Tại sao Gen Z là lực lượng mới đang định hình lại bảo mật OT

COMMENTARY

Kỷ nguyên của hoạt động thông minh đã đến nhưng một số quy trình vận hành an ninh mạng đã bị bỏ lại trong quá khứ. Khi những thành viên lớn tuổi nhất của Gen Z bắt đầu sự nghiệp, họ đang mang đến những kỳ vọng mới về trải nghiệm kỹ thuật số tại nơi làm việc. Xu hướng này có ý nghĩa quan trọng và đầy hứa hẹn đối với bảo mật công nghệ vận hành (OT), có thể thúc đẩy các tổ chức trở nên an toàn, linh hoạt và hiệu quả hơn.

Cho đến nay, việc đăng nhập vào các hệ thống OT được sử dụng trong các ngành sản xuất, năng lượng và cơ sở hạ tầng quan trọng thường là một quá trình chậm, rườm rà và không đặc biệt an toàn. Các hệ thống OT - một số có công nghệ hàng chục năm tuổi - sử dụng các giao thức công nghiệp với khả năng bảo mật hạn chế và giao thức truy cập từ xa yếu. Các thành phần cũ này có khả năng quản lý quyền truy cập hạn chế của người dùng nên cần có các giải pháp quản lý quyền truy cập bổ sung. Kết quả là người dùng được ủy quyền phải hoàn thành các bước xác thực bổ sung, thường có thông tin xác thực khác nhau để có quyền truy cập.

Tại sao điều này vẫn xảy ra trong thời đại nhận dạng khuôn mặt và dấu vân tay? Tóm lại, hệ thống đã được duy trì bởi những nhân viên có kinh nghiệm hơn nên không ai thấy có lý do gì để thay đổi nó. Tuy nhiên, khi những người lao động trẻ tuổi gia nhập, các hệ thống cũ sẽ không còn phù hợp với thói quen, kỹ năng và kỳ vọng về công nghệ của thế hệ họ. Các tổ chức nỗ lực giải quyết nhu cầu của mình có thể nhận được nhiều lợi ích.

Trải nghiệm nhân viên tốt hơn có thể cải thiện khả năng giữ chân

Những nhân viên cảm thấy thất vọng hoặc bối rối trước các quy trình bảo mật cũ sẽ ít có khả năng hoàn toàn gắn bó với công việc của mình và có nhiều khả năng bỏ việc hơn. Điều đó đặc biệt đúng với những người lao động trẻ tuổi. Một nửa số công nhân Gen Z nói họ sẽ nghỉ việc cung cấp công nghệ hoạt động kém hoặc lỗi thời.

Cải thiện tỷ lệ giữ chân luôn có thể giúp các công ty kiểm soát chi phí, nhưng trong lĩnh vực sản xuất ngày nay, việc giữ chân nhân viên càng cấp bách hơn. Hơn 80% trong số các nhà sản xuất báo cáo tình trạng thiếu lao động vào năm 2023 và việc tuyển dụng nhân sự mới và nhân viên nhà thầu đòi hỏi phải đầu tư vào đào tạo chuyên môn, quy trình độc đáo, an toàn và hiệu quả hoạt động. Bằng cách bắt đầu hiện đại hóa các quy trình và thực tiễn bảo mật OT ngay bây giờ, các nhà sản xuất có thể đạt được lợi thế tuyển dụng và giữ chân cạnh tranh với những người lao động trẻ, có tay nghề cao, so với các công ty áp dụng cách tiếp cận chờ xem.

Tăng cường bảo mật, an toàn và tuân thủ

Chuyển đổi nhà máy thông minh — sử dụng Internet vạn vật (IoT) công nghiệp, điện toán đám mây, Công nghiệp 4.0 và hội tụ OT-IT — hỗ trợ các phiên truy cập của người dùng nhanh hơn, thường xuyên hơn. Điều này làm tăng nhu cầu cho phép nhân viên ở xa và bên thứ ba truy cập từ xa vào dữ liệu và thiết bị quan trọng. Nó cũng tạo ra các mô hình truy cập mới yêu cầu các giải pháp quản lý quyền truy cập nâng cao hơn, chẳng hạn như quyền truy cập có đặc quyền tối thiểu chi tiết hơn.

