Đã đến lúc nói về chất lượng dữ liệu trong an ninh mạng OT

Các nhà quản lý cơ sở và nhà điều hành dịch vụ hậu cần đang đạt đến điểm bùng phát về công nghệ vận hành an ninh mạng (bảo mật OT). Mặc dù đã có sẵn các công cụ họ cần để bảo đảm an toàn cho cơ sở của mình nhưng đây vẫn là một thách thức trong các lĩnh vực sản xuất, dược phẩm, thực phẩm & đồ uống và các lĩnh vực khác theo NIS2 và các chỉ thị khác.
Thực tế là các công ty vẫn còn ở giai đoạn đầu trong hành trình của mình và thậm chí một số công ty đã trưởng thành hơn đang gặp khó khăn trong việc có được dữ liệu chất lượng cần thiết để đưa ra các quyết định phân bổ nguồn lực và ngân sách quan trọng. Mặc dù nói dễ hơn làm nhưng có hai lĩnh vực mà các trưởng nhóm có thể tập trung vào để tạo ra tác động lớn nhất. Một là bằng cách thu được hoạt động lưu lượng mạng tốt hơn, và hai là bằng cách hợp nhất các hoạt động và dựa vào sự tích hợp để thu thập dữ liệu từ các hoạt động mạng thứ cấp và ngoại vi. 

Hoạt động mạng 

Các nhà khai thác mạng OT hiện đại có nhiệm vụ tích hợp một số lượng lớn thiết bị, từ máy móc đến cảm biến, màn hình và một số lượng lớn thiết bị OT. Mặc dù nhiều tài sản trong số này được thiết kế để chia sẻ dữ liệu, nhưng những tài sản khác thì không—tạo ra khoảng trống về thông tin được nhìn thấy trên mạng.
Việc triển khai các công cụ để nắm bắt và ghi lại tất cả lưu lượng truy cập mạng cho phép người thực hành hiểu được toàn cảnh mối đe dọa mà không phải lo lắng về việc làm cho mỗi thiết bị có thể tương tác với các thiết bị khác. Sau đó, dữ liệu này có thể được chứng thực với những gì đang diễn ra tại các cơ sở khác, nghĩa là các nhóm có thể tập trung nguồn lực tốt hơn vào việc không chỉ kiểm tra các hộp quy định mà còn đảm bảo hoạt động hiệu quả bằng dữ liệu có thể dựa vào. 

Tích hợp để đạt hiệu quả 

Danh sách các giới hạn của mạng đi đôi với việc hiểu rõ hoạt động trên mạng nói trên.
Người thực hành phải duy trì tài liệu về quyền truy cập vào các thiết bị chuyển mạch thu thập lưu lượng truy cập trên mạng, cùng với danh sách tường lửa và người dùng hoặc thiết bị được cấp quyền truy cập nâng cao. Thách thức là tiến hành kiểm tra trên toàn mạng để có được thông tin quan trọng này khi các yếu tố khác nhau, chẳng hạn như máy móc luôn hoạt động hoặc hoạt động kinh doanh liên tục, không cho phép máy móc được đưa vào chế độ ngoại tuyến và được xem xét. Vì lý do đó, tốt nhất nên tiến hành đánh giá trên toàn mạng như vậy trong quá trình lắp đặt máy móc mới, khi triển khai hệ thống bảo mật OT mới hoặc trong thời gian ngừng hoạt động theo lịch trình định kỳ.
Không có gì ngạc nhiên khi việc thực hiện các đánh giá này theo cách thủ công đã từ rườm rà trở thành không thể thực hiện được. Lượng dữ liệu khổng lồ truyền qua mạng tại bất kỳ thời điểm nào, cùng với các lỗ hổng và biện pháp giảm thiểu đã được áp dụng cho từng thiết bị, đồng nghĩa với việc mọi đánh giá được thực hiện sẽ trở nên lỗi thời gần như ngay lập tức.
Vì lý do này, cách tiếp cận này phải bao gồm các hoạt động đánh giá mạng đang diễn ra hoặc được lên lịch thường xuyên, có thể được tiến hành cùng với các đánh giá mối đe dọa mạng đã được lên lịch trước đó. 

Chất lượng dữ liệu ở quy mô 

Việc thu thập dữ liệu chất lượng cho một cơ sở duy nhất là một thách thức. Nhưng còn việc thu thập dữ liệu của hàng chục cơ sở trên khắp các khu vực thì sao?
Các nhóm nội bộ hoặc nhà cung cấp bên thứ ba cần kết hợp dữ liệu có chiều sâu và bề rộng khác nhau cần thiết để chấm điểm toàn bộ mạng cũng như các cơ sở riêng lẻ kết nối với chúng. Nếu không có điều này thì không thể hiểu được rủi ro thực sự mà mỗi cơ sở gặp phải. Nếu 49 cơ sở có mức độ rủi ro thấp, nhưng một cơ sở có rủi ro cao lại đồng thời là địa điểm quản lý việc sản xuất dòng sản phẩm thiết yếu nhất của công ty, thì tổ chức vẫn dễ bị tổn thương trước các mối đe dọa an ninh mạng.
Thực tế là các trưởng nhóm và chuyên gia bảo mật OT đang phải đối mặt với những thách thức giống nhau là thiếu nhân lực trong khi bị choáng ngợp bởi tất cả các công cụ cần thiết để giám sát mạng của họ—dẫn đến nhu cầu về nhân sự nhiều hơn.
Vì lý do này, các công ty nên cân nhắc kỹ lưỡng không chỉ nền tảng họ sử dụng cho bảo mật OT mà còn cả các tích hợp được cung cấp. Bằng cách dựa vào những tích hợp đã tồn tại trong nền tảng này để tiến hành đánh giá rủi ro quy mô lớn, CISO có thể tiết kiệm thời gian và tiền bạc mà không cần phải yêu cầu ngân sách cao hơn từ C-Suite. 

Liên hệ với tôi để có ưu đãi tốt nhất: sales3@askplc.com