COMMENTARY
Kỷ nguyên của hoạt động thông minh đã đến nhưng một số quy trình vận hành an ninh mạng đã bị bỏ lại trong quá khứ. Khi những thành viên lớn tuổi nhất của Gen Z bắt đầu sự nghiệp, họ đang mang đến những kỳ vọng mới về trải nghiệm kỹ thuật số tại nơi làm việc. Xu hướng này có ý nghĩa quan trọng và đầy hứa hẹn đối với bảo mật công nghệ vận hành (OT), có thể thúc đẩy các tổ chức trở nên an toàn, linh hoạt và hiệu quả hơn.
Cho đến nay, việc đăng nhập vào các hệ thống OT được sử dụng trong các ngành sản xuất, năng lượng và cơ sở hạ tầng quan trọng thường là một quá trình chậm, rườm rà và không đặc biệt an toàn. Các hệ thống OT - một số có công nghệ hàng chục năm tuổi - sử dụng các giao thức công nghiệp với khả năng bảo mật hạn chế và giao thức truy cập từ xa yếu. Các thành phần cũ này có khả năng quản lý quyền truy cập hạn chế của người dùng nên cần có các giải pháp quản lý quyền truy cập bổ sung. Kết quả là người dùng được ủy quyền phải hoàn thành các bước xác thực bổ sung, thường có thông tin xác thực khác nhau để có quyền truy cập.
Tại sao điều này vẫn xảy ra trong thời đại nhận dạng khuôn mặt và dấu vân tay? Tóm lại, hệ thống đã được duy trì bởi những nhân viên có kinh nghiệm hơn nên không ai thấy có lý do gì để thay đổi nó. Tuy nhiên, khi những người lao động trẻ tuổi gia nhập, các hệ thống cũ sẽ không còn phù hợp với thói quen, kỹ năng và kỳ vọng về công nghệ của thế hệ họ. Các tổ chức nỗ lực giải quyết nhu cầu của mình có thể nhận được nhiều lợi ích.
Trải nghiệm nhân viên tốt hơn có thể cải thiện khả năng giữ chân
Những nhân viên cảm thấy thất vọng hoặc bối rối trước các quy trình bảo mật cũ sẽ ít có khả năng hoàn toàn gắn bó với công việc của mình và có nhiều khả năng bỏ việc hơn. Điều đó đặc biệt đúng với những người lao động trẻ tuổi. Một nửa số công nhân Gen Z nói họ sẽ nghỉ việc cung cấp công nghệ hoạt động kém hoặc lỗi thời.
Cải thiện tỷ lệ giữ chân luôn có thể giúp các công ty kiểm soát chi phí, nhưng trong lĩnh vực sản xuất ngày nay, việc giữ chân nhân viên càng cấp bách hơn. Hơn 80% trong số các nhà sản xuất báo cáo tình trạng thiếu lao động vào năm 2023 và việc tuyển dụng nhân sự mới và nhân viên nhà thầu đòi hỏi phải đầu tư vào đào tạo chuyên môn, quy trình độc đáo, an toàn và hiệu quả hoạt động. Bằng cách bắt đầu hiện đại hóa các quy trình và thực tiễn bảo mật OT ngay bây giờ, các nhà sản xuất có thể đạt được lợi thế tuyển dụng và giữ chân cạnh tranh với những người lao động trẻ, có tay nghề cao, so với các công ty áp dụng cách tiếp cận chờ xem.
Tăng cường bảo mật, an toàn và tuân thủ
Chuyển đổi nhà máy thông minh — sử dụng Internet vạn vật (IoT) công nghiệp, điện toán đám mây, Công nghiệp 4.0 và hội tụ OT-IT — hỗ trợ các phiên truy cập của người dùng nhanh hơn, thường xuyên hơn. Điều này làm tăng nhu cầu cho phép nhân viên ở xa và bên thứ ba truy cập từ xa vào dữ liệu và thiết bị quan trọng. Nó cũng tạo ra các mô hình truy cập mới yêu cầu các giải pháp quản lý quyền truy cập nâng cao hơn, chẳng hạn như quyền truy cập có đặc quyền tối thiểu chi tiết hơn.
