Γιατί το Gen Z είναι η νέα δύναμη που αναδιαμορφώνει την ασφάλεια OT

ΣΧΟΛΙΑΣΜΟΣ

Η εποχή των ευφυών επιχειρήσεων είναι ήδη εδώ, αλλά ορισμένες επιχειρησιακές διαδικασίες κυβερνοασφάλειας έχουν μείνει στο παρελθόν. Καθώς τα παλαιότερα μέλη του Gen Z ξεκινούν την καριέρα τους, φέρνουν νέες προσδοκίες για ψηφιακές εμπειρίες στο χώρο εργασίας. Αυτή η τάση έχει σημαντικές και ελπιδοφόρες συνέπειες για την ασφάλεια επιχειρησιακής τεχνολογίας (OT) που μπορεί να οδηγήσει τους οργανισμούς να γίνουν πιο ασφαλείς, ανθεκτικοί και αποτελεσματικοί.

Μέχρι τώρα, η σύνδεση σε συστήματα OT που χρησιμοποιούνται σε βιομηχανίες μεταποίησης, ενέργειας και υποδομών ζωτικής σημασίας ήταν συχνά μια αργή, επίπονη διαδικασία που δεν είναι ιδιαίτερα ασφαλής. Τα συστήματα OT — ορισμένα με τεχνολογία δεκαετιών — χρησιμοποιούν βιομηχανικά πρωτόκολλα με περιορισμένες δυνατότητες ασφάλειας και αδύναμα πρωτόκολλα απομακρυσμένης πρόσβασης. Αυτά τα στοιχεία παλαιού τύπου έχουν περιορισμένες δυνατότητες διαχείρισης πρόσβασης χρηστών που απαιτούν πρόσθετες λύσεις διαχείρισης πρόσβασης. Το αποτέλεσμα είναι ότι οι εξουσιοδοτημένοι χρήστες πρέπει να ολοκληρώσουν πρόσθετα βήματα ελέγχου ταυτότητας, συχνά με διαφορετικά διαπιστευτήρια, για να αποκτήσουν πρόσβαση.

Γιατί εξακολουθεί να ισχύει αυτό σε μια εποχή αναγνώρισης προσώπου και δακτυλικών αποτυπωμάτων; Με λίγα λόγια, το σύστημα έχει διατηρηθεί από πιο έμπειρους υπαλλήλους, οπότε κανείς δεν είδε λόγο να το αλλάξει. Ωστόσο, καθώς έρχονται νεότεροι εργαζόμενοι, τα συστήματα παλαιού τύπου δεν συμβαδίζουν με τις τεχνολογικές συνήθειες, τις δεξιότητες και τις προσδοκίες της γενιάς τους. Οι οργανισμοί που κάνουν βήμα για να αντιμετωπίσουν τις ανάγκες τους μπορούν να δουν πολλαπλά οφέλη.

Η καλύτερη εμπειρία των εργαζομένων μπορεί να βελτιώσει τη διατήρηση

Οι εργαζόμενοι που είναι απογοητευμένοι ή μπερδεμένοι από τις παλαιού τύπου διαδικασίες ασφάλειας είναι λιγότερο πιθανό να ασχοληθούν πλήρως με την εργασία τους και πιο πιθανό να παραιτηθούν. Αυτό ισχύει ιδιαίτερα για τους νεότερους εργαζόμενους. Λένε οι μισοί εργάτες της Gen Z θα παρατήσουν μια δουλειά που παρέχει κακή λειτουργία ή ξεπερασμένη τεχνολογία.

