Bảo mật doanh nghiệp khi nhu cầu truy cập từ xa vào mạng OT tăng cao

Bảo vệ tổ chức của bạn khi nhu cầu truy cập từ xa vào mạng OT tăng cao

March 26, 2020 | vietsunshine

Trong thập kỷ qua, số lượng nhân viên ở Mỹ làm việc tại nhà từ một nửa thời gian trở lên đã tăng lên khoảng năm triệu, theo Global Workplace Analytics. Tuy nhiên, những con số đó không là gì so với thực tế ngày nay, khi mà các doanh nghiệp ở khắp mọi nơi khuyến khích càng nhiều công nhân làm việc tại nhà càng tốt.

Khi quy mô của lực lượng lao động từ xa tăng lên, các quản trị viên mạng của các mạng công nghệ vận hành (OT) nhận thấy rõ tránh nhiệm của mình. Họ cần cung cấp kết nối trực tuyến cho người dùng thường truy cập các hệ thống điều khiển công nghiệp, trong khi vẫn tự tin rằng bảo mật không bị xâm phạm. Nhiệm vụ này rất có ý nghĩa khi mọi công ty trên thế giới đều phụ thuộc vào các mạng OT này. Trong gần một nửa Fortune 2000 – trong các ngành công nghiệp bao gồm dầu khí, năng lượng, tiện ích, sản xuất, dược phẩm và thực phẩm và đồ uống – những mạng lưới này là những thành phần quan trọng đối với hoạt động kinh doanh của họ. Trong khi phần còn lại dựa vào các mạng OT để chạy cơ sở hạ tầng văn phòng của họ – đèn, thang máy và cơ sở hạ tầng trung tâm dữ liệu.

Ai là người dùng cần truy cập từ xa vào môi trường OT và tại sao? Chúng thường rơi vào các loại sau:

  • Nhà sản xuất thiết bị: Trong hầu hết các trường hợp, tại thời điểm mua, các hệ thống điều khiển công nghiệp bao gồm các mạng này bao gồm hợp đồng bảo trì từ xa của chính các nhà sản xuất. Quản trị viên mạng đã quen với việc hỗ trợ những người dùng này bảo trì các máy móc hiện có, bao gồm cung cấp các bản cập nhật, sửa lỗi, vì vậy đây không phải là một yêu cầu mới.
  • Người lao động từ xa: Thách thức leo thang khi bạn nhìn vào nhóm người dùng này. Trong môi trường kinh doanh ngày nay, điều này có thể có nghĩa là cung cấp cho bất kỳ nhân viên nào trước đây làm việc tại chỗ nhưng hiện đang làm việc bên ngoài cơ sở, với quyền truy cập trực tuyến để họ có thể tiếp tục làm công việc của mình. Ví dụ, thực hiện thay đổi cho dây chuyền sản xuất và quy trình sản xuất.
  • Nhà thầu bên thứ ba: Nhiều doanh nghiệp thuê ngoài dịch vụ cho các công ty chuyên về các lĩnh vực hoạt động cụ thể, chẳng hạn như tối ưu hóa sản xuất. Các nhà thầu trước đây đã cung cấp các dịch vụ này, giờ cần truy cập từ xa vào các thiết bị có liên quan để hỗ trợ hợp đồng của họ và giữ cho dây chuyền sản xuất hoạt động trơn tru. Các dịch vụ này có thể trở nên quan trọng hơn nữa trong thời gian gián đoạn, tùy thuộc vào ngành và các sản phẩm và dịch vụ được cung cấp.

Cho phép nhiều loại người dùng, hệ thống, cấp độ truy cập và chức năng là một thách thức kết nối phức tạp. Tuy nhiên, các đường dẫn truy cập tiêu chuẩn do bộ phận CNTT cung cấp thường không phù hợp với các trường hợp sử dụng cụ thể mà chúng ta thấy trong môi trường OT.

Trong những thời điểm như thế này, nơi mọi tổ chức đang giảm nhân viên tại chỗ, nhu cầu truy cập từ xa an toàn được tăng lên. Cho dù công ty của bạn đang đánh giá khả năng hiện tại để cung cấp kết nối an toàn cho môi trường và tài sản OT hay xem xét các giải pháp mới, ba câu hỏi này có thể giúp hướng dẫn đánh giá của bạn:

  1. Bạn có kiểm soát truy cập đặc quyền? Ví dụ, một người bảo trì từ một nhà sản xuất hệ thống điều khiển, có khả năng chỉ cần truy cập vào một bộ điều khiển cụ thể cho một nhiệm vụ cụ thể trong một thời gian giới hạn. Để giảm thiểu rủi ro, bạn cần có khả năng mở rộng quyền truy cập cho người dùng cụ thể đó chỉ với các tài sản cần thiết cho một cửa sổ thời gian được đặt bằng một vài cú nhấp chuột đơn giản.
  2. Bạn có thể chủ động theo dõi, ngăn chặn và audit truy cập không? Bạn cần có khả năng hiển thị và kiểm soát quyền truy cập của bên thứ ba và nhân viên trước, trong và sau khi một phiên từ xa diễn ra. Điều này bao gồm khả năng quan sát hoạt động trong thời gian thực và chấm dứt phiên nếu cần, cũng như xem các bản ghi để xem xét lại cho mục đích kiểm toán và pháp y.
  3. Workflows và quy trình làm việc có an toàn? Thay vì dựa vào các bên thứ ba để quản lý mật khẩu, nhiều người trong số họ chia sẻ mật khẩu giữa nhiều cá nhân, bạn cần có khả năng quản lý tập trung thông tin đăng nhập của người dùng bằng một mật khẩu và xác thực từng người dùng bằng xác thực đa yếu tố (Giải pháp PAM).

Truy cập từ xa có thể làm tăng mức độ tiếp xúc của bạn và gây nguy hiểm cho bảo trì và sản xuất. Rất may bằng cách đảm bảo bạn có mức độ kiểm soát chi tiết, khả năng kiểm toán quyền truy cập và mức độ bảo mật bổ sung, chẳng hạn như mật khẩu và chuyển tệp an toàn, bạn có thể giảm thiểu rủi ro đó. Và quan trọng là cung cấp cho những người ở tuyến đầu – quản trị viên mạng của mạng OT – tin tưởng vào khả năng giải quyết sự gia tăng của các yêu cầu kết nối tốt hơn với các môi trường quan trọng này mà không ảnh hưởng đến bảo mật.

Nguồn: How to Address the Surging Need for Secure Remote Access to OT Networks

Xem thêm:

Tags: , ,