数字化举措已成为弥合运营技术(OT)和信息技术(IT)网络之间差距的重要工具,为组织带来经济利益并提高优化水平。随着这两个世界的融合,现在世界已经转向远程工作,我们将继续寻找新的方法来理解风险以及与应对风险相关的挑战。在讨论数字化转型和IT/OT融合时要考虑的最初挑战是,由于大多数OT网络在遗留网络上运行,我们正在处理IT状态和OT安全状态之间超过25年的巨大差距,这些网络过去是断开连接的和孤立的。这种不确定性,加上当前大流行的影响,正迫使各种组织转向并适应新的有效工作方式,尤其是在偏远环境中。随着许多员工过渡到分布式工作环境,这使OT网络面临新的挑战和网络风险。从远程环境保护OT网络时,有一些特别独特的含义。当OT网络连接到我们国家的关键基础设施时,它们会存储关键的敏感信息。我们的世界依赖于石油、天然气、水和电力等关键基础设施以及食品和饮料、汽车、采矿和制药等行业的离散制造工厂的无缝运行。对此类部门的网络攻击不仅会对受害组织造成严重后果,还会对更广泛的人口和经济造成严重后果。决定远程操作的组织需要一种安全的方式来连接到这些设施,并在不影响服务水平的情况下提高可见性。从历史上看,围绕OT安全的一个主要挑战是缺乏高级管理人员对数字化项目的支持。然而,值得庆幸的是,随着人们意识到数字化举措减轻了向远程工作环境过渡的痛苦,过去几个月对购买的抵制有所缓解。我观察到,与各行业的CISO(首席信息安全官)交谈时,当前形势加速了这些数字化转型项目。组织越来越多地参与数字化云基础架构,并将其视为前进的道路,而不是运营的障碍。物联网(IoT)已渗透到所有行业的工业生态系统。需要实时分析来保持制造商的运行并做出更好的决策,这为制造公司和关键基础设施运营商创造了一个全新的现实。IT、OT和IoT设备正在融合形成一个集成的生态系统,车间连接到后台办公室,然后连接到云。由于这些组织的云方法,他们在如何构建分布式员工队伍方面具有更大的灵活性。因此,由于这些网络是隔离的并在零信任类型的环境中运行,因此减少了与员工远程连接有关的问题。一旦组织完成将这些组件提升到云基础架构中的工作,这意味着痛点会减少,而许多员工被迫在家工作。同样,在这样的时代,对安全远程访问(SRA)的需求急剧增加。如果我们让车间的工程师能够继续在远程环境中工作,他们将需要访问这些环境以执行某些活动,无论他们是控制实际设备、提供维护还是执行分析。在过去,这种方法是非常不鼓励的,因为它们是敏感的网络,但在当今敏捷的工作环境中,它已成为一种必需。负责监控对OT环境的访问的安全团队必须确保身份管理解决方案到位,以便他们知道谁在另一端。除此之外,他们还需要能够实时监控这些会话并在必要时终止它们。当您查看SRA解决方案时,访问需要非常精细,每个用户都需要一个单独的帐户、完全不同的权限和审计功能。没有考虑到这些变量的人,以及其他持续不断的关键数字计划,被迫在重大危机期间快速实施安全远程访问,这远非理想。
