ผู้ทำงานด้านความมั่งคงปลอดภัยมักจะประสบปัญหาในการประสานงานฝ่ายอื่นๆ ในองค์กรเสมอ เช่นกันในกลุ่มอุตสาหกรรมทีมหน้างานเครื่องจักร (OT) ที่ไม่มีความเข้าใจด้านความมั่นคงปลอดภัยมากนักแต่ต้องดูแลธุรกิจหลักขององค์กรให้ทำงานได้ ด้วยเหตุนี้เราจึงสรุปข้อแนะนำ 5 ข้อในการเอาชนะอุปสรรคระหว่าง IT และ OT ในการทำงานประสานกันเพื่อให้องค์กรได้รับความมั่นคงปลอดภัย
การสร้างสะพานเชื่อมระหว่าง IT และ OT เป็นสิ่งจำเป็นอย่างยิ่งประการแรก คือด้านระเบียบปฏิบัติ เช่นการถูกตรวจประเมินโดย Audit ที่พบว่ามีบางอย่างไม่ผ่านข้อบังคับที่กำหนด โดยผู้บริหารอาจจะต้องให้ฝ่าย IT และ OT เข้ามาร่วมมือช่วยกันในการทำงานดังกล่าว อีกประการหนึ่งคือการเพิ่มขึ้นของผู้กระทำความผิดที่พักหลังมุ่งเป้ามายังธุรกิจอุตสาหรรมต่างๆ ดังนั้นการทำงานร่วมกันอาจจะช่วยลดความเสี่ยงและแก้ปัญหาเหล่านี้ได้
1.ติดต่อคนที่ตัดสินใจได้
ก่อนอื่นคุณต้องหาคนที่อำนาจตัดสินใจมาในที่ประชุมเพื่อให้สามารถบังคับใช้งานนโยบาย ขั้นตอน นอกจากนี้เพื่อให้ตรงจุดประสงค์และมีความเหมาะสม IT ควรจะออกแบบร่วมกับ หัวหน้า OT เพราะเป็นคนที่รู้ขั้นตอนหน้างานและคอยประสานงานกับฝั่งทีมงานไม่ให้เกิดผลกระทบตามมาในภายหลัง
2.พยายามหาเทคโนโลยีอื่นเป็นทางเลือกเพื่อไม่แตะต้องระบบโดยตรง
IT มักมองหาทางที่ดีที่สุดในการแก้ปัญหาภัยคุกตามและช่องโหว่ เช่นการแพตซ์ระบบโดยตรงอาจจะทำให้เกิด Downtime นานซึ่งเป็นเรื่องยอมรับไม่ได้ของฝั่ง OT ดังนั้นควรมองหาทางเลือกอื่นๆ ตัวอย่างเช่น หากคุณไม่สามารถแตะระบบได้โดยตรงก็อาจจะแยกมันออกมาและกำหนดให้เฉพาะผู้มีสิทธิ์เข้าถึงได้เท่านั้น
3. เทคโนโลยีที่เหมาะสมอาจะไม่ใช่คำตอบ
การใช้เทคโลยีเข้าช่วยไม่ได้เป็นทางเดียวที่จะรักษาความมั่นคงปลอดภัย ตัวอย่างเช่น ข้อบังคับพื้นฐานด้านความมั่นคงปลอดภัยกำหนดให้ทุกครั้งที่มีผู้ใช้ล็อกอินเครื่องบริษัทจะต้องแสดงหน้านโยบายและการใช้งานระบบ ทางกลับกันฝั่ง OT ต้องเปลี่ยนกะโดยไม่มีการล็อกอิน ดังนั้นการแก้ปัญหาไม่ใช้เรื่องโดยเพิ่มซอฟต์แวร์ใหม่ อาจจะใช้วิธีการพิมพ์ข้อความนโยบายติดไว้ที่หน้าจอจริงก็ได้
4. อย่าก้าวก่ายงานของกันและกัน
ทั้งสองทีมย่อมมีฝ่ายทีมงานด้านเทคนิคซึ่งอาจจะมีทักษะเหมือนกันบางด้านซึ่งอาจจะทำให้มองเห็นบางอย่างเป็นภัยคุกคาม เพื่อเอาชนะเรื่องนี้ต้องแบ่งหน้าที่ให้ชัดเจนและไม่ก้าวก่ายงานของกันและให้เกียรติในความเชี่ยวชาญแต่ละฝ่าย
5.ใช้เครื่องมือเพิ่มให้รองรับกับเทคโนโลยีฝั่ง OT
การมองเห็นภาพทั้งองค์เป็นไปได้ยาก สภาพแวดล้อมที่ IT ใช้ Windows หรือ Mac OS เวอร์ชันล่าสุดอาจจะใช้กับ OT ไม่ได้เพราะพวกเขาใช้งานเครื่องระบบเก่ามานานจนชินแล้ว ดังนั้น IT ก็ต้องลงทุนกับเครื่องมือให้มองเห็นภาพกับระบบหลักเดิมของธุรกิจ เช่น Linux หรือ Unix โดยไม่พยายามไปเปลี่ยนผู้ใช้มากนัก