Selain itu, terkadang mereka dapat secara negatif mempengaruhi kelangsungan proses teknologi. Untuk menghindari hal ini, Anda memerlukan solusi yang dirancang khusus untuk lingkungan industri.
Memiliki strategi konvergensi OT/TI dengan mempertimbangkan IIoT
Meningkatnya digitalisasi proses industri menyiratkan peningkatan tingkat integrasi antara lingkungan OT dan TI. Elemen kunci dari integrasi ini adalah penggunaan perangkat Industrial Internet of Things (IIoT), layanan cloud publik, dan gateway IIoT. Semua elemen ini sering menjadi kerentanan di mana penyerang dapat mencapai sistem industri. Tidak realistis untuk menghentikan proses evolusi digital ini, oleh karena itu perlu untuk mengembangkan rencana dalam mengintegrasikan teknologi operasional dan informasi secara aman terlebih dahulu.
Respon insiden secara cepat
Dengan satu atau lain cara, insiden tidak mungkin sepenuhnya dihindari. Tetapi ketika itu benar-benar terjadi, sangat penting bahwa akar masalah dapat diidentifikasi dan diatasi secepat mungkin. Semakin cepat dilakukan, semakin sedikit biaya yang dikeluarkan perusahaan baik secara finansial maupun reputasi. Oleh karena itu, sangat penting bagi perusahaan industri untuk memiliki regulasi respons cepat yang matang dan tim yang mampu melakukannya.
“Dulu, para pemilik aset beranggapan bahwa sistem perlindungan dan otomasi yang bertanggung jawab atas proses bisnis inti dari organisasi industri tidak akan terganggu selama masa pakai peralatan, yang berlangsung selama beberapa dekade – dengan kemungkinan pengecualian seperti perubahan pengaturan sesekali,” kata Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity.
“Itu adalah praktik umum untuk sistem komisi secara keseluruhan dan melakukan pengujian ulang dan recommissioning lengkap jika ada perubahan yang harus dilakukan. Namun, dengan diperkenalkannya sistem otomasi digital generasi berikutnya, ada banyak contoh di mana hal ini mungkin tidak lagi terjadi. Oleh karena itu, baik sistem otomasi berbasis komputer dengan tujuan umum dan khusus harus dilengkapi dengan subsistem dan alat serta proses keamanan berikut: sistem perlindungan yang disetujui vendor, holistik, dan dikelola secara terpusat; pemantauan kerentanan permanen dan pemindaian kepatuhan; intrusi jaringan dan deteksi anomali; hingga pembaruan, manajemen tambalan, dan kontrol versi.” Tambahnya.
Mempertimbangkan pelatihan staf dengan serius
Terakhir, Anda tidak boleh melupakan pentingnya perilaku yang berpusat pada keamanan dari karyawan perusahaan. Jika Anda ingin meminimalkan dampak insiden terkait keamanan, Anda mungkin perlu melatih staf Anda tentang dasar-dasar keamanan dan secara ketat memantau kepatuhan terhadap peraturan internal.
Dengan satu atau lain cara, faktor manusia berada di balik sebagian besar insiden: seseorang secara tidak disadari menggunakan kata sandi pribadi yang disusupi, menghubungkan telepon ke komputer di balik celah udara, mengklik tautan ke situs web berbahaya, dan seterusnya. Setiap orang harus memahami dengan jelas apa yang bisa dan tidak bisa dilakukan di perusahaan industri, terutama jika itu merupakan fasilitas infrastruktur penting dan kritikal.