Miks Z-põlvkond on OT-turvalisust ümber kujundav uus jõud?

MÄRKUSED

Intelligentsete toimingute ajastu on juba käes, kuid mõned operatiivsed küberturvalisuse protsessid on jäetud minevikku. Kuna Z-generatsiooni vanimad liikmed alustavad oma karjääri, toovad nad töökohale uusi ootusi digitaalsete kogemuste osas. Sellel suundumusel on oluline ja paljutõotav mõju operatiivtehnoloogia (OT) turvalisusele, mis võib aidata organisatsioonidel muutuda turvalisemaks, vastupidavamaks ja tõhusamaks.

Siiani on tootmis-, energeetika- ja kriitilise infrastruktuuri tööstuses kasutatavatesse OT-süsteemidesse sisselogimine sageli olnud aeglane ja tülikas protsess, mis pole eriti turvaline. OT-süsteemid – mõned neist on aastakümneid vana tehnoloogiaga – kasutavad piiratud turbevõimalustega tööstusprotokolle ja nõrgad kaugjuurdepääsu protokollid. Nendel pärandkomponentidel on piiratud kasutajate juurdepääsu haldamise võimalused, mis nõuavad täiendavaid juurdepääsuhalduslahendusi. Tulemuseks on see, et volitatud kasutajad peavad juurdepääsu saamiseks läbima täiendavaid autentimisetappe, sageli erinevate mandaatidega.

Miks see ikka veel nii on näo- ja sõrmejälgede tuvastamise ajastul? Ühesõnaga, süsteemi on ülal pidanud kogenumad töötajad, mistõttu keegi ei näinud põhjust seda muuta. Kuna aga tööle tulevad nooremad töötajad, ei vasta pärandsüsteemid nende põlvkonna tehnoloogiaharjumustele, oskustele ja ootustele. Organisatsioonid, kes tegutsevad oma vajaduste rahuldamiseks, võivad näha mitmeid eeliseid.

Parem töötajate kogemus võib parandada töötajate säilitamist

Töötajad, kes on pärandturvaprotsessidest pettunud või segaduses, on väiksema tõenäosusega oma tööga täielikult seotud ja suurema tõenäosusega töölt lahkuvad. See kehtib eriti nooremate töötajate kohta. Pooled Z-generatsiooni töötajatest ütlevad nad lahkuvad töölt mis pakub halvasti töötavat või aegunud tehnoloogiat.

Tööjõu säilitamise määra parandamine võib alati aidata ettevõtetel kulusid kontrolli all hoida, kuid tänapäeva tootmissektoris on töötajate säilitamine pakilisem. Rohkem kui 80% tootjatest teatasid 2023. aastal tööjõupuudusest ning uute ja töövõtjate töötajate kaasamine nõuab investeeringuid erikoolitusse, ainulaadsetesse protsessidesse, ohutusse ja töötõhususse. Hakates kohe OT-turbeprotsesse ja -tavasid moderniseerima, võivad tootjad saavutada konkurentsivõimelise värbamise ja hoidmise eelise nooremate, kvalifitseeritud töötajatega võrreldes ettevõtetega, kes kasutavad äraootavat lähenemisviisi.

Täiustatud turvalisus, ohutus ja vastavus

Nutikas tehase ümberkujundamine – kasutades tööstuslikku asjade Internetti (IoT), pilvandmetöötlust, tööstust 4.0 ja OT-IT konvergentsi – toetab kiiremaid ja sagedasemaid kasutaja juurdepääsuseansse. See suurendab vajadust võimaldada kaugjuurdepääsu kriitilistele andmetele ja seadmetele kaugtöötajatele ja kolmandatele isikutele. Samuti loob see uusi juurdepääsumustreid, mis nõuavad täiustatud juurdepääsuhalduslahendusi, näiteks peeneteralist vähimate privileegidega juurdepääsu.

