เหตุใด Gen Z จึงเป็นพลังใหม่ที่เปลี่ยนรูปแบบการรักษาความปลอดภัย OT

COMMENTARY

ยุคของการดำเนินการอัจฉริยะมาถึงแล้ว แต่กระบวนการรักษาความปลอดภัยทางไซเบอร์ในการปฏิบัติงานบางอย่างยังคงหลงเหลืออยู่ในอดีต ในขณะที่สมาชิก Gen Z ที่อายุมากที่สุดเริ่มต้นอาชีพ พวกเขาก็นำความคาดหวังใหม่ๆ สำหรับประสบการณ์ดิจิทัลมาสู่ที่ทำงาน แนวโน้มนี้มีผลกระทบที่สำคัญและมีแนวโน้มต่อความปลอดภัยของเทคโนโลยีการดำเนินงาน (OT) ซึ่งสามารถผลักดันองค์กรให้มีความปลอดภัย ยืดหยุ่น และมีประสิทธิภาพมากขึ้น

จนถึงขณะนี้ การลงชื่อเข้าใช้ระบบ OT ที่ใช้ในอุตสาหกรรมการผลิต พลังงาน และโครงสร้างพื้นฐานที่สำคัญมักเป็นกระบวนการที่ช้าและยุ่งยากซึ่งไม่ปลอดภัยเป็นพิเศษ ระบบ OT — บางตัวมีเทคโนโลยีเก่าแก่หลายทศวรรษ — ใช้โปรโตคอลอุตสาหกรรมที่มีความสามารถด้านความปลอดภัยที่จำกัด และ โปรโตคอลการเข้าถึงระยะไกลที่อ่อนแอ. ส่วนประกอบแบบเดิมเหล่านี้มีความสามารถในการจัดการการเข้าถึงของผู้ใช้ที่จำกัด ซึ่งจำเป็นต้องมีโซลูชันการจัดการการเข้าถึงเพิ่มเติม ผลลัพธ์ก็คือผู้ใช้ที่ได้รับอนุญาตจะต้องทำตามขั้นตอนการรับรองความถูกต้องเพิ่มเติม ซึ่งมักจะใช้ข้อมูลประจำตัวที่แตกต่างกันเพื่อเข้าใช้งาน

เหตุใดจึงเป็นเช่นนี้ในยุคแห่งการจดจำใบหน้าและลายนิ้วมือ กล่าวโดยสรุป ระบบได้รับการดูแลโดยพนักงานที่มีประสบการณ์มากกว่า ดังนั้นจึงไม่มีใครเห็นเหตุผลในการเปลี่ยนแปลง แต่เมื่อคนงานอายุน้อยเข้ามาทำงาน ระบบเดิมก็ไม่สอดคล้องกับนิสัย ทักษะ และความคาดหวังด้านเทคโนโลยีของคนรุ่นเดียวกัน องค์กรที่ก้าวขึ้นมาเพื่อตอบสนองความต้องการของตนจะได้รับประโยชน์หลายประการ

ประสบการณ์ของพนักงานที่ดีขึ้นสามารถปรับปรุงการรักษาพนักงานได้

พนักงานที่หงุดหงิดหรือสับสนกับกระบวนการรักษาความปลอดภัยแบบเดิมมีโอกาสน้อยที่จะมีส่วนร่วมอย่างเต็มที่กับงานและมีแนวโน้มที่จะลาออกมากขึ้น โดยเฉพาะอย่างยิ่งกับคนงานอายุน้อย ครึ่งหนึ่งของคนทำงาน Gen Z กล่าว พวกเขาจะลาออกจากงาน ที่ให้เทคโนโลยีที่ทำงานไม่ดีหรือล้าสมัย

การปรับปรุงอัตราการรักษาพนักงานสามารถช่วยให้บริษัทต่างๆ ควบคุมต้นทุนได้เสมอ แต่ในภาคการผลิตในปัจจุบัน การรักษาพนักงานเป็นเรื่องเร่งด่วนมากขึ้น มากกว่า 80% ของผู้ผลิตรายงานการขาดแคลนแรงงานในปี 2023 และการเริ่มต้นบุคลากรใหม่และผู้รับเหมาจำเป็นต้องลงทุนในการฝึกอบรมเฉพาะทาง กระบวนการที่เป็นเอกลักษณ์ ความปลอดภัย และประสิทธิภาพในการปฏิบัติงาน ด้วยการเริ่มปรับปรุงกระบวนการและแนวปฏิบัติด้านความปลอดภัย OT ให้ทันสมัยในขณะนี้ ผู้ผลิตสามารถได้รับความได้เปรียบในการสรรหาและรักษาพนักงานที่อายุน้อยกว่าและมีทักษะ เมื่อเปรียบเทียบกับบริษัทที่ใช้วิธีการรอดู

