討論數字化轉型和IT / OT融合時要考慮的一個初始挑戰(zhàn)是,由于大多數OT網絡都在傳統(tǒng)網絡上運行,因此我們正在處理IT與OT安全狀態(tài)之間長達25年以上的重大差距,這些網絡過去是不相連和孤立的。這種不確定性,再加上當前疫情大流行的影響,迫使各種組織轉向并適應有效的新工作方式,尤其是在遠程環(huán)境中。隨著許多員工過渡到分散的工作環(huán)境,這使OT網絡面臨新的挑戰(zhàn)和網絡風險。
當從遠程環(huán)境保護OT網絡時,有一些特別獨特的含義。當OT網絡連接到我們國家的關鍵基礎設施時,它們會存儲非常關鍵的敏感信息。我們的世界依賴于石油、天然氣、水和電力等關鍵基礎設施的無縫運行,以及食品和飲料、汽車、采礦和制藥等行業(yè)的分立制造工廠。
對此類部門的網絡攻擊不僅會對受害組織造成嚴重后果,而且還會對更廣泛的人口和經濟造成嚴重后果。決定從遠程進行運營的組織需要一種安全的方法來以更高的可見性連接到這些設施,同時又不影響服務水平。
從歷史上看,圍繞OT安全的關鍵挑戰(zhàn)是數字化項目缺乏高級管理人員的支持。然而,值得慶幸的是,由于意識到數字化計劃減輕了過渡到遠程工作環(huán)境時的痛苦,在過去的幾個月中,抵制購買的阻力有所降低。
通過與各行業(yè)的CISO(首席信息安全官)交流,我觀察到的是,當前的形勢加速了這些數字化轉型項目。企業(yè)組織正在更多地參與云基礎架構數字化,并將其視為前進的道路而不是對其運營的障礙。
物聯網(IoT)已滲透到所有部門的工業(yè)生態(tài)系統(tǒng)。確保制造商正常運行并做出更好決策的實時分析需求已為制造公司和關鍵基礎設施運營商帶來了全新的現實。 IT、OT和IoT設備正在融合以形成一個集成的生態(tài)系統(tǒng),在該生態(tài)系統(tǒng)中,車間連接到后臺,然后又連接到云。由于這些組織采用云方法,因此在如何構造分散的員工隊伍方面具有更大的靈活性。
結果,由于這些網絡是隔離的并且在零信任類型的環(huán)境中運行,因此減少了圍繞員工的遠程連接的問題。一旦組織完成了將這些組件提升到云基礎架構中的工作,這意味著痛苦點將減少,而許多員工被迫在家工作。
同樣,在這樣的時代,對安全遠程訪問(SRA)的需求也急劇增加。如果我們使車間的工程師能夠在遠程環(huán)境中繼續(xù)工作,那么他們將需要訪問這些環(huán)境以執(zhí)行某些活動,無論他們是控制實際設備、提供維護還是執(zhí)行分析。過去,強烈建議不要使用這種方法,因為它們是敏感網絡,但是在當今敏捷的工作環(huán)境中,這已成為必需。負責監(jiān)視對OT環(huán)境的訪問的安全團隊必須確保有適當的身份管理解決方案,以便他們知道另一端是誰。
除此之外,他們還需要能夠實時監(jiān)視這些會話并在必要時終止它們。當您查看SRA解決方案時,訪問需要非常細致,每個用戶都需要單獨的帳戶,完全不同的權限和審核功能。那些沒有考慮這些變量以及持續(xù)進行其他關鍵數字化舉措的人們被迫在重大危機期間迅速實施安全的遠程訪問,這遠非理想。