвергаются воздействию новых и существующих уязвимостей ИТ-безопасности, особенно в связи с тем, что данные распределяются по всему бизнесу. Поэтому OT нуждается в опыте ИТ-специалистов.
С другой стороны, OT-сети нелегко защитить с помощью традиционных мер ИТ-безопасности из-за большого объема данных, поступающих с производственных цехов. Итак, ИТ нуждается в ОТ.
На это ушла большая часть десятилетия, но Gartner точно предсказал, что в промышленном мире команды OT и ИТ объединятся в общей среде для оптимизации бизнес-практик, улучшения процессов принятия решений, сокращения затрат, снижения рисков и сокращения сроков реализации проектов – и все это еще в 2011 году. Команды ИТ и ОТ играют решающую роль в поддержании мер безопасности с точки зрения физической и кибербезопасности.
В некоторых случаях ИТ-отделам не хватает возможностей или ресурсов для предотвращения взлома через Edge-устройства, и им необходимо лучше понимать среду OT. В этом случае программное обеспечение безопасности OT может обеспечить компаниям надлежащий уровень защиты.
Напротив, ОТ-отделам иногда не хватает возможностей предотвратить взлом через устройства Edge. В соответствии с этими условиями ИТ-команда может помочь команде ОТ, приняв подход с нулевым доверием, который будет проверять всех пользователей, прежде чем разрешить им получить доступ, предполагая злонамеренные намерения, прежде чем доверять пользователю.