数字化计划已成为弥合运营技术(OT)与信息技术(IT)网络之间的鸿沟,为组织带来财务利益并提高优化水平的重要工具。随着这两个世界的融合,而如今世界又转向了远程工作,我们继续寻找新的方法来理解风险以及与应对风险相关的挑战。
讨论数字化转型和IT / OT融合时要考虑的一个初始挑战是,由于大多数OT网络都在传统网络上运行,因此我们正在处理IT与OT安全状态之间长达25年以上的重大差距,这些网络过去是不相连和孤立的。这种不确定性,再加上当前疫情大流行的影响,迫使各种组织转向并适应有效的新工作方式,尤其是在远程环境中。随着许多员工过渡到分散的工作环境,这使OT网络面临新的挑战和网络风险。
当从远程环境保护OT网络时,有一些特别独特的含义。当OT网络连接到我们国家的关键基础设施时,它们会存储非常关键的敏感信息。我们的世界依赖于石油、天然气、水和电力等关键基础设施的无缝运行,以及食品和饮料、汽车、采矿和制药等行业的分立制造工厂。
对此类部门的网络攻击不仅会对受害组织造成严重后果,而且还会对更广泛的人口和经济造成严重后果。决定从远程进行运营的组织需要一种安全的方法来以更高的可见性连接到这些设施,同时又不影响服务水平。
从历史上看,围绕OT安全的关键挑战是数字化项目缺乏高级管理人员的支持。然而,值得庆幸的是,由于意识到数字化计划减轻了过渡到远程工作环境时的痛苦,在过去的几个月中,抵制购买的阻力有所降低。
通过与各行业的CISO(首席信息安全官)交流,我观察到的是,当前的形势加速了这些数字化转型项目。企业组织正在更多地参与云基础架构数字化,并将其视为前进的道路而不是对其运营的障碍。
物联网(IoT)已渗透到所有部门的工业生态系统。确保制造商正常运行并做出更好决策的实时分析需求已为制造公司和关键基础设施运营商带来了全新的现实。 IT、OT和IoT设备正在融合以形成一个集成的生态系统,在该生态系统中,车间连接到后台,然后又连接到云。由于这些组织采用云方法,因此在如何构造分散的员工队伍方面具有更大的灵活性。
结果,由于这些网络是隔离的并且在零信任类型的环境中运行,因此减少了围绕员工的远程连接的问题。一旦组织完成了将这些组件提升到云基础架构中的工作,这意味着痛苦点将减少,而许多员工被迫在家工作。
同样,在这样的时代,对安全远程访问(SRA)的需求也急剧增加。如果我们使车间的工程师能够在远程环境中继续工作,那么他们将需要访问这些环境以执行某些活动,无论他们是控制实际设备、提供维护还是执行分析。过去,强烈建议不要使用这种方法,因为它们是敏感网络,但是在当今敏捷的工作环境中,这已成为必需。负责监视对OT环境的访问的安全团队必须确保有适当的身份管理解决方案,以便他们知道另一端是谁。
除此之外,他们还需要能够实时监视这些会话并在必要时终止它们。当您查看SRA解决方案时,访问需要非常细致,每个用户都需要单独的帐户,完全不同的权限和审核功能。那些没有考虑这些变量以及持续进行其他关键数字化举措的人们被迫在重大危机期间迅速实施安全的远程访问,这远非理想。(编译/蒙光伟)
作者/ Galina Antova is the Co-founder and Chief Business Development Officer at Claroty.