
تسریع سفر Zero Trust در تولید
شماره 7 2022 زیرساخت فناوری اطلاعاتامنیت سایبری صنعتی (صنعتی)
فرانسیس ون هیرتوم
نیروی کار ترکیبی واقعیت جدید است. کسب و کارها باید از هر جایی دسترسی داشته باشند و تجربه کاربری مطلوبی را ارائه دهند. دوران مدیریت اعتماد ضمنی با تکیه بر نیروی کار ثابت و در محل به پایان رسیده است. در عین حال، تحویل برنامه به شدت به نفع ابر، عمومی یا خصوصی متمایل شده است و تیمهای توسعه را قادر میسازد تا با سرعتی بیسابقه ارائه دهند.
نکته مهمی که باید درک کنید این است که هر چیزی که در اینترنت با آن روبرو می شود خطری برای سازمان شما است. مکانهای فیزیکی به طور فزایندهای توسط چیزهای متصل، از جمله دستگاههای IoT، که معمولاً دسترسی بیشتری نسبت به نیاز دارند، اداره میشوند. استراتژیهای تعمیر و نگهداری فناوری اطلاعات سنتی در اینجا کاربرد ندارند – دشمنان سایبری میدانند که این برای بهرهبرداری آماده است.
تحول دیجیتال در فضای تولید با تداوم مدرنسازی و به هم پیوستگی محیط، توسعه نیروی کار ترکیبی، و افزایش فشار برای حفظ در دسترس بودن در پرتو تهدیدات سایبری پیچیدهتر، شتاب میگیرد. به طور کلی می توان گفت که صنعت به نقطه اوج رسیده است، به طوری که بسیاری از کاربران و برنامه ها اکنون خارج از محیط سنتی زندگی می کنند.
امنیت از طریق طراحی با کاهش هزینه های استقرار، عملیات و زمان عرضه به بازار به واقعیت تبدیل می شود. علاوه بر این، استفاده از تأثیر شبکه تله متری از کل سازمان، و نه فقط از یک منطقه خاص، به این معنی است که زمان پاسخگویی به تهدیدات سایبری و جلوگیری از آن کاهش می یابد و منجر به امنیت سایبری انعطاف پذیرتر می شود.
ریسک را چگونه تعریف می کنید؟
واقعیت جدید
بزرگترین چالش برای اتخاذ معماری Zero Trust فقدان ابزار امنیتی خاص نبوده، بلکه کمبود منابع ساده (استعداد، بودجه، قابلیت همکاری، زمان و غیره) بوده است. اجرای جدیدترین کنترل های امنیتی در برابر یک هدف متحرک – یک چشم انداز تهدید پویا – از لحاظ تاریخی برای صنعت تولید چالش برانگیز بوده است.
بسیاری از عملیاتهای تولیدی هنوز با زیرساختهای قدیمی IT/OT دست و پنجه نرم میکنند که ایمن کردن آن میتواند دشوار باشد، و همچنین مجموعه ضعیفی از محصولات نقطهای امنیتی که با رویکرد استراتژیک مورد انتظار مدیریت اجرایی آنها مطابقت ندارد.
یک رویکرد جامع Zero Trust را می توان برای مشاغلی که در این بخش فعالیت می کنند پیاده سازی کرد، اما باید با مجموعه مناسبی از قابلیت های امنیتی که امکان کنترل ثابت در محیط های IT و OT را فراهم می کند، تقویت شود.
به جای آزمایش، اجرا و رفع چندین کنترل امنیتی غیر یکپارچه در تمام دامنههای امنیتی خود، مانند بدافزار یا DLP (برای محافظت از مالکیت معنوی یا اسرار تجاری خود)، میتوانید به یک کنترل تکیه کنید که میتوانید آن را در سراسر سازمان خود مستقر کنید. .
توسط فرانسوا ون هیرتوم، CTO، فناوری های مبهم.

با این حال، معماریهای جدید، مدلهای تحویل و مصرف، نمونههای بیشتری از اعتماد ضمنی ایجاد میکنند، و کاتالوگ گستردهای از برنامهها سطح حمله گستردهتری ایجاد میکند، در حالی که اعتماد ضمنی اعطا شده به میکروسرویسها فرصتهای جدیدی را برای مهاجمان فراهم میکند تا به صورت جانبی حرکت کنند. علاوه بر این، زیرساختها میتوانند در هر جایی وجود داشته باشند، و همه چیز به طور فزایندهای به هم مرتبط میشود و حذف اعتماد ضمنی را حتی مهمتر میکند. دیگر نمیتوانید به سادگی به تجهیزات فناوری اطلاعات مانند چاپگرها یا سختافزار و نرمافزار عرضهشده توسط فروشنده اعتماد کنید، زیرا فناوری اطلاعات و زیرساختهای محل کار به طور فزایندهای به برنامههای روبهروی اینترنت متصل میشوند که آنها را به صورت مرکزی فرماندهی و هماهنگ میکنند.
با توجه به این ترکیب از تغییرات عظیم همراه با نیاز به در دسترس بودن و انعطافپذیری عملیاتی، تیمهای امنیت اطلاعات که در بخش تولید کار میکنند، نیاز به رویکردی مدرن برای امنیت دارند که متناسب با این تغییرات مهم باشد.
به طور خلاصه، Zero Trust یک رویکرد استراتژیک برای امنیت سایبری است که با حذف اعتماد ضمنی و اعتبارسنجی مداوم هر مرحله از تعامل دیجیتال، سازمان را ایمن می کند. این یک رویکرد مدرن و جامع به امنیت است که عملیات تولید را قادر میسازد تا با چالشهای فعلی به شیوهای پیشگیرانه برای سطوح بالاتر امنیت، کاهش پیچیدگی و افزایش انعطافپذیری عملکردی مقابله کند که زمان خرابی و اختلال در عملیات را به حداقل میرساند.
منبع: https://www.securitysa.com/18142R