Cải thiện kiểm soát truy cập là rất quan trọng cho hoạt động và an toàn. Các sự cố như các cuộc tấn công mạng lặp đi lặp lại trên lưới điện quốc gia và thậm chí cả nhà máy sản xuất hàng tiêu dùng đóng gói (CPG) đã chỉ ra rằng các biện pháp bảo mật truyền thống không còn đủ để bảo vệ các hệ thống OT, đặc biệt là khi OT và CNTT được liên kết chặt chẽ với nhau. Các mục tiêu nổi tiếng không phải là những mục tiêu duy nhất gặp phải các cuộc tấn công như thế này; vào năm 2021, 73% tổ chức vận hành nhà máy thông minh đã báo cáo ít nhất một cuộc tấn công mạng trong vòng 12 tháng trước đó.
Trong khi an ninh mạng cần mở rộng để giám sát và bảo vệ các hệ thống và thiết bị OT, thì người lao động cũng cần được kết nối và nhìn thấy được. Ví dụ: các công việc quan trọng về an toàn như nhà máy lọc dầu và giàn khoan dầu có thể giám sát vị trí và tình trạng sức khỏe của người lao động theo thời gian thực. Việc giám sát đó yêu cầu xác thực danh tính và định vị địa lý tự động, cùng với quyền truy cập vào thông tin sức khỏe cá nhân và dữ liệu nhạy cảm khác.
An ninh mạng toàn diện, hợp lý rất quan trọng đối với các loại chức năng này, bảo vệ dữ liệu, tuân thủ và trải nghiệm người dùng tốt hơn. Bên cạnh việc nâng cao trải nghiệm của nhân viên và giúp những nhân viên am hiểu công nghệ làm việc dễ dàng hơn, các quy trình bảo mật được cải tiến có thể giảm rò rỉ dữ liệu và thời gian ngừng hoạt động do cản trở truy cập và thời gian chờ đợi thông tin xác thực.
Xây dựng chương trình an ninh mạng OT hiện đại
Dựa trên dữ liệu được thu thập từ các nhà lãnh đạo bảo mật OT trong một số ngành, các tổ chức có chương trình an ninh mạng OT hoàn thiện nhất sẽ tuân theo một bộ các biện pháp thực hành tốt nhất nhất quán. Những điều này bắt đầu bằng việc đánh giá hồ sơ an ninh mạng hoàn chỉnh của tổ chức để xác định các lĩnh vực cần cải thiện.
Tiếp theo, các tổ chức này nuôi dưỡng văn hóa nhận thức về các mối đe dọa an ninh mạng đối với nhà máy thông minh, doanh nghiệp hội tụ và hoạt động OT. Bởi vì có rất nhiều điểm tiềm ẩn cho các mối đe dọa nên an toàn là nỗ lực chung tay thường liên quan trực tiếp đến an toàn.
Với văn hóa bảo mật ngày càng phát triển và bộ tiêu chuẩn an ninh mạng, một tổ chức sẵn sàng quyết định ai là người quản lý rủi ro đối với các cuộc tấn công mạng OT. Nó cũng sẵn sàng để áp dụng một khuôn khổ như NIST or MITER ATT & CK để kiểm soát phòng thủ nhằm giám sát an ninh mạng và xác định các khu vực cần cải thiện. Tham gia vào các nhóm chia sẻ thông tin ngành như MFG-ISAC cũng có thể giúp các tổ chức tìm hiểu về các mối đe dọa mới đối với lĩnh vực này khi chúng xuất hiện. Sau đó, chủ sở hữu rủi ro có thể sử dụng kiến thức ngành với khuôn khổ đã được chứng minh để triển khai các biện pháp kiểm soát phòng thủ thích hợp cho môi trường OT/IT hội tụ của họ.
Cuối cùng, an ninh mạng OT hoàn thiện đòi hỏi phải có sự quản trị, giám sát và đánh giá định kỳ toàn diện để giúp các công cụ, quy trình và quyền truy cập bảo mật bắt kịp với bối cảnh mối đe dọa ngày càng gia tăng — cũng như với nhu cầu và kỳ vọng của nhân viên.
