3 cách bảo mật OT hiệu quả cho doanh nghiệp của bạn

3 cách bảo mật mạng OT hiệu quả cho doanh nghiệp

June 3, 2020 | vietsunshine

Mọi công ty trên thế giới đều dựa vào mạng công nghệ vận hành (OT). Trong gần một nửa Fortune 2000 – trong các ngành công nghiệp bao gồm dầu khí, năng lượng, tiện ích, sản xuất, dược phẩm và thực phẩm và đồ uống – những mạng lưới này là những thành phần quan trọng đối với hoạt động kinh doanh của họ. Phần còn lại dựa vào các mạng OT để chạy cơ sở hạ tầng văn phòng của họ – đèn, thang máy và cơ sở hạ tầng trung tâm dữ liệu.

Kẻ thù hiểu tầm quan trọng của các mạng này và đã tấn công chúng để tạo ra sự tàn phá khủng khiếp, như trong trường hợp của WannaCry và NotPetya. Họ cũng biết cách thao túng chúng theo những cách tinh tế hơn, không thể quan sát được ngay lập tức nhưng có thể làm xói mòn niềm tin của người tiêu dùng. Ví dụ, làm gián đoạn sản xuất của các công ty dược phẩm hàng đầu để tạo ra tình trạng thiếu thuốc hoặc làm xáo trộn các máy móc công nghiệp chịu trách nhiệm hậu cần tại các trung tâm vận tải lớn nhất của chúng ta để đưa thương mại vào tình trạng bế tắc.

Các mạng OT ngày càng có vai trò quan trọng hơn, do đó việc bảo mật OT là điều tiên quyết cho sự thành công của doanh nghiệp.

Trên thực tế, nó thúc đẩy doanh nghiệp của bạn theo ba cách quan trọng: 1) bảo vệ doanh nghiệp của bạn như thường lệ, 2) giảm rủi ro từ chuyển đổi kỹ thuật số và 3) đảm bảo truy cập từ xa. Hãy cùng khám phá những điều này.

1. Bảo vệ doanh nghiệp

Đối với các tổ chức có mạng OT là huyết mạch trong hoạt động kinh doanh của họ, doanh thu được tạo ra và của khách hàng được cải thiện khi các hệ thống đó hoạt động. Bất kỳ rủi ro nào đe dọa đến tính khả dụng và thời gian hoạt động có thể có tác động tài chính đáng kể khi các hệ thống phải ngừng hoạt động và khởi động lại. Các cuộc tấn công cũng có thể được đưa ra để gây rủi ro cho việc phân phối sản phẩm, tạo ra những thay đổi trong sản phẩm không mong muốn theo nhiều cách khác nhau, chẳng hạn như thay đổi công thức nấu ăn, hoặc làm ô nhiễm nguồn nước được sử dụng trong quá trình sản xuất. Cuối cùng, và quan trọng nhất, môi trường OT thường bao gồm các hệ thống an toàn để bảo vệ mọi người bên trong hoặc gần cơ sở trong trường hợp máy móc gặp trục trặc. Một sự thỏa hiệp với các hệ thống này có thể có tác động tàn phá đối với cuộc sống của người lao động, gia đình của họ và cộng đồng địa phương.

Hành động: Mạng OT đã là một điểm mù đối với các chuyên gia bảo mật CNTT trong nhiều thập kỷ, nhưng bây giờ sự khẩn cấp đang tăng lên, và cần giải quyết khoảng cách bảo mật CNTT-OT. Vì các mạng OT không có kiểm soát bảo mật hiện đại, bạn có cơ hội thiết kế chương trình bảo mật từ đầu – mà không phải lo lắng về công nghệ bảo mật hiện có. Bạn có thể ưu tiên các trường hợp sử dụng quan trọng nhất và tập trung vào việc hiển thị đầy đủ vào môi trường OT của bạn. Với các chi tiết chi tiết của tất cả các tài sản, phiên, quy trình và mức rủi ro tương ứng, bạn có thể xác định các mối đe dọa trong mạng để giảm thiểu rủi ro và đảm bảo hoạt động liên tục của các quy trình quan trọng.

