Msaidizi wa # na #CyberSecurity: Pengo lingine la uwezo

| Julai 30, 2018

Tunajua na mapungufu ya uwezo katika sekta ya nishati. Hapa kuna taarifa kwamba nina hakika wengi wa viongozi wetu wa sekta watakubaliana na: Society inahitaji nishati, na mahitaji yatakua tu. Tunahitaji nguvu zaidi na kuwa na busara kuhusu jinsi tunayotumia ili kudumisha usalama wa usambazaji, anaandika Michael John, mkurugenzi wa shughuli huko ENCS.

Sasa kuchukua nafasi ya neno 'nguvu' na 'rasilimali ya usalama'. Watu wengi wanaweza kukubaliana? Wanapaswa, kwa sababu ni kweli.

Pengo hili la rasilimali ni la kweli sana, na ni muhimu tunapokutumia kama miundombinu yetu inakuwa nadhifu na inaunganishwa zaidi. Sehemu moja ya usawa huu ni pengo la ujuzi - upungufu wa wataalamu wa usalama wa usalama katika sekta hiyo - ambayo tumejadiliana hapo awali. Hata hivyo, mbali na ujuzi, tunahitaji kuongeza rasilimali na kuwa na akili zaidi kuhusu jinsi tunavyowatumia.

Wote kwenye bodi?

Makampuni ya nishati ya Ulaya yamefanya maendeleo halisi juu ya usalama wa usalama kwa njia nyingi. Wakati muongo mmoja uliopita, sio mazungumzo mengi ya ngazi ya ubadiria hata yangegusa juu ya usalama wa usalama, sasa sio kawaida kusikia wadau wa Mkurugenzi Mtendaji kuhakikishia jinsi wanavyozingatia mada hii kwa umakini.

Lakini vitendo huzungumza zaidi kuliko maneno, na huduma ya mdomo haitoshi. Kwa kawaida, wanachama wa bodi watafanyika, viongozi wakuu ambao walifanya kazi zao katika ulimwengu tofauti sana, ambako usalama unahusiana na ua wa kiungo. Inaeleweka kwamba hawawezi kuelewa kiwango na umuhimu wa tishio na - badala - wana masuala mengine mengi ya biashara wanayotafuta mawazo yao.

Kwa hiyo, tunachohitaji ni watu wengi walio na ujuzi wa usalama kwenye bodi, ili kuhakikisha kuwa ni juu ya ajenda. C 'katika CISO inaonyesha jinsi muhimu, na viongozi wa Maafisa Mkuu wa Usalama wa Habari (CISOs) katika sekta ya nishati ya Ulaya wanaongezeka, lakini bado tunahitaji zaidi yao kwa nguvu kubwa za kufanya maamuzi. Usalama wa usalama unahitaji kuwa sehemu ya msingi ya mkakati wowote wa shirika.

Ushindani wa rasilimali

Huduma nyingi leo hizi zina watu wenye usalama wenye vipaji katika shirika. Wachache sana wana watu wa kutosha hata hivyo, wakiacha timu inayozuia rasilimali kushughulikia vipaumbele vingi vya mashindano.

Kama sheria na viwango vya usalama vinavyofanya njia yao katika nafasi ya nishati, timu zitapata wenyewe kuwekeza wakati na rasilimali katika kufuata wakati huo huo, bado unahusika na majukumu ya usalama wa jumla.

Hiyo itakuwa nzuri katika timu ya usalama iliyohifadhiwa vizuri, lakini kwa kweli, tutaona miradi mingine muhimu inakabiliwa na utaratibu wa kuambukiza. Kutakuwa na mahitaji ya usalama wa wavuti katika matumizi ambayo hayajafadhaika kwa sababu ya mapungufu ya rasilimali. Uwekezaji lazima iweze kuongezeka.

OT / IT ya zamani inagawanya

Ugavi teknolojia ya uendeshaji (OT) / teknolojia ya habari (IT) ni kitu ambacho kitamaanisha kidogo mtu huyo mitaani, lakini anajulikana sana katika ulimwengu wetu. Mifumo ya IT na mifumo ya OT bado ni tofauti sana. Wao ni kujengwa na watu tofauti na digrii tofauti na maoni ya dunia, kwa kutumia protokali tofauti na malengo tofauti. Mhandisi aliyeumba transformer katika sehemu ya miaka ishirini iliyopita haijawahi kuwa na usalama wa kihisia uliofikiriwa katika kichwa chake - baada ya yote, mifumo haikuunganishwa kama ilivyo leo. Vivyo hivyo, labda haujawahi kwa mtengenezaji ambaye aliunda mfumo wa kulipa wateja ili kufikiri juu ya itifaki ya mawasiliano ya mita ya nambari kama kitu hicho hakikuwepo.