Cải thiện kiểm soát truy cập là rất quan trọng cho hoạt động và an toàn. Các sự cố như các cuộc tấn công mạng lặp đi lặp lại trên lưới điện quốc gia và thậm chí cả nhà máy sản xuất hàng tiêu dùng đóng gói (CPG) đã chỉ ra rằng các biện pháp bảo mật truyền thống không còn đủ để bảo vệ các hệ thống OT, đặc biệt là khi OT và CNTT được liên kết chặt chẽ với nhau. Các mục tiêu nổi tiếng không phải là những mục tiêu duy nhất gặp phải các cuộc tấn công như thế này; vào năm 2021, 73% tổ chức vận hành nhà máy thông minh đã báo cáo ít nhất một cuộc tấn công mạng trong vòng 12 tháng trước đó.

Trong khi an ninh mạng cần mở rộng để giám sát và bảo vệ các hệ thống và thiết bị OT, thì người lao động cũng cần được kết nối và nhìn thấy được. Ví dụ: các công việc quan trọng về an toàn như nhà máy lọc dầu và giàn khoan dầu có thể giám sát vị trí và tình trạng sức khỏe của người lao động theo thời gian thực. Việc giám sát đó yêu cầu xác thực danh tính và định vị địa lý tự động, cùng với quyền truy cập vào thông tin sức khỏe cá nhân và dữ liệu nhạy cảm khác.

An ninh mạng toàn diện, hợp lý rất quan trọng đối với các loại chức năng này, bảo vệ dữ liệu, tuân thủ và trải nghiệm người dùng tốt hơn. Bên cạnh việc nâng cao trải nghiệm của nhân viên và giúp những nhân viên am hiểu công nghệ làm việc dễ dàng hơn, các quy trình bảo mật được cải tiến có thể giảm rò rỉ dữ liệu và thời gian ngừng hoạt động do cản trở truy cập và thời gian chờ đợi thông tin xác thực.

Xây dựng chương trình an ninh mạng OT hiện đại

Dựa trên dữ liệu được thu thập từ các nhà lãnh đạo bảo mật OT trong một số ngành, các tổ chức có chương trình an ninh mạng OT hoàn thiện nhất sẽ tuân theo một bộ các biện pháp thực hành tốt nhất nhất quán. Những điều này bắt đầu bằng việc đánh giá hồ sơ an ninh mạng hoàn chỉnh của tổ chức để xác định các lĩnh vực cần cải thiện.

Tiếp theo, các tổ chức này nuôi dưỡng văn hóa nhận thức về các mối đe dọa an ninh mạng đối với nhà máy thông minh, doanh nghiệp hội tụ và hoạt động OT. Bởi vì có rất nhiều điểm tiềm ẩn cho các mối đe dọa nên an toàn là nỗ lực chung tay thường liên quan trực tiếp đến an toàn.

Với văn hóa bảo mật ngày càng phát triển và bộ tiêu chuẩn an ninh mạng, một tổ chức sẵn sàng quyết định ai là người quản lý rủi ro đối với các cuộc tấn công mạng OT. Nó cũng sẵn sàng để áp dụng một khuôn khổ như NIST or MITER ATT & CK để kiểm soát phòng thủ nhằm giám sát an ninh mạng và xác định các khu vực cần cải thiện. Tham gia vào các nhóm chia sẻ thông tin ngành như MFG-ISAC cũng có thể giúp các tổ chức tìm hiểu về các mối đe dọa mới đối với lĩnh vực này khi chúng xuất hiện. Sau đó, chủ sở hữu rủi ro có thể sử dụng kiến ​​thức ngành với khuôn khổ đã được chứng minh để triển khai các biện pháp kiểm soát phòng thủ thích hợp cho môi trường OT/IT hội tụ của họ.

Cuối cùng, an ninh mạng OT hoàn thiện đòi hỏi phải có sự quản trị, giám sát và đánh giá định kỳ toàn diện để giúp các công cụ, quy trình và quyền truy cập bảo mật bắt kịp với bối cảnh mối đe dọa ngày càng gia tăng — cũng như với nhu cầu và kỳ vọng của nhân viên.

Bảo mật OT hướng tới tương lai hỗ trợ đổi mới trong tương lai

Khi kỳ vọng của Thế hệ Z thúc đẩy các nhà tuyển dụng cải thiện và cập nhật bảo mật OT, họ cũng đang giúp ngành hướng tới những khả năng mới. Khi OT, IT, IoT và các cơ sở hạ tầng khác tiếp tục hội tụ và tận dụng các công nghệ mới nổi, các tổ chức sẽ có cơ hội mới để tự động hóa quy trình nhiều hơn, đổi mới nhà máy và tòa nhà thông minh cũng như tối ưu hóa chuỗi cung ứng. Tất cả những thay đổi đó đòi hỏi loại quy trình bảo mật hiện đại, hiệu quả, thân thiện với người dùng mà Gen Z mong đợi.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security