2. Giảm rủi ro từ chuyển đổi kỹ thuật số

Chuyển đổi kỹ thuật số đang diễn ra và mang lại vô vàn lợi ích cho doanh nghiệp. Kết nối mạng OT với các hệ thống IT để tự động hóa đã mở ra giá trị kinh doanh to lớn – cho phép cải thiện hiệu quả hoạt động, hiệu suất và chất lượng dịch vụ. Gần đây, việc chuyển sang kỹ thuật số đã tăng tốc khi các công ty chuyển đổi nhiều hoạt động trực tuyến hơn để tạo ra một trạng thái bình thường mới và chuẩn bị cho một tương lai sau đại dịch. Khi các doanh nghiệp tiếp tục tăng kết nối giữa mạng OT và IT của họ, nhiều người nhận thấy rằng việc xác định chính xác – giảm thiểu rủi ro trong môi trường công nghiệp của họ cực kỳ phức tạp và tốn nhiều tài nguyên do sự khác biệt cơ bản giữa OT và IT.

Hành động: Là một chuyên gia bảo mật, rất có thể bạn đã làm việc chăm chỉ và đầu tư chiến lược để xây dựng một nền tảng an ninh mạng mạnh mẽ về phía IT để hỗ trợ các sáng kiến kỹ thuật số của công ty bạn. Bây giờ bạn có cơ hội để làm điều tương tự ở phía OT bằng cách sử dụng sự khác biệt giữa mạng OT và IT để lợi thế của bạn. Mạng OT được thiết kế để giao tiếp và chia sẻ nhiều thông tin hơn thông thường có sẵn từ các thành phần IT – phiên bản phần mềm họ đang chạy, chương trình cơ sở, số sê-ri, v.v. Như vậy, lưu lượng truy cập mạng OT cung cấp tất cả thông tin bảo mật bạn cần để theo dõi các mối đe dọa. Với giải pháp mà bạn có thể nhanh chóng thực hiện để hiển thị tài sản và theo dõi mối đe dọa liên tục, bạn có thể bắt đầu thu hẹp khoảng cách bảo mật IT-OT.

3. Bảo mật truy cập từ xa

Quản trị viên mạng của các mạng OT cần cung cấp quyền truy cập từ xa an toàn cho nhiều nhân viên hơn bao giờ hết. Các nhân viên trước đây làm việc onsite nhưng bây giờ họ cần truy cập trực tuyến để tiếp tục thực hiện công việc của mình. Các nhà thầu bên thứ ba trước đây đã cung cấp các dịch vụ đặc biệt như tối ưu hóa sản xuất, giờ cũng cần truy cập từ xa vào các thiết bị có liên quan để hỗ trợ hợp đồng của họ và giữ cho dây chuyền sản xuất hoạt động trơn tru.

Hành động: Trong những thời điểm như thế này, nơi mọi tổ chức đang giảm nhân viên tại chỗ, nhu cầu bảo vệ mạng OT khỏi các mối đe dọa thông qua truy cập không được quản lý và không được giám sát bởi người dùng từ xa, bao gồm cả nhân viên và nhà cung cấp bên thứ ba được tăng lên. Xem xét các giải pháp cung cấp mức độ chi tiết của kiểm soát, khả năng audit quyền truy cập và mức độ bảo mật bổ sung, chẳng hạn như khoanh vùng mật khẩu và chuyển tệp an toàn, để bạn có thể giảm thiểu rủi ro.

Bất chấp sự phổ biến của chúng, các mạng OT thường là một hộp đen cho các nhóm bảo mật, họ gặp khó khăn để theo dõi và giám sát môi trường này. Khi hoạt động kinh doanh cốt lõi của bạn, các sáng kiến chuyển đổi kỹ thuật số và người lao động có thể gặp rủi ro, bảo mật OT hiệu quả phải được ưu tiên. Đó là những gì cho phép doanh nghiệp của bạn tiến lên phía trước và nắm lấy cơ hội.

Lược dịch theo bài viết ‘3 Ways Effective OT Security Enables Your Business‘ của Galina Antova, Đồng sáng lập và Giám đốc phát triển kinh doanh của Claroty.

Xem thêm: Claroty – Nền tảng bảo mật cho mạng OT

Tags: ,