Breaking News

5 ข้อเพื่อลดอุปสรรคการทำงานระหว่าง IT และ OT

ผู้ทำงานด้านความมั่งคงปลอดภัยมักจะประสบปัญหาในการประสานงานฝ่ายอื่นๆ ในองค์กรเสมอ เช่นกันในกลุ่มอุตสาหกรรมทีมหน้างานเครื่องจักร (OT) ที่ไม่มีความเข้าใจด้านความมั่นคงปลอดภัยมากนักแต่ต้องดูแลธุรกิจหลักขององค์กรให้ทำงานได้  ด้วยเหตุนี้เราจึงสรุปข้อแนะนำ 5 ข้อในการเอาชนะอุปสรรคระหว่าง IT  และ OT  ในการทำงานประสานกันเพื่อให้องค์กรได้รับความมั่นคงปลอดภัย

การสร้างสะพานเชื่อมระหว่าง IT และ OT เป็นสิ่งจำเป็นอย่างยิ่งประการแรก คือด้านระเบียบปฏิบัติ เช่นการถูกตรวจประเมินโดย Audit ที่พบว่ามีบางอย่างไม่ผ่านข้อบังคับที่กำหนด โดยผู้บริหารอาจจะต้องให้ฝ่าย IT และ OT เข้ามาร่วมมือช่วยกันในการทำงานดังกล่าว อีกประการหนึ่งคือการเพิ่มขึ้นของผู้กระทำความผิดที่พักหลังมุ่งเป้ามายังธุรกิจอุตสาหรรมต่างๆ ดังนั้นการทำงานร่วมกันอาจจะช่วยลดความเสี่ยงและแก้ปัญหาเหล่านี้ได้

1.ติดต่อคนที่ตัดสินใจได้

ก่อนอื่นคุณต้องหาคนที่อำนาจตัดสินใจมาในที่ประชุมเพื่อให้สามารถบังคับใช้งานนโยบาย ขั้นตอน นอกจากนี้เพื่อให้ตรงจุดประสงค์และมีความเหมาะสม IT ควรจะออกแบบร่วมกับ หัวหน้า OT เพราะเป็นคนที่รู้ขั้นตอนหน้างานและคอยประสานงานกับฝั่งทีมงานไม่ให้เกิดผลกระทบตามมาในภายหลัง

2.พยายามหาเทคโนโลยีอื่นเป็นทางเลือกเพื่อไม่แตะต้องระบบโดยตรง

IT มักมองหาทางที่ดีที่สุดในการแก้ปัญหาภัยคุกตามและช่องโหว่ เช่นการแพตซ์ระบบโดยตรงอาจจะทำให้เกิด Downtime นานซึ่งเป็นเรื่องยอมรับไม่ได้ของฝั่ง OT ดังนั้นควรมองหาทางเลือกอื่นๆ ตัวอย่างเช่น หากคุณไม่สามารถแตะระบบได้โดยตรงก็อาจจะแยกมันออกมาและกำหนดให้เฉพาะผู้มีสิทธิ์เข้าถึงได้เท่านั้น

3. เทคโนโลยีที่เหมาะสมอาจะไม่ใช่คำตอบ

การใช้เทคโลยีเข้าช่วยไม่ได้เป็นทางเดียวที่จะรักษาความมั่นคงปลอดภัย ตัวอย่างเช่น ข้อบังคับพื้นฐานด้านความมั่นคงปลอดภัยกำหนดให้ทุกครั้งที่มีผู้ใช้ล็อกอินเครื่องบริษัทจะต้องแสดงหน้านโยบายและการใช้งานระบบ ทางกลับกันฝั่ง OT ต้องเปลี่ยนกะโดยไม่มีการล็อกอิน ดังนั้นการแก้ปัญหาไม่ใช้เรื่องโดยเพิ่มซอฟต์แวร์ใหม่ อาจจะใช้วิธีการพิมพ์ข้อความนโยบายติดไว้ที่หน้าจอจริงก็ได้

4. อย่าก้าวก่ายงานของกันและกัน

ทั้งสองทีมย่อมมีฝ่ายทีมงานด้านเทคนิคซึ่งอาจจะมีทักษะเหมือนกันบางด้านซึ่งอาจจะทำให้มองเห็นบางอย่างเป็นภัยคุกคาม เพื่อเอาชนะเรื่องนี้ต้องแบ่งหน้าที่ให้ชัดเจนและไม่ก้าวก่ายงานของกันและให้เกียรติในความเชี่ยวชาญแต่ละฝ่าย

5.ใช้เครื่องมือเพิ่มให้รองรับกับเทคโนโลยีฝั่ง OT

การมองเห็นภาพทั้งองค์เป็นไปได้ยาก สภาพแวดล้อมที่ IT ใช้ Windows หรือ Mac OS เวอร์ชันล่าสุดอาจจะใช้กับ OT ไม่ได้เพราะพวกเขาใช้งานเครื่องระบบเก่ามานานจนชินแล้ว ดังนั้น IT ก็ต้องลงทุนกับเครื่องมือให้มองเห็นภาพกับระบบหลักเดิมของธุรกิจ เช่น Linux หรือ Unix โดยไม่พยายามไปเปลี่ยนผู้ใช้มากนัก

ที่มา : http://www.securityweek.com/five-ways-overcome-cultural-barriers-itot-security-convergence?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จักกับ Toad: เครื่องมือบริหารจัดการและเชื่อมต่อ Database ระดับองค์กร สำหรับ DBA และ Developer โดยเฉพาะ

หากใครเคยต้องดูแลระบบ Database ภายในธุรกิจขนาดใหญ่กันมา ก็คงคุ้นเคยกับเสียงกบร้องและชื่อของ Toad เป็นอย่างดีในฐานะของเครื่องมือที่ใช้ในการบริหารจัดการ Database ที่ช่วยลดความซับซ้อนในการทำงานลงไปได้เป็นอย่างมาก ซึ่งอันที่จริงแล้ว Toad นั้นยังทำอะไรได้อีกมากมาย ด้วย Edition ที่หลากหลายสำหรับโจทย์การทำงานของ DBA และ Developer ในทุกวันนี้ที่นับวันจะยิ่งต้องจัดการกับระบบ Database กันมากขึ้นจากการเติบโตของระบบ Application ท่ามกลางยุคสมัยแห่ง Digital Transformation

สรุปงานสัมมนา Cybersecurity Officer Far From Jail รับมือกฎหมายใหม่ด้วยโซลูชันที่เหมาะสม โดย NetONE และ Exclusive Networks

เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