Osnovna kontrolna lista za zaštitu OT infrastrukture
Izvor: Promo
Petak, 11.08.2023.
13:55
Komentari
Ilustracija (Foto: Pixabay / AlfredMuller)
Dok većina industrijskih kompanija napreduje u pristupu organizacionog eko-sistema IT bezbednosti, većina nije napravila značajne korake i suočava se sa napadima. Stručnjaci kompanije Kaspersky predstavljaju šest osnovnih koraka za sveobuhvatnu zaštitu OT infrastrukture i savetuju kako da industrija i proizvodnja ostanu bezbedni od sajber napada:
- Sprovođenje revizije i redovne procene bezbednosti IT i OT sistema u svrhu postizanja najvišeg nivoa bezbednosti. Ovo pomaže u analizi stvarnog stanja bezbednosnog sistema, dobijanju preporuka za dalje unapređenje i proceni usaglašenosti sa industrijskim standardima, kao što su IEC 62443 i ISO/IEC 27001. Revizija ne eliminiše otkrivene ranjivosti, već reguliše njihovo prisustvo.
- Edukujte svoje zaposlene. Organizujte obuku posebno kreiranu za one koji rade sa industrijskim kontrolnim sistemima i opremom, kao i za one koji su direktno odgovorni za IT/OT bezbednost. Zatim, proverite koliko su efikasno usvojili ove informacije. Učesnici uvek treba da steknu nove uvide u trenutni pejzaž pretnji i vektore napada koji su posebno usmereni na njihovo industrijsko okruženje, ali i da znaju kako da postupe u slučaju sajber napada na sisteme automatske kontrole.
- Obezbedite potpuni prikaz bezbednosne infrastrukture organizacije uz pomoć napredne analitike, mogućnosti adaptivnog učenja i automatizacije složenih rešenja za sajber bezbednost. Digitalna i automatizovana navigacija će omogućiti IT bezbednosnim profesionalcima da u trenutku otkriju čitav lanac napada, od početnog vektora do sistemskih ranjivosti, tehnika i taktika napadača, softvera i naloga koje su iskoristili tokom procesa hakovanja. Štaviše, ako se ovim rešenjima lako upravlja, ona pomažu zauzetim IT timovima da eliminišu mogućnost ljudskih grešaka zbog preopterećenja informacijama.
- Izaberite pouzdanog dobavljača. Obično kompanije primenjuju razna rešenja za sajber bezbednost koja kontrolišu različita sredstva, te ume biti teško da se efikasno upravlja svima njima istovremeno. Najbolji način je da se primene ekosistemski pristup i koriste sveobuhvatne OT XDR platforme, poput Kaspersky Industrial CyberSecurity. Ovakve platforme rešavaju problem više bezbednosnih kontrolnih tačaka, jer objedinjuju i analiziraju telemetriju sa svih rešenja na jednom mestu, obezbeđujući automatsku skalabilnu zaštitu.
- Primenite najnovije alatke za obaveštenja o pretnjama koje omogućavaju globalnu vidljivost istih. Ovi alati će poboljšati zaštitu od ciljanih industrijskih sajber napada, pružanjem stvarne analitike specifične za region, industriju i ICS softvere, ali će i pomoći u smanjenju šteta poboljšanjem donošenja odluka pre, tokom i posle sajber incidenata.
- Izgradite IT i OT međufunkcionalni tim za sajber bezbednost, tako što ćete ujediniti svakog profesionalca iz IT i OT odeljenja za sajber bezbednost. Oni će stvorili zreli SOC sa relevantnim stručnjacima koji razumeju posebnosti i IT i OT procesa u organizaciji, a koji su takođe sposobni da utiču na donošenje odluka, izradu upravljanja i obezbeđivanja solidne zaštite za celokupnu poslovnu infrastrukturu.
Zaštita operativnih sistema industrijske kontrole i tehnologija nikada nije bila važnija, zbog sve veće pretnje od sajber napada. Sa potrebom da se obezbede podaci i zaštite ranjivi sistemi, procesi i kritična infrastruktura, od vitalnog je značaja da IT i infosec profesionalci zauzmu proaktivan pristup i podrže OT. Ključ za suočavanje sa izazovima četvrte industrijske revolucije je saradnja sa infosec timovima, partnerima i poslovnim odeljenjima u cilju da sajber bezbednost postane njihov najveći prioritet, ali i da se osigura bezbednost IT i OT infrastrukture.
Firme:
Kaspersky
Tagovi:
BAZAN Group
BAZAN SCADA sistem
Kaspersky Industrial CyberSecurity
sajber napadi
grupa sajber osvetnici
regeneracija amina
IT bezbednost
OT infrastruktura
četvrta industrijska revolucija
OT XDR platforma
IEC 62443
ISO IEC 27001
Komentari
Vaš komentar
Rubrike za dalje čitanje
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.
Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno,
uz konsultacije sa našim ekspertima.