ถึงเวลาพูดคุยเกี่ยวกับคุณภาพข้อมูลใน OT Cybersecurity

ผู้จัดการสิ่งอำนวยความสะดวกและผู้ประกอบการด้านโลจิสติกส์กำลังเข้าถึงจุดเปลี่ยนด้านความปลอดภัยทางไซเบอร์ของเทคโนโลยีการปฏิบัติงาน (ความปลอดภัย OT) แม้ว่าเครื่องมือที่พวกเขาต้องการเพื่อรักษาความปลอดภัยให้กับโรงงานของตนอย่างเหมาะสมนั้นยังคงมีอยู่ แต่ยังคงเป็นความท้าทายในภาคการผลิต ยา อาหารและเครื่องดื่ม และภาคส่วนอื่นๆ ที่สอดคล้องกับ NIS2 และคำสั่งอื่นๆ
ความจริงยังคงอยู่ที่บริษัทที่ยังอยู่ในช่วงเริ่มต้นของการเดินทาง และแม้แต่บริษัทบางแห่งที่เป็นผู้ใหญ่กว่า ก็ยังประสบปัญหาในการได้รับข้อมูลที่มีคุณภาพซึ่งจำเป็นต่อการตัดสินใจเรื่องงบประมาณและทรัพยากรที่สำคัญ แม้ว่าพูดง่ายกว่าทำ แต่ก็มีสองส่วนที่ผู้นำทีมสามารถมุ่งเน้นเพื่อให้เกิดผลกระทบมากที่สุด หนึ่งคือการได้รับกิจกรรมที่ดีขึ้นของการรับส่งข้อมูลเครือข่าย และอีกอย่างคือการรวมกิจกรรมต่างๆ และอาศัยการบูรณาการเพื่อรวบรวมข้อมูลจากกิจกรรมเครือข่ายรองและอุปกรณ์ต่อพ่วง 

กิจกรรมเครือข่าย 

ผู้ให้บริการเครือข่าย OT สมัยใหม่ได้รับมอบหมายให้บูรณาการอุปกรณ์จำนวนมาก ตั้งแต่เครื่องจักรไปจนถึงเซ็นเซอร์ จอภาพ และอุปกรณ์ OT จำนวนมาก แม้ว่าสินทรัพย์เหล่านี้จำนวนมากได้รับการออกแบบมาเพื่อแบ่งปันข้อมูล แต่สินทรัพย์อื่นๆ ก็ไม่ได้สร้างช่องว่างในข้อมูลที่เห็นทั่วทั้งเครือข่าย
การใช้เครื่องมือในการจับภาพและบันทึกการรับส่งข้อมูลเครือข่ายทั้งหมดช่วยให้ผู้ปฏิบัติงานเข้าใจภาพรวมภัยคุกคามทั้งหมดโดยไม่ต้องกังวลว่าอุปกรณ์แต่ละเครื่องจะทำงานร่วมกับอุปกรณ์อื่นๆ ได้ จากนั้นข้อมูลนี้สามารถยืนยันได้กับสิ่งที่เกิดขึ้นที่โรงงานอื่นๆ ซึ่งหมายความว่าทีมสามารถมุ่งเน้นทรัพยากรได้ดีขึ้น ไม่เพียงแค่ตรวจสอบกล่องควบคุมเท่านั้น แต่ยังรักษาความปลอดภัยของเพชรเม็ดมะยมในการปฏิบัติงานด้วยข้อมูลที่สามารถเชื่อถือได้ 