การรักษาความปลอดภัย ความปลอดภัย และการปฏิบัติตามกฎระเบียบที่ได้รับการปรับปรุง

การเปลี่ยนแปลงโรงงานอัจฉริยะโดยใช้ Internet of Things (IoT) ระดับอุตสาหกรรม การประมวลผลบนคลาวด์ อุตสาหกรรม 4.0 และการบรรจบกันของ OT-IT รองรับเซสชันการเข้าถึงของผู้ใช้ที่รวดเร็วและบ่อยยิ่งขึ้น สิ่งนี้จะเพิ่มความจำเป็นในการเปิดใช้งานการเข้าถึงข้อมูลและอุปกรณ์ที่สำคัญจากระยะไกลแก่พนักงานระยะไกลและบุคคลที่สาม นอกจากนี้ยังสร้างรูปแบบการเข้าถึงใหม่ๆ ที่ต้องใช้โซลูชันการจัดการการเข้าถึงขั้นสูง เช่น การเข้าถึงที่มีสิทธิ์น้อยที่สุดแบบละเอียด

การปรับปรุงการควบคุมการเข้าถึงถือเป็นสิ่งสำคัญสำหรับการดำเนินงานและความปลอดภัย เหตุการณ์เช่นการโจมตีทางไซเบอร์ซ้ำแล้วซ้ำเล่า โครงข่ายไฟฟ้าของประเทศ และแม้กระทั่ง โรงงานผลิตสินค้าอุปโภคบริโภค (CPG) ได้แสดงให้เห็นว่าแนวทางปฏิบัติด้านความปลอดภัยแบบเดิมไม่เพียงพอที่จะปกป้องระบบ OT อีกต่อไป โดยเฉพาะอย่างยิ่งในปัจจุบันที่ OT และไอทีเชื่อมโยงกันอย่างแยกไม่ออก ไม่ใช่เฉพาะเป้าหมายระดับสูงเท่านั้นที่ประสบกับการโจมตีเช่นนี้ ในปี 2021 มีรายงานว่า 73% ขององค์กรที่มีการดำเนินงานโรงงานอัจฉริยะ การโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้ง ภายใน 12 เดือนที่ผ่านมา

แม้ว่าความปลอดภัยทางไซเบอร์จำเป็นต้องขยายออกไปเพื่อตรวจสอบและปกป้องอุปกรณ์และระบบ OT พนักงานก็จำเป็นต้องเชื่อมต่อและมองเห็นได้ ตัวอย่างเช่น งานที่มีความสำคัญด้านความปลอดภัย เช่น งานโรงกลั่นและแท่นขุดเจาะน้ำมัน สามารถตรวจสอบตำแหน่งและสถานะสุขภาพของพนักงานได้แบบเรียลไทม์ การตรวจสอบนั้นจำเป็นต้องมีการตรวจสอบตัวตนอัตโนมัติและตำแหน่งทางภูมิศาสตร์ พร้อมด้วยการเข้าถึงข้อมูลสุขภาพส่วนบุคคลและข้อมูลที่ละเอียดอ่อนอื่น ๆ

การรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุมและคล่องตัวเป็นสิ่งสำคัญสำหรับฟังก์ชันประเภทนี้ การปกป้องข้อมูล การปฏิบัติตามข้อกำหนด และประสบการณ์ผู้ใช้ที่ดีขึ้น นอกจากการยกระดับประสบการณ์ของพนักงานและทำให้พนักงานที่เชี่ยวชาญด้านเทคโนโลยีทำงานได้ง่ายขึ้นแล้ว กระบวนการรักษาความปลอดภัยที่ได้รับการปรับปรุงยังช่วยลดการรั่วไหลของข้อมูลและการหยุดทำงานที่เกิดจากความขัดแย้งในการเข้าถึงและเวลาที่ใช้ในการรอข้อมูลประจำตัว