Juurdepääsukontrolli parandamine on toimimise ja ohutuse seisukohalt ülioluline. Juhtumid, nagu korduvad küberrünnakud riiklikud elektrivõrgud ja isegi tarbekaupade (CPG) tehased on näidanud, et pärandturbepraktikatest ei piisa enam OT-süsteemide kaitsmiseks, eriti nüüd, kui OT ja IT on lahutamatult seotud. Kõrgetasemelised sihtmärgid pole ainsad, kes selliseid rünnakuid kogevad; 2021. aastal teatas 73% nutika tehasega organisatsioonidest vähemalt üks küberrünnak viimase 12 kuu jooksul.

Kuigi küberturvalisus peab OT-seadmete ja süsteemide jälgimiseks ja kaitsmiseks laienema, peavad töötajad olema ka ühendatud ja nähtavad. Näiteks võivad ohutuse seisukohast kriitilised töökohad, nagu rafineerimistehaste ja naftapuurtornide töö, jälgida töötajate asukohta ja tervislikku seisundit reaalajas. See jälgimine nõuab automatiseeritud identiteedi autentimist ja geograafilist asukoha määramist ning juurdepääsu isiklikule terviseteabele ja muudele tundlikele andmetele.

Seda tüüpi funktsioonide, andmekaitse, vastavuse ja parema kasutuskogemuse jaoks on oluline kõikehõlmav ja sujuvam küberturvalisus. Lisaks töötajate kogemuste parandamisele ja tehniliste töötajate töö hõlbustamisele võivad täiustatud turbeprotsessid vähendada juurdepääsu hõõrdumisest ja mandaatide ootamisele kulunud ajast põhjustatud andmete leket ja seisakuid.

Kaasaegse OT küberturvalisuse programmi loomine

Mitmete tööstusharude OT-turbejuhtidelt kogutud andmete põhjal järgivad kõige küpsemate OT-küberturvalisuse programmidega organisatsioonid ühtset parimate tavade kogumit. Need algavad organisatsiooni täieliku küberturvalisuse profiili hindamisest, et teha kindlaks valdkonnad, mis vajavad parandamist.

Järgmisena arendavad need organisatsioonid teadlikkust küberjulgeolekuohtudest nutikatele tehastele ning ühtlustatud ettevõtetele ja OT-toimingutele. Kuna ohte on nii palju potentsiaalseid sisenemiskohti, on ohutus kõigi käte pingutus, mis on sageli otseselt ohutusega seotud.

Kasvava turvakultuuri ja küberturvalisuse kriteeriumide komplektiga on organisatsioon valmis otsustama, kellele kuulub OT küberrünnakute riskijuhtimine. Samuti on see valmis rakendama raamistikku, näiteks NIST or MITER ATT&CK kaitsemehhanismidele, mis jälgivad küberjulgeolekut ja määravad kindlaks parandamist vajavad valdkonnad. Osalemine tööstuse luureandmete jagamise rühmades nagu MFG-ISAC Samuti võib see aidata organisatsioonidel teada saada sektorit ähvardavatest uutest ohtudest, kui need ilmnevad. Riskiomanikud saavad seejärel kasutada tööstuse teadmisi tõestatud raamistikuga, et rakendada oma ühtlustatud OT/IT keskkondades sobivaid kaitsemehhanisme.

Lõpuks nõuab küber OT küberturvalisus igakülgset juhtimist, järelevalvet ja perioodilisi hindamisi, et aidata turvatööriistadel, protsessidel ja juurdepääsul sammu pidada areneva ohumaastikuga ning töötajate vajaduste ja ootustega.

Tulevikku vaatav OT-turvalisus toetab tulevast innovatsiooni

Kuna Z põlvkonna ootused sunnivad tööandjaid OT-turvalisust parandama ja värskendama, aitavad nad ka tööstust uute võimaluste poole liikuda. Kuna OT, IT, IoT ja muud infrastruktuurid jätkavad ühtlustamist ja uute tehnoloogiate võimendamist, avanevad organisatsioonid uued võimalused protsesside automatiseerimiseks, nutikate tehaste ja hoonete innovatsiooniks ning tarneahela optimeerimiseks. Kõik need muudatused nõuavad kaasaegseid, tõhusaid ja kasutajasõbralikke turbeprotsesse, mida Gen Z ootab.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security