Bảo mật OT hướng tới tương lai hỗ trợ đổi mới trong tương lai
Khi kỳ vọng của Thế hệ Z thúc đẩy các nhà tuyển dụng cải thiện và cập nhật bảo mật OT, họ cũng đang giúp ngành hướng tới những khả năng mới. Khi OT, IT, IoT và các cơ sở hạ tầng khác tiếp tục hội tụ và tận dụng các công nghệ mới nổi, các tổ chức sẽ có cơ hội mới để tự động hóa quy trình nhiều hơn, đổi mới nhà máy và tòa nhà thông minh cũng như tối ưu hóa chuỗi cung ứng. Tất cả những thay đổi đó đòi hỏi loại quy trình bảo mật hiện đại, hiệu quả, thân thiện với người dùng mà Gen Z mong đợi.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot-security/why-genz-new-force-reshaping-ot-security
- : có
- :là
- :không phải
- $ LÊN
- 12
- 12 tháng
- 2021
- 2023
- a
- Giới thiệu
- truy cập
- ngang qua
- thêm vào
- địa chỉ
- tiên tiến
- tuổi
- Tất cả
- dọc theo
- Đã
- Ngoài ra
- luôn luôn
- an
- và
- Đăng Nhập
- phương pháp tiếp cận
- thích hợp
- LÀ
- khu vực
- xung quanh
- AS
- Đánh giá
- đánh giá
- Các cuộc tấn công
- Xác thực
- ủy quyền
- Tự động
- Tự động hóa
- nhận thức
- BE
- bởi vì
- trở nên
- được
- Điểm chuẩn
- Lợi ích
- ngoài ra
- BEST
- thực hành tốt nhất
- Hơn
- Đưa
- Xây dựng
- nhưng
- by
- CAN
- khả năng
- Capgemini
- sự nghiệp
- trường hợp
- gây ra
- chuỗi
- thay đổi
- Những thay đổi
- đám mây
- điện toán đám mây
- Đến
- Các công ty
- so
- cạnh tranh
- hoàn thành
- tuân thủ
- các thành phần
- toàn diện
- máy tính
- nhầm lẫn
- kết nối
- thích hợp
- tiếp tục
- Nhà thầu
- điều khiển
- điều khiển
- tụ lại
- Hội tụ
- Chi phí
- cpg
- tạo ra
- Credentials
- quan trọng
- Cơ sở hạ tầng quan trọng
- văn hóa
- cồng kềnh
- Tấn công mạng
- An ninh mạng
- dữ liệu
- rò rỉ dữ liệu
- bảo vệ dữ liệu
- quyết định
- phòng thủ
- Thiết bị (Devices)
- khác nhau
- kỹ thuật số
- trực tiếp
- thời gian chết
- lái xe
- dễ dàng hơn
- Cạnh
- hiệu quả
- hiệu quả
- nỗ lực
- xuất hiện
- mới nổi
- công nghệ mới nổi
- Công nhân
- nhân viên
- sử dụng lao động
- cho phép
- năng lượng
- tham gia
- nâng cao
- tăng cường
- đủ
- Doanh nghiệp
- nhập
- môi trường
- Trang thiết bị
- Kỷ nguyên
- đặc biệt
- Ngay cả
- phát triển
- ví dụ
- Mở rộng
- mong đợi
- kỳ vọng
- kinh nghiệm
- kinh nghiệm
- Kinh nghiệm
- mặt
- nhanh hơn
- dấu vân tay
- theo
- Trong
- Buộc
- hướng tới tương lai
- Khung
- thường xuyên
- xích mích
- từ
- thất vọng
- đầy đủ
- chức năng
- hoạt động
- tương lai
- Thu được
- tập hợp
- Gen
- Gen Z
- thế hệ
- hàng hóa
- quản trị
- Các nhóm
- Phát triển
- thói quen
- Một nửa
- Có
- cho sức khoẻ
- thông tin sức khỏe
- giúp đỡ
- giúp đỡ
- tại đây
- tầm cỡ
- HTTPS
- xác định
- Bản sắc
- thực hiện
- hàm ý
- quan trọng