Η βελτίωση των ποσοστών διατήρησης μπορεί πάντα να βοηθήσει τις εταιρείες να ελέγξουν το κόστος, αλλά στον σημερινό μεταποιητικό τομέα, η διατήρηση των εργαζομένων είναι πιο επείγουσα. Περισσότερο από 80% Οι κατασκευαστές ανέφεραν ελλείψεις εργατικού δυναμικού το 2023 και η ενσωμάτωση νέου και εργολάβου προσωπικού απαιτεί επένδυση σε εξειδικευμένη εκπαίδευση, μοναδικές διαδικασίες, ασφάλεια και λειτουργική αποτελεσματικότητα. Ξεκινώντας τώρα τον εκσυγχρονισμό των διαδικασιών και των πρακτικών ασφάλειας ΟΤ, οι κατασκευαστές μπορούν να αποκτήσουν ανταγωνιστικό πλεονέκτημα προσλήψεων και διατήρησης με νεότερους, ειδικευμένους εργαζόμενους, σε σύγκριση με εταιρείες που ακολουθούν μια προσέγγιση αναμονής.

Βελτιωμένη ασφάλεια, ασφάλεια και συμμόρφωση

Ο μετασχηματισμός έξυπνου εργοστασίου — με χρήση βιομηχανικού Διαδικτύου των πραγμάτων (IoT), υπολογιστικού νέφους, Industry 4.0 και σύγκλισης OT-IT — υποστηρίζει ταχύτερες και συχνότερες συνεδρίες πρόσβασης χρηστών. Αυτό αυξάνει την ανάγκη να επιτρέπεται η απομακρυσμένη πρόσβαση σε κρίσιμα δεδομένα και συσκευές σε απομακρυσμένους εργαζόμενους και τρίτα μέρη. Δημιουργεί επίσης νέα μοτίβα πρόσβασης που απαιτούν πιο προηγμένες λύσεις διαχείρισης πρόσβασης, όπως λεπτή πρόσβαση ελάχιστων προνομίων.

Η βελτίωση του ελέγχου πρόσβασης είναι κρίσιμη για τις λειτουργίες και την ασφάλεια. Περιστατικά όπως επαναλαμβανόμενες επιθέσεις στον κυβερνοχώρο εθνικά δίκτυα ηλεκτρικής ενέργειας και ακόμη εγκαταστάσεις συσκευασμένων καταναλωτικών αγαθών (CPG). έχουν δείξει ότι οι παλαιού τύπου πρακτικές ασφάλειας δεν επαρκούν πλέον για την προστασία των συστημάτων OT, ειδικά τώρα που το OT και το IT είναι άρρηκτα συνδεδεμένα. Οι στόχοι υψηλού προφίλ δεν είναι οι μόνοι που αντιμετωπίζουν επιθέσεις σαν αυτές. το 2021, το 73% των οργανισμών με λειτουργίες έξυπνων εργοστασίων ανέφεραν τουλάχιστον μία κυβερνοεπίθεση μέσα στους προηγούμενους 12 μήνες.

Ενώ η κυβερνοασφάλεια πρέπει να επεκταθεί για την παρακολούθηση και την προστασία του εξοπλισμού και των συστημάτων OT, οι εργαζόμενοι πρέπει επίσης να είναι συνδεδεμένοι και ορατοί. Για παράδειγμα, κρίσιμες για την ασφάλεια εργασίες, όπως το διυλιστήριο και η εξέδρα άντλησης πετρελαίου μπορούν να παρακολουθούν την τοποθεσία και την κατάσταση της υγείας των εργαζομένων σε πραγματικό χρόνο. Αυτή η παρακολούθηση απαιτεί αυτοματοποιημένο έλεγχο ταυτότητας και γεωγραφική θέση, μαζί με πρόσβαση σε προσωπικές πληροφορίες υγείας και άλλα ευαίσθητα δεδομένα.

Η ολοκληρωμένη, βελτιωμένη ασφάλεια στον κυβερνοχώρο είναι σημαντική για αυτού του είδους τις λειτουργίες, την προστασία δεδομένων, τη συμμόρφωση και την καλύτερη εμπειρία χρήστη. Εκτός από τη βελτίωση της εμπειρίας των εργαζομένων και τη διευκόλυνση της εργασίας για τους τεχνικούς υπαλλήλους, οι βελτιωμένες διαδικασίες ασφαλείας μπορούν να μειώσουν τη διαρροή δεδομένων και το χρόνο διακοπής λειτουργίας που προκαλούνται από την τριβή πρόσβασης και τον χρόνο αναμονής των διαπιστευτηρίων.

