نظر
عصر عملیات هوشمند در حال حاضر فرا رسیده است، اما برخی از فرآیندهای عملیاتی امنیت سایبری در گذشته باقی مانده اند. همانطور که قدیمیترین اعضای Gen Z شروع به کار خود میکنند، انتظارات جدیدی از تجربیات دیجیتال را به محیط کار میآورند. این روند پیامدهای مهم و امیدوارکنندهای برای امنیت فناوری عملیاتی (OT) دارد که میتواند سازمانها را به سمت ایمنتر، انعطافپذیرتر و کارآمدتر سوق دهد.
تا به حال، ورود به سیستمهای OT مورد استفاده در صنایع تولید، انرژی و زیرساختهای حیاتی، اغلب فرآیندی کند و دست و پا گیر بوده است که از امنیت خاصی برخوردار نیست. سیستمهای OT - برخی با فناوری چند دهه قدیمی - از پروتکلهای صنعتی با قابلیتهای امنیتی محدود استفاده میکنند پروتکل های دسترسی از راه دور ضعیف. این اجزای قدیمی دارای قابلیت های مدیریت دسترسی کاربر محدودی هستند که به راه حل های مدیریت دسترسی اضافی نیاز دارند. نتیجه این است که کاربران مجاز باید مراحل احراز هویت اضافی را، اغلب با اعتبارنامه های مختلف، برای دسترسی به آن انجام دهند.
چرا این موضوع هنوز در عصر تشخیص چهره و اثر انگشت وجود دارد؟ به طور خلاصه، این سیستم توسط کارمندان با تجربه تر نگهداری می شود، بنابراین هیچ کس دلیلی برای تغییر آن ندید. با این حال، با ورود کارگران جوانتر، سیستمهای قدیمی با عادات، مهارتها و انتظارات فناوری نسل خود مطابقت ندارند. سازمان هایی که برای رفع نیازهای خود قدم بر می دارند می توانند مزایای متعددی را مشاهده کنند.
تجربه بهتر کارمند می تواند حفظ را بهبود بخشد
کارمندانی که از فرآیندهای امنیتی قدیمی ناامید یا گیج شده اند، کمتر به طور کامل درگیر کار خود هستند و احتمال ترک کار بیشتر است. این به ویژه در مورد کارگران جوان صادق است. نیمی از کارگران ژنرال Z می گویند آنها یک کار را ترک خواهند کرد که عملکرد ضعیف یا فناوری قدیمی را ارائه می دهد.
بهبود نرخهای نگهداری همیشه میتواند به شرکتها در کنترل هزینهها کمک کند، اما در بخش تولید امروز، حفظ کارمندان ضروریتر است. بیش از 80٪ تولیدکنندگان کمبود نیروی کار را در سال 2023 گزارش کردند و استخدام پرسنل جدید و پیمانکار مستلزم سرمایه گذاری در آموزش تخصصی، فرآیندهای منحصر به فرد، ایمنی و کارایی عملیاتی است. با شروع مدرنسازی فرآیندها و شیوههای امنیتی OT در حال حاضر، تولیدکنندگان میتوانند در مقایسه با شرکتهایی که رویکرد انتظار و دید را در پیش میگیرند، در استخدام و حفظ مزیت رقابتی با کارگران ماهر و جوانتر به دست آورند.
امنیت، ایمنی و انطباق افزایش یافته است
تبدیل کارخانه هوشمند - با استفاده از اینترنت اشیاء صنعتی (IoT)، رایانش ابری، صنعت 4.0 و همگرایی OT-IT - از جلسات دسترسی سریعتر و مکرر کاربر پشتیبانی می کند. این نیاز به فعال کردن دسترسی از راه دور به دادهها و دستگاههای حیاتی را برای کارگران راه دور و اشخاص ثالث افزایش میدهد. همچنین الگوهای دسترسی جدیدی ایجاد میکند که به راهحلهای مدیریت دسترسی پیشرفتهتر نیاز دارند، مانند دسترسی با حداقل امتیاز.
