为什么 Z 世代是重塑 OT 安全的新力量

为什么 Z 世代是重塑 OT 安全的新力量

时间戳:2年2024月9日上午30:XNUMX
为什么 Z 世代是重塑 OT 安全的新力量 PlatoBlockchain 数据智能。垂直搜索。人工智能。

评论

智能运营时代已经到来,但一些运营网络安全流程已经成为过去。随着 Z 世代最年长的成员开始他们的职业生涯,他们正在为工作场所带来对数字体验的新期望。这一趋势对于运营技术 (OT) 安全具有重要且有前景的影响,可以推动组织变得更加安全、有弹性和高效。

到目前为止,登录制造、能源和关键基础设施行业使用的 OT 系统通常是一个缓慢、繁琐的过程,而且不是特别安全。 OT 系统(其中一些拥有数十年的技术)使用安全功能有限的工业协议,并且 弱远程访问协议。这些遗留组件的用户访问管理功能有限,需要额外的访问管理解决方案。结果是授权用户必须完成额外的身份验证步骤(通常使用不同的凭据)才能获得访问权限。

为什么在人脸识别、指纹识别的时代仍然如此?简而言之,该系统由更有经验的员工维护,因此没有人认为有理由更改它。然而,随着年轻员工的加入,遗留系统与他们这一代人的技术习惯、技能和期望格格不入。主动满足其需求的组织可以看到多种好处。

更好的员工体验可以提高保留率

对遗留安全流程感到沮丧或困惑的员工不太可能全身心投入工作,更有可能辞职。对于年轻工人来说尤其如此。一半 Z 世代员工表示 他们会辞职 提供功能不佳或过时的技术。

提高留任率总能帮助企业控制成本,但在当今的制造业,员工留任更为紧迫。 超过80% 的制造商报告 2023 年将出现劳动力短缺,新员工和承包商人员的入职需要在专业培训、独特流程、安全和运营效率方面进行投资。与采取观望态度的公司相比,通过现在开始实现 OT 安全流程和实践的现代化,制造商可以在年轻、熟练的工人方面获得竞争性招聘和保留优势。

增强安全性、安全性和合规性

智能工厂转型——利用工业物联网 (IoT)、云计算、工业 4.0 和 OT-IT 融合——支持更快、更频繁的用户访问会话。这增加了让远程工作人员和第三方能够远程访问关键数据和设备的需求。它还创建了新的访问模式,需要更高级的访问管理解决方案,例如细粒度的最小权限访问。

改善访问控制对于操作和安全至关重要。诸如重复网络攻击之类的事件 国家电网 乃至 消费品 (CPG) 工厂 事实表明,传统的安全实践已不足以保护 OT 系统,尤其是现在 OT 和 IT 密不可分。备受瞩目的目标并不是唯一遭受此类攻击的目标;到 2021 年,73% 拥有智能工厂运营的组织表示 至少一次网络攻击 过去 12 个月内。

虽然网络安全需要扩展以监控和保护 OT 设备和系统,但工作人员也需要联网且可见。例如,炼油厂和石油钻井平台等安全关键工作可以实时监控工人的位置和健康状况。这种监控需要自动身份验证和地理定位,以及访问个人健康信息和其他敏感数据。

全面、简化的网络安全对于此类功能、数据保护、合规性和更好的用户体验非常重要。除了增强员工体验并让精通技术的员工更轻松地工作之外,改进的安全流程还可以减少由于访问摩擦和等待凭证所花费的时间而导致的数据泄漏和停机时间。

构建现代 OT 网络安全计划

根据从多个行业的 OT 安全领导者收集的数据,拥有最成熟 OT 网络安全计划的组织遵循一套一致的最佳实践。首先评估组织的完整网络安全状况,以确定需要改进的领域。

接下来,这些组织培育一种围绕智能工厂以及融合企业和 OT 运营的网络安全威胁的意识文化。由于威胁的潜在进入点如此之多,因此安全是一项通力合作的工作,而且往往与安全直接相关。

随着安全文化的不断发展和一系列网络安全基准的建立,组织已准备好决定谁拥有 OT 网络攻击的风险管理权。它还准备好应用诸如 NIST or 斜接 监控网络安全并确定需要改进的领域的防御控制。参与行业情报共享团体,例如 制造工厂ISAC 还可以帮助组织了解该行业出现的新威胁。然后,风险负责人可以使用行业知识和经过验证的框架,为其融合 OT/IT 环境实施适当的防御控制。

最后,成熟的 OT 网络安全需要全面的治理、监督和定期评估,以帮助安全工具、流程和访问跟上不断变化的威胁形势以及员工的需求和期望。

前瞻性 OT 安全支持未来创新

随着 Z 世代的期望促使雇主改进和更新 OT 安全性,他们也在帮助行业迈向新的能力。随着 OT、IT、物联网和其他基础设施不断融合和利用新兴技术,组织将获得更多流程自动化、智能工厂和建筑创新以及供应链优化的新机遇。所有这些变化都需要 Z 世代所期望的现代、高效、用户友好的安全流程。

时间戳记:

更多来自 暗读