- nâng cao
- cải thiện
- cải thiện
- in
- Tăng
- công nghiệp
- các ngành công nghiệp
- ngành công nghiệp
- công nghiệp 4.0
- thông tin
- Cơ sở hạ tầng
- cơ sở hạ tầng
- sự đổi mới
- Thông minh
- Internet
- Internet của sự vật
- trong
- đầu tư
- iốt
- IT
- việc làm
- jpg
- Giữ
- Loại
- các loại
- kiến thức
- nhân công
- cảnh quan
- các nhà lãnh đạo
- rò rỉ
- LEARN
- ít nhất
- trái
- Legacy
- ít
- Tỉ lệ đòn bẩy
- Lượt thích
- Có khả năng
- Hạn chế
- liên kết
- ll
- địa điểm thư viện nào
- còn
- duy trì
- Làm
- quản lý
- Các nhà sản xuất
- sản xuất
- nhiều
- trưởng thành
- Các thành viên
- hiện đại
- hiện đại hóa
- Màn Hình
- giám sát
- tháng
- chi tiết
- hầu hết
- di chuyển
- nhiều
- phải
- Cần
- nhu cầu
- Mới
- Quyền truy cập mới
- Không
- tại
- con số
- dưỡng dục
- of
- thường
- Dầu
- lâu đời nhất
- on
- onboard
- Tiếp nhận nhận việc
- ONE
- những
- có thể
- hoạt động
- Hoạt động
- Cơ hội
- tối ưu hóa
- or
- cơ quan
- tổ chức
- Nền tảng khác
- ra
- lỗi thời
- công nghệ lạc hậu
- Giám sát
- chủ sở hữu
- sở hữu
- Hòa bình
- đóng gói
- tham gia
- đặc biệt
- các bên tham gia
- qua
- mô hình
- định kỳ
- riêng
- Nhân viên
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- tiềm năng
- quyền lực
- thực hành
- trước
- quá trình
- Quá trình Tự động hóa
- Quy trình
- Hồ sơ
- chương trình
- Khóa Học
- hứa hẹn
- bảo vệ
- bảo vệ
- giao thức
- đã được chứng minh
- cung cấp
- Giá
- RE
- sẵn sàng
- thực
- thời gian thực
- lý do
- công nhận
- tuyển dụng
- giảm
- liên quan
- xa
- truy cập từ xa
- công nhân từ xa
- lặp đi lặp lại
- Báo cáo
- yêu cầu
- đòi hỏi
- định hình lại
- đàn hồi
- kết quả
- giữ
- giàn khoan
- Nguy cơ
- quản lý rủi ro
- s
- Sự An Toàn
- thấy
- nói
- ngành
- an toàn
- an ninh
- xem
- nhạy cảm
- phiên
- định
- ngắn
- thiếu hụt
- thể hiện
- ký
- lành nghề
- kỹ năng
- chậm
- So
- Giải pháp
- một số
- chuyên nghành
- tiêu
- Được tài trợ
- Bắt đầu
- Bắt đầu
- Trạng thái
- Bước
- Các bước
- Vẫn còn
- sắp xếp hợp lý
- như vậy
- cung cấp
- chuỗi cung ứng
- Tối ưu hóa chuỗi cung ứng
- Hỗ trợ
- hệ thống
- hệ thống
- Hãy
- mục tiêu
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Đó
- Kia là
- họ
- điều
- Thứ ba
- các bên thứ ba
- điều này
- những
- mối đe dọa
- các mối đe dọa
- thời gian
- đến
- bây giờ
- công cụ
- đối với
- Hội thảo
- Chuyển đổi
- khuynh hướng
- đúng
- độc đáo
- Cập nhật
- khẩn cấp
- sử dụng
- đã sử dụng
- người sử dang
- Kinh nghiệm người dùng
- sử dụng
- Người sử dụng
- sử dụng
- có thể nhìn thấy
- Đợi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- ở trong
- Công việc
- công nhân
- Nơi làm việc
- nhưng
- Younger
- zephyrnet