Δημιουργία ενός σύγχρονου προγράμματος OT Cybersecurity

Με βάση δεδομένα που συγκεντρώθηκαν από ηγέτες ασφάλειας ΟΤ σε διάφορους κλάδους, οι οργανισμοί με τα πιο ώριμα προγράμματα κυβερνοασφάλειας ΟΤ ακολουθούν ένα συνεπές σύνολο βέλτιστων πρακτικών. Αυτά ξεκινούν με την αξιολόγηση του πλήρους προφίλ κυβερνοασφάλειας του οργανισμού για τον εντοπισμό περιοχών που χρειάζονται βελτίωση.

Στη συνέχεια, αυτοί οι οργανισμοί καλλιεργούν μια κουλτούρα ευαισθητοποίησης σχετικά με τις απειλές κυβερνοασφάλειας σε έξυπνα εργοστάσια και σύγκλινες επιχειρήσεις και λειτουργίες OT. Επειδή υπάρχουν τόσα πολλά πιθανά σημεία εισόδου για απειλές, η ασφάλεια είναι μια προσπάθεια από όλα τα χέρια που συχνά σχετίζεται άμεσα με την ασφάλεια.

Με μια αυξανόμενη κουλτούρα ασφάλειας και ένα σύνολο σημείων αναφοράς για την ασφάλεια στον κυβερνοχώρο, ένας οργανισμός είναι έτοιμος να αποφασίσει σε ποιον ανήκει η διαχείριση κινδύνου για κυβερνοεπιθέσεις OT. Είναι επίσης έτοιμο να εφαρμόσει ένα πλαίσιο όπως π.χ NIST or MITER ATT & CK σε αμυντικούς ελέγχους που παρακολουθούν την ασφάλεια στον κυβερνοχώρο και εντοπίζουν τομείς προς βελτίωση. Συμμετοχή σε ομάδες ανταλλαγής πληροφοριών του κλάδου όπως MFG-ISAC μπορεί επίσης να βοηθήσει τους οργανισμούς να μάθουν για νέες απειλές για τον τομέα καθώς εμφανίζονται. Οι ιδιοκτήτες κινδύνου μπορούν στη συνέχεια να χρησιμοποιήσουν τις γνώσεις του κλάδου με ένα αποδεδειγμένο πλαίσιο για να εφαρμόσουν τους κατάλληλους αμυντικούς ελέγχους για τα συγκλίνοντα περιβάλλοντα OT/IT.

Τέλος, η ώριμη κυβερνοασφάλεια OT απαιτεί ολοκληρωμένη διακυβέρνηση, επίβλεψη και περιοδικές αξιολογήσεις για να βοηθήσουν τα εργαλεία, τις διαδικασίες και την πρόσβαση να συμβαδίζουν με το εξελισσόμενο τοπίο απειλών — και με τις ανάγκες και τις προσδοκίες των εργαζομένων.

Η μελλοντική OT Security υποστηρίζει τη μελλοντική καινοτομία

Καθώς οι προσδοκίες της Gen Z προτρέπουν τους εργοδότες να βελτιώσουν και να ενημερώσουν την ασφάλεια OT, βοηθούν επίσης να προωθηθεί η βιομηχανία προς νέες δυνατότητες. Καθώς το OT, το IT, το IoT και άλλες υποδομές συνεχίζουν να συγκλίνουν και να αξιοποιούν τις αναδυόμενες τεχνολογίες, οι οργανισμοί θα έχουν νέες ευκαιρίες για περισσότερη αυτοματοποίηση διαδικασιών, καινοτομία έξυπνων εργοστασίων και κτιρίων και βελτιστοποίηση της εφοδιαστικής αλυσίδας. Όλες αυτές οι αλλαγές απαιτούν το είδος των σύγχρονων, αποτελεσματικών, φιλικών προς το χρήστη διαδικασιών ασφαλείας που αναμένει η Gen Z.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security