YORUM
Akıllı operasyonlar çağı zaten geldi ancak bazı operasyonel siber güvenlik süreçleri geçmişte kaldı. Z kuşağının en yaşlı üyeleri kariyerlerine başlarken, işyerlerine dijital deneyimlere yönelik yeni beklentiler getiriyorlar. Bu eğilimin, kuruluşları daha güvenli, dayanıklı ve verimli olmaya yönlendirebilecek operasyonel teknoloji (OT) güvenliği açısından önemli ve umut verici sonuçları var.
Şimdiye kadar imalat, enerji ve kritik altyapı sektörlerinde kullanılan OT sistemlerine giriş yapmak genellikle yavaş, hantal ve özellikle güvenli olmayan bir süreçti. Bazıları onlarca yıllık teknolojiye sahip olan OT sistemleri, sınırlı güvenlik özelliklerine sahip endüstriyel protokoller kullanır ve zayıf uzaktan erişim protokolleri. Bu eski bileşenler, ek erişim yönetimi çözümleri gerektiren sınırlı kullanıcı erişim yönetimi özelliklerine sahiptir. Sonuç olarak, yetkili kullanıcıların erişim kazanmak için genellikle farklı kimlik bilgileriyle ek kimlik doğrulama adımlarını tamamlaması gerekir.
Yüz ve parmak izi tanıma çağında bu neden hala geçerli? Kısacası sistem daha deneyimli çalışanlar tarafından sürdürülüyordu, dolayısıyla kimse onu değiştirmek için bir neden göremedi. Ancak genç çalışanlar işe başladıkça, eski sistemler kendi nesillerinin teknoloji alışkanlıklarına, becerilerine ve beklentilerine ayak uyduramıyor. İhtiyaçlarını karşılamak için harekete geçen kuruluşlar birçok fayda görebilir.
Daha İyi Çalışan Deneyimi Elde Tutmayı Artırabilir
Eski güvenlik süreçleri nedeniyle hüsrana uğrayan veya kafası karışan çalışanların işlerine tam anlamıyla odaklanma olasılıkları daha düşük ve işten ayrılma olasılıkları daha yüksek. Bu özellikle genç işçiler için geçerlidir. Z kuşağı işçilerinin yarısı şunu söylüyor: işten ayrılacaklar Kötü işleyen veya eski teknoloji sağlayan.
İşte tutma oranlarının iyileştirilmesi her zaman şirketlerin maliyetleri kontrol etmesine yardımcı olabilir, ancak günümüzün imalat sektöründe çalışanların elde tutulması daha acildir. %80’den fazlası Üreticilerin %80’i 2023’te iş gücü sıkıntısı yaşadığını bildirdi ve yeni ve yüklenici personelin işe alınması, özel eğitime, benzersiz süreçlere, güvenliğe ve operasyonel verimliliğe yatırım yapılmasını gerektiriyor. Üreticiler, OT güvenlik süreçlerini ve uygulamalarını modernleştirmeye şimdi başlayarak, bekle ve gör yaklaşımını benimseyen şirketlere kıyasla daha genç, vasıflı çalışanlarla rekabetçi bir işe alım ve işte tutma avantajı elde edebilir.
Gelişmiş Güvenlik, Emniyet ve Uyumluluk
Endüstriyel Nesnelerin İnterneti (IoT), bulut bilişim, Endüstri 4.0 ve OT-IT yakınsamasını kullanan akıllı fabrika dönüşümü, daha hızlı, daha sık kullanıcı erişim oturumlarını destekler. Bu, uzaktaki çalışanların ve üçüncü tarafların kritik verilere ve cihazlara uzaktan erişmesine olanak sağlama ihtiyacını artırır. Ayrıca, ayrıntılı, en az ayrıcalıklı erişim gibi daha gelişmiş erişim yönetimi çözümleri gerektiren yeni erişim kalıpları da oluşturur.
Erişim kontrolünün iyileştirilmesi operasyonlar ve güvenlik açısından kritik öneme sahiptir. Tekrarlanan siber saldırılar gibi olaylar ulusal elektrik şebekeleri ve hatta paketlenmiş tüketici ürünleri (CPG) tesisleri eski güvenlik uygulamalarının artık OT sistemlerini korumak için yeterli olmadığını, özellikle de artık OT ve BT’nin ayrılmaz bir şekilde birbirine bağlı olduğunu gösterdi. Bunun gibi saldırılara maruz kalanlar yalnızca yüksek profilli hedefler değil; 2021’de akıllı fabrika operasyonlarına sahip kuruluşların %73’ü rapor etti en az bir siber saldırı önceki 12 ay içinde.