การสร้างโปรแกรมความปลอดภัยทางไซเบอร์ OT สมัยใหม่

จากข้อมูลที่รวบรวมจากผู้นำด้านความปลอดภัย OT ในอุตสาหกรรมต่างๆ องค์กรที่มีโปรแกรมความปลอดภัยทางไซเบอร์ OT ที่พร้อมที่สุดจะปฏิบัติตามชุดแนวทางปฏิบัติที่ดีที่สุดที่สอดคล้องกัน สิ่งเหล่านี้เริ่มต้นด้วยการประเมินโปรไฟล์ความปลอดภัยทางไซเบอร์ที่สมบูรณ์ขององค์กรเพื่อระบุส่วนที่จำเป็นต้องปรับปรุง

ถัดไป องค์กรเหล่านี้ปลูกฝังวัฒนธรรมของการตระหนักรู้เกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ต่อโรงงานอัจฉริยะและองค์กรแบบหลอมรวมและการดำเนินงาน OT เนื่องจากมีช่องทางที่เป็นไปได้มากมายสำหรับภัยคุกคาม ความปลอดภัยจึงเป็นความพยายามอย่างเต็มที่ที่มักจะเกี่ยวข้องโดยตรงกับความปลอดภัย

ด้วยวัฒนธรรมความปลอดภัยที่เพิ่มขึ้นและชุดเกณฑ์มาตรฐานความปลอดภัยทางไซเบอร์ องค์กรจึงพร้อมที่จะตัดสินใจว่าใครเป็นเจ้าของการบริหารความเสี่ยงสำหรับการโจมตีทางไซเบอร์ OT อีกทั้งยังพร้อมประยุกต์ใช้ framework เช่น NIST or MITER ATT&CK เพื่อควบคุมการป้องกันที่ตรวจสอบความปลอดภัยทางไซเบอร์และระบุพื้นที่สำหรับการปรับปรุง การมีส่วนร่วมในกลุ่มแบ่งปันข่าวกรองอุตสาหกรรมเช่น MFG-ISAC ยังสามารถช่วยให้องค์กรต่างๆ เรียนรู้เกี่ยวกับภัยคุกคามใหม่ๆ ที่เกิดขึ้นในภาคส่วนนี้ เจ้าของความเสี่ยงสามารถใช้ความรู้ทางอุตสาหกรรมพร้อมกรอบการทำงานที่ได้รับการพิสูจน์แล้วเพื่อใช้การควบคุมการป้องกันที่เหมาะสมสำหรับสภาพแวดล้อม OT/IT ที่หลอมรวมกัน

สุดท้ายนี้ การรักษาความปลอดภัยทางไซเบอร์ OT ที่สมบูรณ์จำเป็นต้องมีการกำกับดูแลที่ครอบคลุม การกำกับดูแล และการประเมินเป็นระยะ เพื่อช่วยให้เครื่องมือรักษาความปลอดภัย กระบวนการ และการเข้าถึงให้ทันกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป — และตามความต้องการและความคาดหวังของพนักงาน

การรักษาความปลอดภัย OT ที่มองไปข้างหน้าสนับสนุนนวัตกรรมแห่งอนาคต

เนื่องจากความคาดหวังของ Gen Z กระตุ้นให้นายจ้างปรับปรุงและอัปเดตการรักษาความปลอดภัย OT พวกเขายังช่วยขับเคลื่อนอุตสาหกรรมไปสู่ความสามารถใหม่ๆ ในขณะที่ OT, IT, IoT และโครงสร้างพื้นฐานอื่นๆ ยังคงมาบรรจบกันและใช้ประโยชน์จากเทคโนโลยีเกิดใหม่ องค์กรต่างๆ จะมีโอกาสใหม่ๆ สำหรับกระบวนการอัตโนมัติมากขึ้น นวัตกรรมโรงงานและอาคารอัจฉริยะ และการเพิ่มประสิทธิภาพห่วงโซ่อุปทาน การเปลี่ยนแปลงทั้งหมดเหล่านี้จำเป็นต้องมีกระบวนการรักษาความปลอดภัยที่ทันสมัย ​​มีประสิทธิภาพ และเป็นมิตรกับผู้ใช้อย่างที่ Gen Z คาดหวัง

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security