Breaking News

5 ข้อเพื่อลดอุปสรรคการทำงานระหว่าง IT และ OT

ผู้ทำงานด้านความมั่งคงปลอดภัยมักจะประสบปัญหาในการประสานงานฝ่ายอื่นๆ ในองค์กรเสมอ เช่นกันในกลุ่มอุตสาหกรรมทีมหน้างานเครื่องจักร (OT) ที่ไม่มีความเข้าใจด้านความมั่นคงปลอดภัยมากนักแต่ต้องดูแลธุรกิจหลักขององค์กรให้ทำงานได้  ด้วยเหตุนี้เราจึงสรุปข้อแนะนำ 5 ข้อในการเอาชนะอุปสรรคระหว่าง IT  และ OT  ในการทำงานประสานกันเพื่อให้องค์กรได้รับความมั่นคงปลอดภัย

การสร้างสะพานเชื่อมระหว่าง IT และ OT เป็นสิ่งจำเป็นอย่างยิ่งประการแรก คือด้านระเบียบปฏิบัติ เช่นการถูกตรวจประเมินโดย Audit ที่พบว่ามีบางอย่างไม่ผ่านข้อบังคับที่กำหนด โดยผู้บริหารอาจจะต้องให้ฝ่าย IT และ OT เข้ามาร่วมมือช่วยกันในการทำงานดังกล่าว อีกประการหนึ่งคือการเพิ่มขึ้นของผู้กระทำความผิดที่พักหลังมุ่งเป้ามายังธุรกิจอุตสาหรรมต่างๆ ดังนั้นการทำงานร่วมกันอาจจะช่วยลดความเสี่ยงและแก้ปัญหาเหล่านี้ได้

1.ติดต่อคนที่ตัดสินใจได้

ก่อนอื่นคุณต้องหาคนที่อำนาจตัดสินใจมาในที่ประชุมเพื่อให้สามารถบังคับใช้งานนโยบาย ขั้นตอน นอกจากนี้เพื่อให้ตรงจุดประสงค์และมีความเหมาะสม IT ควรจะออกแบบร่วมกับ หัวหน้า OT เพราะเป็นคนที่รู้ขั้นตอนหน้างานและคอยประสานงานกับฝั่งทีมงานไม่ให้เกิดผลกระทบตามมาในภายหลัง

2.พยายามหาเทคโนโลยีอื่นเป็นทางเลือกเพื่อไม่แตะต้องระบบโดยตรง

IT มักมองหาทางที่ดีที่สุดในการแก้ปัญหาภัยคุกตามและช่องโหว่ เช่นการแพตซ์ระบบโดยตรงอาจจะทำให้เกิด Downtime นานซึ่งเป็นเรื่องยอมรับไม่ได้ของฝั่ง OT ดังนั้นควรมองหาทางเลือกอื่นๆ ตัวอย่างเช่น หากคุณไม่สามารถแตะระบบได้โดยตรงก็อาจจะแยกมันออกมาและกำหนดให้เฉพาะผู้มีสิทธิ์เข้าถึงได้เท่านั้น

3. เทคโนโลยีที่เหมาะสมอาจะไม่ใช่คำตอบ

การใช้เทคโลยีเข้าช่วยไม่ได้เป็นทางเดียวที่จะรักษาความมั่นคงปลอดภัย ตัวอย่างเช่น ข้อบังคับพื้นฐานด้านความมั่นคงปลอดภัยกำหนดให้ทุกครั้งที่มีผู้ใช้ล็อกอินเครื่องบริษัทจะต้องแสดงหน้านโยบายและการใช้งานระบบ ทางกลับกันฝั่ง OT ต้องเปลี่ยนกะโดยไม่มีการล็อกอิน ดังนั้นการแก้ปัญหาไม่ใช้เรื่องโดยเพิ่มซอฟต์แวร์ใหม่ อาจจะใช้วิธีการพิมพ์ข้อความนโยบายติดไว้ที่หน้าจอจริงก็ได้

4. อย่าก้าวก่ายงานของกันและกัน

ทั้งสองทีมย่อมมีฝ่ายทีมงานด้านเทคนิคซึ่งอาจจะมีทักษะเหมือนกันบางด้านซึ่งอาจจะทำให้มองเห็นบางอย่างเป็นภัยคุกคาม เพื่อเอาชนะเรื่องนี้ต้องแบ่งหน้าที่ให้ชัดเจนและไม่ก้าวก่ายงานของกันและให้เกียรติในความเชี่ยวชาญแต่ละฝ่าย

5.ใช้เครื่องมือเพิ่มให้รองรับกับเทคโนโลยีฝั่ง OT

การมองเห็นภาพทั้งองค์เป็นไปได้ยาก สภาพแวดล้อมที่ IT ใช้ Windows หรือ Mac OS เวอร์ชันล่าสุดอาจจะใช้กับ OT ไม่ได้เพราะพวกเขาใช้งานเครื่องระบบเก่ามานานจนชินแล้ว ดังนั้น IT ก็ต้องลงทุนกับเครื่องมือให้มองเห็นภาพกับระบบหลักเดิมของธุรกิจ เช่น Linux หรือ Unix โดยไม่พยายามไปเปลี่ยนผู้ใช้มากนัก

ที่มา : http://www.securityweek.com/five-ways-overcome-cultural-barriers-itot-security-convergence?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …