[ This article was originally published here ]
İşletmelerini modernize etmek için uç teknolojinin gücünden yararlanma söz konusu olduğunda, üreticiler gezegendeki en iddialı firmalardan bazılarıdır. 2023’te 5G ve Nesnelerin İnterneti gibi teknolojileri kullanarak iş sonuçlarını iyileştirme planları yapan üreticiler, yönetişim ve siber risk yönetimi alanlarında yenilik yapmaya da çağrılmalıdır.
OT-IT yakınsama, üretim modernizasyonunu yönlendirir
Fabrika katında operasyonel teknolojinin (OT) bilgi teknolojisiyle (IT) yakınsaması, imalat modernizasyonu ile neredeyse eş anlamlıdır. OT-IT yakınsama, yeni dijital süreçlere, uzak bağlantılara ve daha akıllı operasyonlara olanak tanır. Bu, yönetici paydaşların gelecekteki başarısının bağlı olduğu, iş sonucuna yönelik bir dönüşümdür.
AT&T’den alınan veriler, üreticilerin akıllı depolama, nakliye optimizasyonu ve video tabanlı kalite denetimi gibi girişimlere öyle bir hızla yatırım yaptığını gösteriyor ki, günümüzde uç nokta benimseme söz konusu olduğunda endüstri enerji, finans ve sağlık sektörlerinin önüne geçiyor.
Ancak bu yatırımlardan ticari faydalar elde etmek için üreticilerin bu kaçınılmaz yakınsama ile ayrılmaz bir parçası olan siber risk gerçeklerini tanıması ve bunlarla ilgilenmesi gerekiyor.
Siber suçlular, OT ekosistemlerinin temelini oluşturan endüstriyel kontrol sistemi (ICS) teknolojilerini giderek daha fazla hedef alıyor. Saldırganlar, ICS hiper bağlanabilirliğinden ve BT alanıyla yakınsamadan büyük bir etki yaratmak için yararlanmayı öğrendiler. Federal Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) geçen yıl alınan raporlar ve geçen yıl lastik üreticilerine, rüzgar türbini üreticilerine, çelik şirketlerine, araba üreticilerine ve daha fazlasına yönelik yüksek profilli saldırılar bunu doğruluyor.
Sıfır Güven ile riski azaltma
Üreticilerin bu tür saldırıların riskini azaltmaya başlayabilecekleri en umut verici yollardan biri, Sıfır Güven mimarisinin sağladığı kontrollerdir. Teknik açıdan Zero Trust, OT veya BT ağlarına sınırsız erişimi önlemek ve saldırganların kontrolsüz yanal hareket riskini azaltmak için uç nokta güvenlik teknolojisini, kullanıcı veya sistem kimlik doğrulamasını ve ağ güvenliği uygulamasını birleştirir. Zero Trust ile erişim, kullanıcıların (veya makinelerin veya uygulamaların) risk düzeyine göre koşullu olarak verilir. Yürütülmesi için dikkatli bir uygulama gerektiren basit ve zarif bir konsept.
Bu nedenle, sıfır güven stratejisi oluşturmaya bakıldığında, çözümlerin, hesap devralma girişimlerine yanıt veren uygulama düzeyinde daha etkili kontrollerin uygulanmasına yardımcı olma rolü vardır. ZTNA 2.0, tüm kullanıcıları, cihazları, uygulamaları ve verileri her yerde basit bir birleşik üründen korumak için ayrıntılı, en az ayrıcalıklı erişimi sürekli güven doğrulaması ve derin, sürekli güvenlik denetimi ile birleştirir.
En önemlisi de, Sıfır Güven’in doğru olması için iş paydaşı girişi ve işbirliğini gerektirmesidir. Tıpkı üretimdeki iş paydaşlarının uç noktalara ilerlemeyi ve dijital dönüşümün ve OT-IT yakınsamasının tüm doğasını zorlaması gibi, başarıyı teşvik etmek için Sıfır Güven girişimlerine yakından dahil olmaları gerekir.
AT&T’nin siber güvenlik evangelizmi başkanı Theresa Lanowitz, “Teknoloji gelip gidebilir, ancak üreticilerin asıl peşinde olduğu şey ticari sonuçlardır” diyor. “Sıfır Güven söz konusu olduğunda odaklanmamız gereken yer burasıdır; özünde, Sıfır Güven yönetişimi için Kuzey Yıldızını gerçekten belirleyen iş tarafından yönlendirilmesi gerekir.”
Sıfır Güven, iş paydaşlarına ait olmalıdır
Günün sonunda, Palo Alto Networks’te üretim, Nesnelerin İnterneti ve ulaşım için dünya çapında endüstri güvenlik mimarı olan Dharminder Debisarun, Zero Trust projelerinin işletmeye ait olması gerektiğini kabul ediyor ve grubuna ilgilenen üreticiler tarafından yaklaşıldığında bunu söylüyor. Sıfır Güven altyapısını oluşturan ekip, görüşmeleri her zaman iş temellerine geri döndürür.
Debisarun, “İnsanlar bizi gelip ‘Sıfır Güven yapmak istiyoruz, nasıl yardımcı olabilirsiniz?’ diyorlar” diyor ve genellikle Secure Access Service Edge (SASE) ve uzaktan erişim gibi unsurlar hakkında çok teknik dağıtım sorularıyla başladıklarını açıklıyor. yönetmek. “O zaman genellikle bir adım geri atıyoruz ve ‘Neden Sıfır Güven yapmak istiyorsunuz? Bunun için iş hedefi nedir?’”
Benzer şekilde Debisarun, mimari tasarımın etine girmeden önce ticari paydaşları işbirlikçi risk tartışmalarına dahil etmeye çalıştıklarını söylüyor. Bu geri adım, umarız bir üreticiyi, dar teknik spesifikasyonlardan ziyade iş hedeflerine dayalı olarak, riskin yönetilme şeklini şekillendirecek risk değerlendirmeleri ve diğer iş uyumlulaştırma faaliyetleri yapmaya odaklayacaktır. Ayrıca, tüm ekibin OT ve BT varlıklarının değerinin nasıl belirlendiğini düşünmesini sağlayacak ve Zero Trust güvenlik teknolojilerinin zaman içinde nerede ve nasıl konuşlandırılacağına ilişkin yol haritasını oluşturacaktır.
İş paydaşları, risk hesaplamalarını etkileyecek olan ortaya çıkan iş koşulları, düzenleyici talepler, ortaklık anlaşmaları ve tedarik zinciri hususları hakkında en ileri görüşlü ve samimi bilgilere sahiptir. Bu nedenle işletme sahipliği, Sıfır Güven yönetişiminin mihenk taşı ve temelidir.
Üreticiler, güvenlik ekibini iş sonuçlarını göz önünde bulundurarak yönlendirdiklerinde, bu teknik uygulayıcıların, en son ihlal başlıklarına dayalı gerici harcamalara girişmek için teknoloji edinmeye yalnızca araçlardan oluşan bir yaklaşım benimsemeleri daha az olasıdır. Kademeli iyileştirmeler, öncelikle en kritik operasyonel süreçlere yönelik riski yöneten güvenlik kontrolleri ve ayrıca yeni inovasyonlar ve iş modelleri tarafından en çok riske atılan süreçler ve sistemler etrafında oluşturulacaktır.
reklam