IT/OTセキュリティギャップを埋める方法

産業企業がターゲットである理由

産業企業は、パッチが適用されていない従来のインフラと、サイバーリスクを適切に管理するための熟練したリソースの不足に悩まされることがよくあります。攻撃者は、これらの環境には多くの脆弱性があり、攻撃が感染者に重大な結果をもたらす可能性があることを知っています。

次の質問は、なぜ企業はこれに対処するのに苦労しているのかということです。
ほとんどの産業オートメーション環境は、在庫が不十分です。環境内で何が接続されているかわからない場合、それを保護することはできません。ITチームとOTチームは、業界の専門家とのギャップを埋めるために協力し始める必要があります。

あなたの組織には、チーム間で競合するセキュリティの優先順位、セキュリティ戦略のギャップ、またはセキュリティにおける未定義の役割がありますか? COVID-19のために従業員がリモートで作業していて、未知のデバイスや安全でない接続によるインフラへのリスクが高まっていませんか?

接続している場合は、保護する必要がある

個々のコンポーネントから、自社の企業、サプライチェーン、サードパーティへの接続を含むプラント全体に至るまで、製造エコシステム全体にセキュリティ保護を組み込むことを優先する必要があります。

多くの人にとって、セキュリティは保険証券を購入するようなものです。何か悪いことが起こらないことを望んでいますが、何かが起こった場合に回復できるように保険をかけています。しかし、身代金攻撃による企業としての評判の低下をどのように保証しますか?

保険と同じように、あなたは何かが起こらないようにするためにお金を求めています。そして、それが難しい販売になる可能性がある理由です。セキュリティは何も製造しません。セキュリティはあなたをより速くまたはより効率的にしません。

デジタルトランスフォーメーションの優先事項

サイバーセキュリティはデジタルトランスフォーメーションにとって重要です。したがって、デジタルの機会を活用する場合、並行してライフサイクル中のすべての要素にわたって関連するデジタルリスクを管理する必要があります。

目標は、製品が製造される前に発生するすべてのことから、研究開発、現場での製品の実際の製造、配送、運用に至るまで、シームレスなデジタル･データ･フロアです。つまりサプライチェーン全体です。

ギャップを特定

デジタル化には、統合されたデータフローとギャップを特定する機能、およびそれらのギャップとサイロがサイバーセキュリティの脅威が発生する機会をどのように生み出すかが必要です。ここでの間違いは高額です。それらを回避するには、人、機械、知識、トレーニングへの投資が必要です。

• 人。専門家に投資し、意識を向上させてすべての従業員の考え方を変えることにより、サイバーセキュリティはすべての人の責任です。
• 機械。ほんの数例を挙げると、ネットワーク構造、リモート･アクセス･ポリシー、および資産ライフサイクル管理のための徹底的な戦略。
• 知識。リスク、脆弱性の脅威と敵対者、および実行される攻撃の方法と種類の全体像を理解する場合と同様です。
  
• トレーニング。アドレナリンを含むシナリオで上記のトピックを実行するための完璧な遊び場を提供するサイバーインシデントのシミュレーションなど。

包括的なアプローチ

完全に接続された企業には、産業セキュリティへの包括的なアプローチが必要です。

このアプローチには、人、プロセス、およびテクノロジ関連のリスクに対処するポリシーと手順が含まれます。複雑で相互接続されたシステムには課題があります。潜在的なリスクを理解し、産業オートメーション制御システムに適応型サイバー戦略を構築し始めることが重要です。

産業資産には、内部と外部の両方のセキュリティ脅威に対処する多層防御のセキュリティアプローチが必要です。多層防御のセキュリティアーキテクチャは、任意の1つの保護ポイントが無効になる可能性があるという考えに基づいています。このアプローチでは、物理的、電子的、および手続き的な防御層を使用し、さまざまなタイプのリスクに対処する適切な制御を適用します。

リスクを軽減し、制御システムの稼働時間を増やす、よりセキュアな産業用制御システムを構築する方法を学びます。潜在的なサイバー脅威を管理し、より安全な産業用制御システムを構築する方法に関する5つの推奨事項について、私とEYのゲストであるAxel Hammerに参加してください。こちらからご登録ください。