כלי עזר מתמודדים עם אתגרי אבטחה כשהם מאמצים נתונים בדרכים חדשות

העולם עומד בפני סערה מושלמת של לחצים בשוק - מדאגות גיאופוליטיות, כלכליות ועד סביבתיות. בשל כך, אי הוודאות משפיעה על עסקים וסוכנויות ממשלתיות בכל מקום, וספקי חשמל ומים אינם חסינים בפני כוחות אלו.

אירועי מזג אוויר קיצוניים מעכבים את אמינות הרשת, למשל, בעוד ששילוב משאבי אנרגיה מבוזרים כגון פאנלים סולאריים מסבך את אספקת השירות האמינה וניהול העומס. כלי עזר רבים מחפשים ניתוח נתונים בזמן אמת כדי להתמודד עם אתגרים אלה על ידי אספקת תובנות חדשות, שיפור היעילות התפעולית ואספקת מוצרים ושירותים חדשים.

עם זאת, ככל שתוכניות ניתוח נתונים מתגברות, כלי השירות מוצאים את עצמם מתמודדים הגדלת האיומים הביטחוניים. תוכנית ניתוח חזקה היא הכרחי עסקית, אך יש לטפל בדאגות הפרטיות והאבטחה כדי שתוכניות אלו יתקדם במלוא הקיטור. החדשות הטובות הן ששירותי עזר לא צריכים להמציא את הגלגל מחדש. במקום זאת, עליהם להכיר באתגרים הללו ולאמץ אסטרטגיות מוכחות כדי להגן על עצמם ועל לקוחותיהם.

כלי עזר הם יעד מרכזי למתקפות סייבר

סטטיסטיקות וכותרות ממחישות את איומי האבטחה ההולכים וגדלים איתם מתמודדים חברות שירות. מחקר של Skybox Security מצא את זה 87% משירותי השירות חוו לפחות פרצת אבטחה אחת ב -36 החודשים האחרונים.

דוגמה אחת שכדאי להדגיש היא המתקפה הזדונית על כלי עזר מבוסס ארה"ב שהביאה לאובדן של 90% מהמערכות הפנימיות שלו ולמחיקה של 25 שנים של נתונים היסטוריים. למרבה המזל, לא הייתה השפעה על נתוני הלקוחות או תפעול הרשת, אבל זו הייתה חברת שירות קטנה יחסית, וזו תזכורת לכך שמישהו נמצא בסיכון.

הסיכון הוא אמיתי, ויש הרבה על כף המאזניים, במיוחד כשמדובר בתשתיות קריטיות. פריצה אחת מוצלחת עלול לחתוך את אספקת החשמל או המים לאלפי תושבים.

עידן הטכנולוגיה התפעולית (OT) - שחלק גדול ממנו הוא יותר מ-25 שנים - מעורר דאגה עבור שירותים. קשה יותר לעדכן את הטכנולוגיה המזדקנת, מה שמקל על ההאקרים לנצל. כמו כן, מכשירים רבים האוספים נתונים בזמן אמת הם טכנולוגיות של צד שלישי, כגון תרמוסטטים חכמים, והם מחוץ לשליטה ישירה של כלי עזר. השילוב של משטח התקפה גדול יותר ופחות שליטה שווה סיכון גדול יותר.

כפי שנכון לכל החברות בעלות גישה למידע אישי מזהה (PPI), חברות שירות אחראיות לשמירה על אבטחת נתוני הלקוחות. הווריזון"דוח חקירות הפרות נתונים לשנת 2022" מצא שבשנת 2021, נתוני הלקוחות הסתכמו ב-58% מכל הנתונים שנגנבו מחברות אנרגיה ושירותים, ואחריהם מידע על תעודות (שחלק גדול ממנו שימש ככל הנראה לגניבת נתוני לקוחות). כעת, כששירותי עזר אוספים יותר נתונים מאי פעם - ונתונים שניתן להשתמש בהם כדי לחבר הרגלים של מישהו (כלומר, כשהוא בחופשה או כשהוא חוזר הביתה מהעבודה) - ההימור גבוה עוד יותר.

