Bağlı Fabrika Zeminini Güvence Altına Almak: Siber Güvenliğin Yükselen Önemi
Üreticiler, değişen taleplere ve hızla gelişen teknolojilere ayak uydururken, birçoğu bilgi teknolojisi (BT) ve operasyonel teknoloji (OT) ortamları arasındaki dijital dönüşümü ve artan bağlantıyı benimsemektedir. Bu dönüşüm, daha fazla üretkenlik ve gelişmiş verimlilik getirirken, siber-fiziksel sistemlere (CPS) karşı eşi görülmemiş siber güvenlik saldırıları gibi dezavantajları da beraberinde getiriyor.
Son Telstra araştırmasına göre, imalat firmalarının% 80’i geçtiğimiz yıl artan güvenlik olayları yaşadı ve daha etkili OT/CPS güvenlik stratejilerine acil ihtiyaç duyuldu. BT sistemleri uzun zamandır güvenlik kontrolleri ile donatılmış olsa da, siber güvenlik hala birçok endüstriyel işletme için temel bir öncelik olarak ortaya çıkmaktadır. OT ortamlarının güvence altına alınması, sıfır-tröst güvenliğini, kimlik tabanlı erişimi ve gerçek zamanlı izlemeyi benimsemek için geleneksel güvenlik yaklaşımlarının ötesine geçmek gerektiğini vurgular.
Güvenliği güçlendirmek için, işletmelerin sıfır tröst yaklaşımıyla erişim yönetimine başlaması önemlidir. Kimlik tabanlı erişim ve kimlik doğrulama, varlıkları güvence altına almak için sürekli izleme ve belirleyici eylem ile tanımlanan proaktif bir OT güvenlik yaklaşımı benimsemek gerekmektedir. Ayrıca, üçüncü taraf erişim güvenliğini güçlendirmek için kimlik tabanlı erişim çözümleri kullanılmalıdır.
Eski altyapının riskleri, üreticilerin bakım, yazılım güncellemeleri ve veri depolama gibi işlemler için üçüncü taraf satıcılara bağımlı olmasıyla birleşir. VPN’ler ve atlama sunucuları gibi geleneksel uzaktan erişim çözümleri, artık yeterli değildir. OT güvenliğinin sağlanması için uzaktan ayrıcalıklı erişim yönetimi (RPAM) gibi yeni yaklaşımlar benimsenmelidir.
Artırılmış OT güvenliğinin doğrudan içsel faydalarının yanı sıra, güvenlik en iyi uygulamalarının uygulanması, kuruluşların artan bir düzenleme ve uyumluluk yetkileri listesine uymasına yardımcı olacaktır. Purdue modeli gibi yaklaşımlar, BT ve OT arasındaki erişimi sınırlamak ve siber güvenlik açıklarını azaltmak için önemlidir.
Sonuç olarak, güvenli uzaktan erişim araçlarının benimsenmesi, endüstriyel ortamları güvence altına almanın yanı sıra rekabet gücünü ve büyümeyi korumak için önemlidir. Doğru kimlik tabanlı erişim ve kimlik doğrulama yöntemlerinin kullanılması, üreticilerin kritik süreçlerini korumasına ve maliyetli siber tehditleri azaltmasına yardımcı olacaktır.