Siber güvenliğin OT ekipman ve sistemlerini izleyecek ve koruyacak şekilde genişletilmesi gerekirken, çalışanların da bağlantılı ve görünür olması gerekiyor. Örneğin, rafineri ve petrol platformu çalışmaları gibi güvenlik açısından kritik işler, işçilerin konumunu ve sağlık durumunu gerçek zamanlı olarak izleyebilir. Bu izleme, otomatik kimlik doğrulama ve coğrafi konumun yanı sıra kişisel sağlık bilgilerine ve diğer hassas verilere erişimi gerektirir.
Kapsamlı ve kolaylaştırılmış siber güvenlik, bu tür işlevler, veri koruması, uyumluluk ve daha iyi kullanıcı deneyimi açısından önemlidir. İyileştirilmiş güvenlik süreçleri, çalışan deneyimini geliştirmenin ve teknolojiden anlayan çalışanların işini kolaylaştırmanın yanı sıra, erişim sorunları ve kimlik bilgileri için harcanan süreden kaynaklanan veri sızıntısını ve kesinti süresini azaltabilir.
Modern bir OT Siber Güvenlik Programı Oluşturma
Çeşitli sektörlerdeki OT güvenlik liderlerinden toplanan verilere dayanarak, en olgun OT siber güvenlik programlarına sahip kuruluşlar, tutarlı bir dizi en iyi uygulamayı takip ediyor. Bunlar, iyileştirilmesi gereken alanları belirlemek için kuruluşun eksiksiz siber güvenlik profilinin değerlendirilmesiyle başlar.
Daha sonra bu kuruluşlar, akıllı fabrika ve bütünleşik kurumsal ve OT operasyonlarına yönelik siber güvenlik tehditleri konusunda bir farkındalık kültürü geliştiriyor. Tehditlerin çok fazla potansiyel giriş noktası olması nedeniyle güvenlik, genellikle doğrudan güvenlikle ilgili olan, herkesin katılımını gerektiren bir çabadır.
Büyüyen bir güvenlik kültürü ve bir dizi siber güvenlik kıyaslaması ile bir kuruluş, OT siber saldırılarına yönelik risk yönetiminin kime ait olduğuna karar vermeye hazırdır. Ayrıca aşağıdaki gibi bir çerçeve uygulamaya hazırdır: NIST veya GÖNYE ATT&CK Siber güvenliği izleyen ve iyileştirilecek alanları belirleyen savunma kontrollerine. gibi sektörel istihbarat paylaşım gruplarına katılım MFG-ISAC kuruluşların sektöre yönelik yeni tehditler ortaya çıktıkça öğrenmesine de yardımcı olabilir. Risk sahipleri daha sonra, birleşik OT/IT ortamları için uygun savunma kontrollerini uygulamak amacıyla kanıtlanmış bir çerçeveyle birlikte endüstri bilgisini kullanabilirler.
Son olarak olgun OT siber güvenliği, güvenlik araçlarının, süreçlerinin ve erişimin gelişen tehdit ortamına ve çalışanların ihtiyaç ve beklentilerine ayak uydurmasına yardımcı olmak için kapsamlı yönetim, gözetim ve periyodik değerlendirmeler gerektirir.
İleriye Dönük OT Güvenliği Gelecekteki İnovasyonu Destekliyor
Z kuşağının beklentileri, işverenleri OT güvenliğini iyileştirmeye ve güncellemeye teşvik ederken, aynı zamanda sektörün yeni yeteneklere doğru ilerlemesine de yardımcı oluyor. OT, IT, IoT ve diğer altyapılar gelişen teknolojileri birleştirmeye ve bunlardan yararlanmaya devam ettikçe kuruluşlar daha fazla süreç otomasyonu, akıllı fabrika ve bina inovasyonu ve tedarik zinciri optimizasyonu için yeni fırsatlara sahip olacak. Tüm bu değişiklikler, Z kuşağının beklediği türden modern, verimli, kullanıcı dostu güvenlik süreçlerini gerektiriyor.