بهبود کنترل دسترسی برای عملیات و ایمنی بسیار مهم است. حوادثی مانند حملات سایبری مکرر شبکه های برق ملی و حتی کارخانه های کالاهای بسته بندی مصرفی (CPG). نشان دادهاند که روشهای امنیتی قدیمی دیگر برای محافظت از سیستمهای OT کافی نیستند، بهویژه اکنون که OT و IT بهطور جدایی ناپذیری به هم مرتبط هستند. اهداف با مشخصات بالا تنها کسانی نیستند که حملاتی از این قبیل را تجربه می کنند. در سال 2021، 73 درصد از سازمان ها با عملیات کارخانه هوشمند گزارش دادند حداقل یک حمله سایبری در 12 ماه گذشته
در حالی که امنیت سایبری برای نظارت و محافظت از تجهیزات و سیستم های OT نیاز به گسترش دارد، کارگران نیز باید متصل و قابل مشاهده باشند. به عنوان مثال، مشاغل مهم ایمنی مانند پالایشگاه و کار سکوی نفتی می توانند موقعیت مکانی و وضعیت سلامت کارگران را در زمان واقعی نظارت کنند. این نظارت مستلزم احراز هویت خودکار و مکان یابی جغرافیایی، همراه با دسترسی به اطلاعات سلامت شخصی و سایر داده های حساس است.
امنیت سایبری جامع و کارآمد برای این نوع عملکردها، حفاظت از داده ها، انطباق و تجربه کاربری بهتر مهم است. علاوه بر افزایش تجربه کارمندان و آسانتر کردن کار برای کارمندان آگاه به فناوری، فرآیندهای امنیتی بهبود یافته میتواند نشت دادهها و از کار افتادگی ناشی از اصطکاک دسترسی و زمان صرف شده در انتظار برای اعتبارنامهها را کاهش دهد.
ساخت یک برنامه امنیت سایبری مدرن OT
بر اساس دادههای جمعآوریشده از رهبران امنیت OT در تعدادی از صنایع، سازمانهایی که بالغترین برنامههای امنیت سایبری OT را دارند، مجموعهای از بهترین شیوهها را دنبال میکنند. اینها با ارزیابی مشخصات کامل امنیت سایبری سازمان برای شناسایی مناطقی که نیاز به بهبود دارند شروع می شود.
در مرحله بعد، این سازمان ها فرهنگ آگاهی را در مورد تهدیدات امنیت سایبری برای کارخانه های هوشمند و عملیات همگرای شرکت ها و OT پرورش می دهند. از آنجایی که نقاط بالقوه زیادی برای ورود تهدید وجود دارد، ایمنی یک تلاش همه جانبه است که اغلب به طور مستقیم با ایمنی مرتبط است.
با فرهنگ رو به رشد امنیت و مجموعه ای از معیارهای امنیت سایبری، یک سازمان آماده تصمیم گیری در مورد مدیریت ریسک برای حملات سایبری OT است. همچنین آماده اعمال چارچوبی مانند NIST or میتر ATT و CK به کنترلهای دفاعی که امنیت سایبری را رصد میکنند و زمینههای بهبود را شناسایی میکنند. مشارکت در گروه های به اشتراک گذاری اطلاعات صنعتی مانند MFG-ISAC همچنین میتواند به سازمانها کمک کند تا درمورد تهدیدهای جدید برای این بخش به هنگام ظهور بیاموزند. سپس صاحبان ریسک می توانند از دانش صنعت با یک چارچوب اثبات شده برای اجرای کنترل های دفاعی مناسب برای محیط های همگرای OT/IT خود استفاده کنند.
در نهایت، امنیت سایبری OT بالغ نیاز به حاکمیت، نظارت، و ارزیابیهای دورهای دارد تا به ابزارها، فرآیندها و دسترسیهای امنیتی کمک کند تا با چشمانداز تهدید در حال تحول - و با نیازها و انتظارات کارکنان همگام شوند.
امنیت OT آینده نگر از نوآوری های آینده پشتیبانی می کند
همانطور که انتظارات ژنرال Z کارفرمایان را به بهبود و به روز رسانی امنیت OT تشویق می کند، آنها همچنین به حرکت صنعت به سمت قابلیت های جدید کمک می کنند. از آنجایی که OT، IT، IoT و سایر زیرساختها به همگرایی و استفاده از فناوریهای نوظهور ادامه میدهند، سازمانها فرصتهای جدیدی برای اتوماسیون فرآیند، نوآوری در کارخانههای هوشمند و ساختمان و بهینهسازی زنجیره تامین خواهند داشت. همه این تغییرات نیازمند نوعی فرآیندهای امنیتی مدرن، کارآمد و کاربرپسند است که Gen Z انتظار دارد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security
- : دارد
- :است
- :نه
- $UP
- 12
- ماه 12
- 2021
- 2023
- a
- درباره ما
- دسترسی
- در میان
- اضافی
- نشانی
- پیشرفته
- سن
- معرفی
- در امتداد
- قبلا
- همچنین
- همیشه
- an
- و
- درخواست
- روش
- مناسب
- هستند
- مناطق
- دور و بر
- AS
- ارزیابی
- ارزیابی ها
- حمله
- تصدیق
- مجاز
- خودکار
- اتوماسیون
- اطلاع
- BE
- زیرا
- شدن
- بوده
- معیار
- مزایای
- در کنار
- بهترین
- بهترین شیوه
- بهتر
- آوردن
- بنا
- اما
- by
- CAN
- قابلیت های
- Capgemini
- مشاغل
- مورد
- ایجاد می شود
- زنجیر
- تغییر دادن
- تبادل
- ابر
- محاسبات ابری
- بیا
- شرکت
- مقایسه
- رقابتی
- کامل
- انطباق
- اجزاء
- جامع
- محاسبه
- اشتباه
- متصل
- استوار
- ادامه دادن
- مقاطعه کار
- کنترل
- گروه شاهد
- همگرا
- همگرایی
- هزینه
- cpg
- ایجاد
- مجوزها و اعتبارات
- بحرانی
- زیرساخت های بحرانی
- فرهنگ
- سنگین
- حملات سایبری
- امنیت سایبری
- داده ها
- نشت اطلاعات
- حفاظت از داده ها
- تصمیم گیری
- دفاعی
- دستگاه ها
- مختلف
- دیجیتال
- مستقیما
- مدت از کار افتادگی
- راندن
- آسان تر
- لبه
- بهره وری
- موثر
- تلاش
- ظهور
- سنگ سنباده
- فن آوری های نوظهور
- کارمند
- کارکنان
- کارفرمایان
- قادر ساختن
- انرژی
- مشغول
- افزایش
- افزایش
- کافی
- سرمایه گذاری
- ورود
- محیط
- تجهیزات
- عصر
- به خصوص
- حتی
- در حال تحول
- مثال
- گسترش
- انتظارات
- انتظار می رود
- تجربه
- با تجربه
- تجارب
- چهره
- سریعتر
- اثر انگشت
- به دنبال
- برای
- استحکام
- آینده نگر
- چارچوب
- مکرر
- اصطکاک
- از جانب
- نا امید
- کاملا
- ویژگی های
- عملکرد
- آینده
- افزایش
- جمع آوری
- ژنرال
- جنرال Z
- نسل
- مغازه
- حکومت
- گروه ها
- در حال رشد
- عادات
- نیم
- آیا
- سلامتی
- اطلاعات سلامتی
