5 ข้อเพื่อลดอุปสรรคการทำงานระหว่าง IT และ OT

ผู้ทำงานด้านความมั่งคงปลอดภัยมักจะประสบปัญหาในการประสานงานฝ่ายอื่นๆ ในองค์กรเสมอ เช่นกันในกลุ่มอุตสาหกรรมทีมหน้างานเครื่องจักร (OT) ที่ไม่มีความเข้าใจด้านความมั่นคงปลอดภัยมากนักแต่ต้องดูแลธุรกิจหลักขององค์กรให้ทำงานได้  ด้วยเหตุนี้เราจึงสรุปข้อแนะนำ 5 ข้อในการเอาชนะอุปสรรคระหว่าง IT  และ OT  ในการทำงานประสานกันเพื่อให้องค์กรได้รับความมั่นคงปลอดภัย

การสร้างสะพานเชื่อมระหว่าง IT และ OT เป็นสิ่งจำเป็นอย่างยิ่งประการแรก คือด้านระเบียบปฏิบัติ เช่นการถูกตรวจประเมินโดย Audit ที่พบว่ามีบางอย่างไม่ผ่านข้อบังคับที่กำหนด โดยผู้บริหารอาจจะต้องให้ฝ่าย IT และ OT เข้ามาร่วมมือช่วยกันในการทำงานดังกล่าว อีกประการหนึ่งคือการเพิ่มขึ้นของผู้กระทำความผิดที่พักหลังมุ่งเป้ามายังธุรกิจอุตสาหรรมต่างๆ ดังนั้นการทำงานร่วมกันอาจจะช่วยลดความเสี่ยงและแก้ปัญหาเหล่านี้ได้

1.ติดต่อคนที่ตัดสินใจได้

ก่อนอื่นคุณต้องหาคนที่อำนาจตัดสินใจมาในที่ประชุมเพื่อให้สามารถบังคับใช้งานนโยบาย ขั้นตอน นอกจากนี้เพื่อให้ตรงจุดประสงค์และมีความเหมาะสม IT ควรจะออกแบบร่วมกับ หัวหน้า OT เพราะเป็นคนที่รู้ขั้นตอนหน้างานและคอยประสานงานกับฝั่งทีมงานไม่ให้เกิดผลกระทบตามมาในภายหลัง

2.พยายามหาเทคโนโลยีอื่นเป็นทางเลือกเพื่อไม่แตะต้องระบบโดยตรง

IT มักมองหาทางที่ดีที่สุดในการแก้ปัญหาภัยคุกตามและช่องโหว่ เช่นการแพตซ์ระบบโดยตรงอาจจะทำให้เกิด Downtime นานซึ่งเป็นเรื่องยอมรับไม่ได้ของฝั่ง OT ดังนั้นควรมองหาทางเลือกอื่นๆ ตัวอย่างเช่น หากคุณไม่สามารถแตะระบบได้โดยตรงก็อาจจะแยกมันออกมาและกำหนดให้เฉพาะผู้มีสิทธิ์เข้าถึงได้เท่านั้น

3. เทคโนโลยีที่เหมาะสมอาจะไม่ใช่คำตอบ

การใช้เทคโลยีเข้าช่วยไม่ได้เป็นทางเดียวที่จะรักษาความมั่นคงปลอดภัย ตัวอย่างเช่น ข้อบังคับพื้นฐานด้านความมั่นคงปลอดภัยกำหนดให้ทุกครั้งที่มีผู้ใช้ล็อกอินเครื่องบริษัทจะต้องแสดงหน้านโยบายและการใช้งานระบบ ทางกลับกันฝั่ง OT ต้องเปลี่ยนกะโดยไม่มีการล็อกอิน ดังนั้นการแก้ปัญหาไม่ใช้เรื่องโดยเพิ่มซอฟต์แวร์ใหม่ อาจจะใช้วิธีการพิมพ์ข้อความนโยบายติดไว้ที่หน้าจอจริงก็ได้

4. อย่าก้าวก่ายงานของกันและกัน

ทั้งสองทีมย่อมมีฝ่ายทีมงานด้านเทคนิคซึ่งอาจจะมีทักษะเหมือนกันบางด้านซึ่งอาจจะทำให้มองเห็นบางอย่างเป็นภัยคุกคาม เพื่อเอาชนะเรื่องนี้ต้องแบ่งหน้าที่ให้ชัดเจนและไม่ก้าวก่ายงานของกันและให้เกียรติในความเชี่ยวชาญแต่ละฝ่าย

5.ใช้เครื่องมือเพิ่มให้รองรับกับเทคโนโลยีฝั่ง OT

การมองเห็นภาพทั้งองค์เป็นไปได้ยาก สภาพแวดล้อมที่ IT ใช้ Windows หรือ Mac OS เวอร์ชันล่าสุดอาจจะใช้กับ OT ไม่ได้เพราะพวกเขาใช้งานเครื่องระบบเก่ามานานจนชินแล้ว ดังนั้น IT ก็ต้องลงทุนกับเครื่องมือให้มองเห็นภาพกับระบบหลักเดิมของธุรกิจ เช่น Linux หรือ Unix โดยไม่พยายามไปเปลี่ยนผู้ใช้มากนัก

ที่มา : http://www.securityweek.com/five-ways-overcome-cultural-barriers-itot-security-convergence?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

เตรียมกดตั๋ว! MiSSConf(SP5) เปิดให้ลงทะเบียนแล้ววันนี้เวลา 12.30

งานสัมมนาฟรีแบ่งปันความรู้ด้าน IT Security อย่าง MiSSConf(SP5) ที่ปีนี้ประกาศจัดงานเป็นวันที่ 6 กรกฎาคม 2019 กำลังจะเปิดให้ลงทะเบียนแล้ววันนี้ (14 มิถุนายน 2019) เวลา 12.30 ทาง https://missconfsp5.eventbrite.com บัตรมีจำกัด 150 ใบเท่านั้น ดังนั้นใครอยากร่วมงานครั้งนี้เตรียมตัวจองบัตรกันให้ดีครับ สำหรับกำหนดการจัดงานในครั้งนี้มีดังนี้