בעוד שהאקרים רבים מחפשים רווח כספי, האפשרות של מתקפה של מדינת לאום היא גם בראשם של חברות שירות. מוקדם יותר השנה, משרד ביטחון המולדת האמריקאי הוציא התראת Shields Up לספקי תשתיות קריטיות לאחר שקיבלה אינדיקציות לכך שהממשלה הרוסית שנגזרה עליה סנקציות כבדות עשויה להתמקד בהן: "כל ארגון בארה"ב נמצא בסיכון מאיומי סייבר שעלולים לשבש שירותים חיוניים ועשויים לגרום להשפעות על בטיחות הציבור".

צעדים מעשיים למניעת איומי אבטחת נתונים

הישארות לפני איומי הסייבר יכולה להרגיש כמו קרב עלייה, אבל ישנם מספר צעדים ששירות יכול לנקוט כדי להגביר את עמדת האבטחה שלו. הנה רשימה של חמש שיטות עבודה מומלצות שצריכות להיות על הרדאר של כל כלי שירות:

1. לחזק את ההיקף האנושי. יצירת תרבות שמתעדפת אבטחה היא ללא ספק הצעד החשוב ביותר ששירות יכול לנקוט. רוב ההתקפות, אפילו אלה שנערכו על ידי מדינות לאום, יעברו דרך ההתנגדות הפחותה ביותר. ברוב המקרים מדובר בעובד. הגנות סטנדרטיות - מסנני דואר זבל, זיהוי ותגובה של נקודות קצה וכו' - הופכות את זה למאתגר יותר עבור שחקנים גרועים להגיע לעובד, אבל הם לא חסינים בפני תקלות. על העובדים לדעת לזהות ולהימנע מהנדסה חברתית והונאות דיוג.
2. הגן על IT ו-OT אחד מהשני. בניית אזור מפורז (DMZ) בין סביבות IT ו-OT עוזרת למנוע מתוקפים להתפשר על רשת אחת כדי להשיג דריסת רגל באחרת. זה כולל הוספת חומות אש ושערים כדי לשמור על המקומות שבהם הנתונים הולכים. אפילו עם DMZ, לשירותים צריכים להיות אפשרויות גיבוי כדי להכיל הסתננות ולהמשיך בפעולות.
3. בדוק היטב את כל נקודות התורפה על ידי העסקת צדדים שלישיים להתנהלות בדיקות חדירה ופגיעות. המפתח הוא למצוא פערים ברשת שלך לפני הרעים.
4. שכבת הגנות נוספות על הנכסים היקרים והפגיעים ביותר. הגדל את ההגנה על נכסים שהסבירות הגבוהה ביותר להיות ממוקדים. ניתן להשיג זאת במספר דרכים, כולל הגבלת מספר האנשים שיש להם גישה למערכת או הוספת תכונות אבטחה נוספות כגון אימות רב-גורמי.
5. שקול לבצע מיקור חוץ או להגדיל את צוות האבטחה שלך אם אתה כלי שירות קטן עם פחות משאבים. שותף שידריך אותך במסע האבטחה שלך יכול לעשות את כל ההבדל.

איזון נתונים עם אבטחה

האבטחה היא בראש של כל כלי שירות, אך יש לראות בה יותר מאשר תיבה מסומנת. תרבות של אבטחה והטמעת שיטות עבודה מומלצות בתעשייה יכולה לסייע רבות בהגנה על כלי שירות ובהפחתת חששות המנהלים באמצעות ניתוח נתונים בזמן אמת. זה קריטי מכיוון שתוכניות ניתוח נתונים בזמן אמת נחוצות עבור כלי עזר כדי לעמוד בקצב הביקוש הנוכחי והעתידי.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways