Zakaj je generacija Z nova sila, ki preoblikuje varnost OT

KOMENTAR

Obdobje inteligentnega delovanja je že tu, vendar so nekateri operativni procesi kibernetske varnosti ostali v preteklosti. Ko najstarejši člani generacije Z začenjajo svojo kariero, na delovno mesto prinašajo nova pričakovanja glede digitalnih izkušenj. Ta trend ima pomembne in obetavne posledice za varnost operativne tehnologije (OT), ki lahko spodbudi organizacije, da postanejo bolj varne, odporne in učinkovite.

Do zdaj je bil vpis v sisteme OT, ki se uporabljajo v proizvodnji, energetiki in panogah kritične infrastrukture, pogosto počasen, okoren postopek, ki ni posebej varen. Sistemi OT – nekateri z desetletja staro tehnologijo – uporabljajo industrijske protokole z omejenimi varnostnimi zmogljivostmi in šibki protokoli za oddaljeni dostop. Te stare komponente imajo omejene zmožnosti upravljanja dostopa uporabnikov, ki zahtevajo dodatne rešitve za upravljanje dostopa. Posledica tega je, da morajo pooblaščeni uporabniki izvesti dodatne korake preverjanja pristnosti, pogosto z različnimi poverilnicami, da pridobijo dostop.

Zakaj je to še vedno tako v dobi prepoznavanja obraza in prstnih odtisov? Skratka, sistem so vzdrževali bolj izkušeni zaposleni, zato nihče ni videl razloga, da bi ga spreminjal. Ko pa se vključijo mlajši delavci, stari sistemi niso v koraku s tehnološkimi navadami, veščinami in pričakovanji njihove generacije. Organizacije, ki stopijo v korak z izpolnjevanjem svojih potreb, lahko vidijo številne prednosti.

Boljše izkušnje zaposlenih lahko izboljšajo zadrževanje zaposlenih

Zaposleni, ki so razočarani ali zmedeni zaradi podedovanih varnostnih procesov, je manj verjetno, da bodo popolnoma zavzeti za svoje delo in bolj verjetno bodo dali odpoved. To še posebej velja za mlajše delavce. Polovica delavcev Gen Z pravi bodo pustili službo ki zagotavlja slabo delujočo ali zastarelo tehnologijo.

Izboljšanje stopnje zadrževanja lahko podjetjem vedno pomaga pri nadzoru stroškov, vendar je v današnjem proizvodnem sektorju zadrževanje zaposlenih bolj nujno. Več kot 80% proizvajalcev je leta 2023 poročalo o pomanjkanju delovne sile, uvajanje novega in pogodbenega osebja pa zahteva vlaganje v specializirano usposabljanje, edinstvene procese, varnost in operativno učinkovitost. Če zdaj začnejo posodabljati varnostne postopke in prakse OT, lahko proizvajalci pridobijo konkurenčno prednost pri zaposlovanju in ohranjanju mlajših, kvalificiranih delavcev v primerjavi s podjetji, ki uporabljajo pristop čakanja.

Izboljšana varnost, varnost in skladnost

Transformacija pametne tovarne – z uporabo industrijskega interneta stvari (IoT), računalništva v oblaku, industrije 4.0 in konvergence OT-IT – podpira hitrejše in pogostejše seje uporabniškega dostopa. To povečuje potrebo po omogočanju oddaljenega dostopa do kritičnih podatkov in naprav oddaljenim delavcem in tretjim osebam. Prav tako ustvarja nove vzorce dostopa, ki zahtevajo naprednejše rešitve za upravljanje dostopa, kot je natančen dostop z najmanjšimi pravicami.

Izboljšanje nadzora dostopa je ključnega pomena za delovanje in varnost. Incidenti, kot so ponavljajoči se kibernetski napadi na državna električna omrežja in celo obrati za pakirano potrošniško blago (CPG). so pokazale, da podedovane varnostne prakse ne zadoščajo več za zaščito sistemov OT, zlasti zdaj, ko sta OT in IT neločljivo povezana. Odmevne tarče niso edine, ki doživijo takšne napade; leta 2021 je poročalo 73 % organizacij, ki delujejo s pametnimi tovarnami vsaj en kibernetski napad v zadnjih 12 mesecih.

Medtem ko se mora kibernetska varnost razširiti na spremljanje in zaščito opreme in sistemov OT, morajo biti tudi delavci povezani in vidni. Na primer, varnostno kritična dela, kot so rafinerije in dela na naftnih ploščadih, lahko spremljajo lokacijo in zdravstveno stanje delavcev v realnem času. To spremljanje zahteva samodejno preverjanje pristnosti identitete in geolokacijo, skupaj z dostopom do osebnih zdravstvenih podatkov in drugih občutljivih podatkov.

Celovita, poenostavljena kibernetska varnost je pomembna za te vrste funkcionalnosti, zaščito podatkov, skladnost in boljšo uporabniško izkušnjo. Poleg izboljšanja izkušenj zaposlenih in olajšanja dela za tehnično podkovane zaposlene lahko izboljšani varnostni procesi zmanjšajo uhajanje podatkov in izpade, ki jih povzročijo trenja pri dostopu in čas, porabljen za čakanje na poverilnice.

Izgradnja sodobnega programa kibernetske varnosti OT

Na podlagi podatkov, zbranih od vodilnih na področju varnosti OT v številnih panogah, organizacije z najbolj zrelimi programi kibernetske varnosti OT sledijo doslednemu nizu najboljših praks. Ti se začnejo z ocenjevanjem celotnega profila kibernetske varnosti organizacije, da prepoznajo področja, ki jih je treba izboljšati.

Poleg tega te organizacije negujejo kulturo ozaveščenosti o grožnjah kibernetske varnosti za pametne tovarne in konvergenčna podjetja ter operacije OT. Ker obstaja toliko možnih vstopnih točk za grožnje, je varnost napor vseh rok, ki je pogosto neposredno povezan z varnostjo.

Z rastočo kulturo varnosti in naborom meril kibernetske varnosti je organizacija pripravljena odločiti, kdo je lastnik upravljanja tveganj za kibernetske napade OT. Pripravljen je tudi za uporabo ogrodja, kot je npr NIST or MITRE ATT & CK do obrambnih kontrol, ki spremljajo kibernetsko varnost in prepoznajo področja za izboljšave. Sodelovanje v industrijskih skupinah za izmenjavo obveščevalnih podatkov, kot je npr MFG-ISAC lahko tudi pomaga organizacijam pri spoznavanju novih groženj sektorju, ko se pojavijo. Lastniki tveganj lahko nato uporabijo znanje industrije s preizkušenim ogrodjem za implementacijo ustreznih obrambnih kontrol za svoja konvergentna okolja OT/IT.

Nazadnje, zrela kibernetska varnost OT zahteva celovito upravljanje, nadzor in občasne ocene, ki pomagajo varnostnim orodjem, procesom in dostopu slediti razvijajočemu se okolju groženj – ter potrebam in pričakovanjem zaposlenih.

V prihodnost usmerjena varnost OT podpira prihodnje inovacije

Ker pričakovanja generacije Z spodbujajo delodajalce, da izboljšajo in posodobijo varnost OT, prav tako pomagajo usmeriti industrijo k novim zmogljivostim. Ker se OT, IT, IoT in druge infrastrukture še naprej zbližujejo in izkoriščajo nastajajoče tehnologije, bodo imele organizacije nove priložnosti za večjo avtomatizacijo procesov, inovacije v pametnih tovarnah in zgradbah ter optimizacijo dobavne verige. Vse te spremembe zahtevajo vrsto sodobnih, učinkovitih in uporabniku prijaznih varnostnih procesov, ki jih pričakuje generacija Z.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security