- کمک
- کمک
- اینجا کلیک نمایید
- مشخصات بالا
- HTTPS
- شناسایی
- هویت
- انجام
- پیامدهای
- مهم
- بهبود
- بهبود یافته
- بهبود
- in
- افزایش
- صنعتی
- لوازم
- صنعت
- صنعت 4.0
- اطلاعات
- شالوده
- شالوده
- ابداع
- هوشمند
- اینترنت
- اینترنت از چیزهایی که
- به
- سرمایه گذاری
- اینترنت اشیا
- IT
- شغل ها
- JPG
- نگاه داشتن
- نوع
- انواع
- دانش
- کار
- چشم انداز
- رهبران
- نشت
- یاد گرفتن
- کمترین
- ترک کرد
- میراث
- کمتر
- قدرت نفوذ
- پسندیدن
- احتمالا
- محدود شده
- مرتبط
- ll
- محل
- دیگر
- حفظ
- ساخت
- مدیریت
- تولید کنندگان
- تولید
- بسیاری
- بالغ
- اعضا
- مدرن
- نوین کردن
- مانیتور
- نظارت بر
- ماه
- بیش
- اکثر
- حرکت
- چندگانه
- باید
- نیاز
- نیازهای
- جدید
- دسترسی جدید
- نه
- اکنون
- عدد
- پرورش
- of
- غالبا
- نفت
- قدیمی ترین
- on
- پردازنده
- شبانه روزی
- ONE
- آنهایی که
- فقط
- قابل استفاده
- عملیات
- فرصت ها
- بهینه سازی
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خارج
- قدیمی
- فناوری منسوخ
- نظارت
- صاحبان
- مالک است
- سرعت
- بسته بندی
- مشارکت
- ویژه
- احزاب
- گذشته
- الگوهای
- متناوب
- شخصی
- پرسنل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پتانسیل
- قدرت
- شیوه های
- قبلی
- روند
- خودکارسازی فرایند
- فرآیندهای
- مشخصات
- برنامه
- برنامه ها
- امید بخش
- محافظت از
- حفاظت
- پروتکل
- اثبات شده
- فراهم می کند
- نرخ
- RE
- اماده
- واقعی
- زمان واقعی
- دلیل
- به رسمیت شناختن
- استخدام
- كاهش دادن
- مربوط
- دور
- دسترسی از راه دور
- کارگران از راه دور
- مکرر
- گزارش
- نیاز
- نیاز
- تغییر شکل دادن
- انعطاف پذیر
- نتیجه
- نگهداری
- اسباب
- خطر
- مدیریت ریسک
- s
- ایمنی
- دید
- گفتن
- بخش
- امن
- تیم امنیت لاتاری
- دیدن
- حساس
- جلسات
- تنظیم
- کوتاه
- کمبود
- نشان داده شده
- امضای
- ماهر
- مهارت ها
- کند
- So
- مزایا
- برخی از
- تخصصی
- صرف
- حمایت مالی
- شروع
- راه افتادن
- وضعیت
- گام
- مراحل
- هنوز
- ساده
- چنین
- عرضه
- زنجیره تامین
- بهینه سازی زنجیره تامین
- پشتیبانی از
- سیستم
- سیستم های
- گرفتن
- اهداف
- فن آوری
- پیشرفته
- نسبت به
- که
- La
- شان
- سپس
- آنجا.
- اینها
- آنها
- اشیاء
- سوم
- اشخاص ثالث
- این
- کسانی که
- تهدید
- تهدید
- زمان
- به
- امروز
- ابزار
- نسبت به
- آموزش
- دگرگونی
- روند
- درست
- منحصر به فرد
- بروزرسانی
- فوری
- استفاده کنید
- استفاده
- کاربر
- سابقه کاربر
- کاربر پسند
- کاربران
- با استفاده از
- قابل رویت
- منتظر
- WHO
- چرا
- اراده
- با
- در داخل
- مهاجرت کاری
- کارگران
- در محل کار
- هنوز
- جوانتر
- زفیرنت