บูรณาการให้เกิดประสิทธิภาพ 

รายการข้อจำกัดของเครือข่ายสอดคล้องกับการทำความเข้าใจกิจกรรมทั่วทั้งเครือข่ายดังกล่าว
ผู้ปฏิบัติงานจะต้องรักษาเอกสารการเข้าถึงสวิตช์ที่รวบรวมการรับส่งข้อมูลบนเครือข่าย พร้อมด้วยรายชื่อไฟร์วอลล์และผู้ใช้หรืออุปกรณ์ที่ได้รับสิทธิ์การเข้าถึงระดับสูง ความท้าทายคือการดำเนินการตรวจสอบทั่วทั้งเครือข่ายเพื่อให้ได้ข้อมูลที่สำคัญนี้ เมื่อปัจจัยต่างๆ เช่น เครื่องจักรที่ทำงานตลอดเวลาหรือกิจกรรมความต่อเนื่องทางธุรกิจ ไม่อนุญาตให้เครื่องจักรออฟไลน์และตรวจสอบ ด้วยเหตุผลดังกล่าว จึงเป็นการดีที่สุดที่จะดำเนินการตรวจสอบทั่วทั้งเครือข่ายในระหว่างการติดตั้งเครื่องจักรใหม่ เมื่อเริ่มต้นใช้งานระบบรักษาความปลอดภัย OT ใหม่ หรือระหว่างการหยุดทำงานตามกำหนดเวลาตามปกติ
ไม่มีความลับใดที่การดำเนินการประเมินเหล่านี้ด้วยตนเองจะเปลี่ยนจากเรื่องยุ่งยากกลายเป็นเป็นไปไม่ได้เลย ข้อมูลจำนวนมหาศาลที่ส่งผ่านเครือข่ายในช่วงเวลาใดก็ตาม พร้อมด้วยช่องโหว่และการบรรเทาผลกระทบที่นำไปใช้กับแต่ละอุปกรณ์ หมายความว่าการประเมินใดๆ ที่ดำเนินการจะล้าสมัยเกือบจะในทันที
ด้วยเหตุนี้ แนวทางดังกล่าวจึงต้องเกี่ยวข้องกับการประเมินเครือข่ายที่กำลังดำเนินอยู่หรือตามกำหนดเวลาเป็นประจำ ซึ่งสามารถดำเนินการควบคู่ไปกับการประเมินภัยคุกคามเครือข่ายตามกำหนดเวลาก่อนหน้านี้ได้ 

คุณภาพข้อมูลตามขนาด 

การได้รับข้อมูลที่มีคุณภาพสำหรับโรงงานแห่งเดียวถือเป็นความท้าทาย แต่การรวบรวมข้อมูลจากสิ่งอำนวยความสะดวกหลายสิบแห่งทั่วภูมิภาคล่ะ
ทีมงานภายในหรือผู้จำหน่ายบุคคลที่สามจำเป็นต้องรวมข้อมูลเชิงลึกและความกว้างต่างๆ ที่จำเป็นในการให้คะแนนเครือข่ายทั้งหมด รวมถึงสิ่งอำนวยความสะดวกส่วนบุคคลที่เชื่อมต่อกับเครือข่ายเหล่านั้น หากไม่มีสิ่งนี้ ก็เป็นไปไม่ได้ที่จะเข้าใจถึงความเสี่ยงที่แท้จริงของแต่ละโรงงาน หากโรงงาน 49 แห่งมีความเสี่ยงต่ำ แต่โรงงานที่มีความเสี่ยงสูงเพียงแห่งเดียวก็เป็นสถานที่ที่จัดการการผลิตสายผลิตภัณฑ์ที่สำคัญที่สุดของบริษัท องค์กรก็ยังคงมีความเสี่ยงต่อภัยคุกคามความปลอดภัยทางไซเบอร์
ความเป็นจริงยังคงอยู่ที่ผู้นำทีมและผู้เชี่ยวชาญด้านความปลอดภัย OT กำลังเผชิญกับความท้าทายเดียวกันจากการมีพนักงานไม่เพียงพอในขณะที่มีเครื่องมือทั้งหมดที่จำเป็นในการตรวจสอบเครือข่ายอย่างล้นหลาม ซึ่งส่งผลให้มีความต้องการบุคลากรมากขึ้น
ด้วยเหตุผลนี้ บริษัทจึงควรชั่งน้ำหนักไม่เพียงแต่แพลตฟอร์มที่พวกเขาใช้สำหรับการรักษาความปลอดภัย OT เท่านั้น แต่ยังรวมไปถึงการบูรณาการที่นำเสนอด้วย ด้วยการอาศัยการบูรณาการเหล่านี้ที่มีอยู่แล้วภายในแพลตฟอร์มเพื่อทำการประเมินความเสี่ยงในวงกว้าง CISO สามารถประหยัดเวลาและเงินโดยไม่ต้องของบประมาณที่สูงขึ้นจากกลุ่มผู้บริหาร 

ติดต่อฉันเพื่อรับข้อเสนอที่ดีที่สุด: sales3@askplc.com