Lakini sasa ulimwengu unaunganisha. Kwa kujenga digital zaidi, mitandao iliyounganishwa na smart sisi kuleta IT na OT pamoja, na kujenga changamoto za usalama katika uwanja OT ambayo awali ilikuwa tu kwa IT moja.

Hakika tunahitaji watu zaidi katika sekta hiyo ambao wanaelewa vikoa vyote. Hiyo itachukua muda. Hata hivyo, makampuni mara nyingi hufanya shida kuwa mbaya zaidi kwa kuandaa vibaya rasilimali ambazo zina katika shirika.

Hadi sasa, IT guys pengine alikuwa na uingiliano kidogo sana na wahandisi kuangalia baada ya OT. Hata hivyo huduma zinahitajika kupanga njia za kuleta watu hawa pamoja na kuwafanya wawe kuzungumza ili kuanza kuunda mchanganyiko wa ujuzi na ujuzi na kuongeza thamani kutoka kwa rasilimali ndogo.

Usalama kama wafuatayo

Kwa zaidi ya miaka kumi sasa, tumesikia maneno kama 'mwisho wa mwisho wa usalama' na 'usalama kwa kubuni'. Kanuni ya msingi ni kwamba usalama lazima ufanyike tangu mwanzo, usiozingatiwa mwishoni.

Lakini katika mazoezi, si tu kinachotokea kutosha.

Sema unafanya kazi kwenye huduma na unataka kujaribu teknolojia mpya au huduma. Uwezekano utakuwa unafanya kazi kwa shinikizo la muda mrefu, ili ushindani ushindwe kuwapiga soko. Kwa hatua hii, kukimbilia kwa wengi kupata mpango wa majaribio juu na kukimbia ili kupima uwezekano, lakini hauna sababu katika usalama wa usalama. Baada ya yote, inaweza kuwa si wazo ambalo linachukuliwa, hivyo itakuwa ni kupoteza muda na rasilimali kwa wasiwasi juu ya usalama katika hatua hii ya mwanzo, sawa?

Inaeleweka, lakini si sawa. Kwa sababu usalama hauwezi tu kuongezwa mwishoni. Kunaweza kuwa na hitilafu ya msingi katika mbinu ambayo haiwezi tu kuzingatiwa, kunaweza kuwa na udhaifu mno sana kuifanya kwenye soko. Timu ya usalama, inayoitwa kama uzingatio wa mwisho, inaweza kuwa katika nafasi isiyo na uwezo wa kuondokana na mradi mzima, ikitoa wazo kabisa. Kazi hiyo yote haifai!

Hiyo sio wataalam wa usalama wanaohitaji kucheza, lakini mara nyingi mara moja wanayohitaji. Na itaendelea kuwa mpaka walipokutana vizuri kutoka hatua za mwanzo za mradi huo. Tena, itahitaji kuundwa upya kwa jinsi kampuni zinazotumia rasilimali ndogo za usalama ambazo zina.

Sababu za kufurahi?

Sio adhabu na giza hata hivyo. Kuna uwekezaji katika usalama wa usalama - zaidi kuliko hapo zamani. Hii inakwenda kwa mkono na ufahamu unaoongezeka katika timu za uongozi na kile kinachoanza kama huduma ya mdomo hatua kwa hatua inakuwa ya kweli kama kutambua umuhimu wa usalama wa cyber.

Na mabadiliko ya nishati sana ambayo yanasema haja ya usalama wa usalama pia hujenga fursa. Angalia huduma zote muhimu kwa kubadilisha kimsingi mkakati wao kama biashara, kugeuza mali na kukamilisha timu za uongozi kabisa. Hakujawahi kuwa wakati bora wa mabadiliko makubwa - kama vile kuweka wataalam wa usalama kwenye bodi, kwa mfano.

Habari njema ni sisi kufanya mambo mengi ya haki. Habari mbaya ni, hatufanyi mahali popote kwa haraka.

maoni

Maoni ya Facebook

Tags: , ,

jamii: Frontpage, Cyber-espionage, it-brottslighet, Ulinzi, EU

Maoni ni imefungwa.