Принципы обеспечения безопасности жизненно важны в кризисном режиме

«Если вы не планируете, вы планируете потерпеть неудачу ». —Современная пословица

Поскольку так много внимания уделяется краткосрочным сбоям, связанным с COVID-19, меньше обсуждается его долгосрочные последствия для внедрения технологий.

Один из вероятных сценариев состоит в том, что пандемия приведет к долгосрочному росту автоматизации и удаленного управления активами, начиная от промышленных машин и заканчивая системами отопления, вентиляции и кондиционирования (HVAC), а также цепочками поставок. В сфере здравоохранения вероятен долгосрочный всплеск виртуального ухода и телездравоохранения. В то время как многие организации с ограниченным бюджетом приостановили свою деятельность, пандемия откроет возможность для более успешных организаций автоматизировать процессы.

В начале марта компании начали переосмысливать бизнес-процессы и другие операции после того, как Всемирная организация здравоохранения классифицировала COVID-19 как пандемию. По словам Криса Кохера, управляющего директора Grey Heron, консалтинговой фирмы по вопросам управления, наиболее очевидно, что наблюдается «огромный всплеск количества пользователей Slack и Microsoft Teams для совместной работы». Поставщики услуг телеконференцсвязи также заметили быстрый рост. «Теладок для телездравоохранения также пережил огромный рост», - добавил Кочер.

[ Мир Интернета вещей - крупнейшее в Северной Америке мероприятие в области Интернета вещей, на котором стратеги, технологи и специалисты по внедрению объединяются, чтобы задействовать Интернет вещей, искусственный интеллект, 5G и периферию в различных отраслевых вертикалях. Забронируйте билет сейчас. ]

Согласно данным Shodan, удаленный доступ к промышленным системам управления (ICS) в последнее время также увеличился после спада в последние несколько лет. Только в США в настоящее время к Интернету подключено около 50 000 устройств ICS. Использование протокола удаленного рабочего стола, который позволяет пользователям Windows управлять рабочими станциями или серверами удаленно, также активизировалось после того, как протокол начал терять популярность в конце 2019 года из-за уязвимостей системы безопасности.

Многие промышленные организации уже используют «удаленный мониторинг базового уровня», - сказал Яссер Хан, генеральный директор One Tech. Таких относительно простых возможностей было достаточно, когда рабочие могли лично осматривать машины. Но из-за того, что многие объекты были сокращены до скелетных бригад, их приоритеты изменились. Руководители предприятий все чаще стремятся «определить, как они могут получить дальнейшее представление о состоянии своих машин удаленно», - сказал Хан.

По словам Нитина Кумара, главного исполнительного директора Appnomic, многие организации также переосмысливают планирование аварийного восстановления. «Часто то, что происходит, когда стихийное бедствие или компьютерный вирус поражает организацию и ее системы выходят из строя, вы переключаетесь в своего рода ручной режим», - сказал Кумар. «Бизнес продолжается, но более медленными темпами». Но COVID-19 - это не обычная катастрофа. «Теперь ваша ручная и востребованная пропускная способность исчерпаны, а пропускная способность вашей системы ограничена или недоступна. Так что вам нужно больше систем или автоматизации, а не больше персонала ». Организации, которые могут позволить себе расширять автоматизацию, скорее всего, сделают это, поскольку они пересмотрят свое планирование аварийного восстановления и планирование непрерывности бизнеса.

Разумеется, в распространении возможностей подключения и автоматизации нет ничего нового. В 2016 году гуру безопасности Брюс Шнайер заметил, что вмешательство человека становится все более ненужным. «Интернет теперь чувствует, думает и действует», - написал он. «Мы создаем робота мирового размера, и даже не осознаем этого». Шнайер пришел к выводу, что жизненно важно рассмотреть то, что он назвал «новым глобальным роботом».

Хотя роль программного обеспечения в обществе возрастала на протяжении десятилетий, последствия для безопасности мира с широко распространенными автоматизированными или полуавтоматическими устройствами с поддержкой IoT могут быть значительными. «Компьютеры обладают огромной силой, помогая нашей жизни и улучшая ее, но чем сложнее система, тем больше вещей может пойти не так», - сказала Кейт Стюарт, старший директор по стратегическим программам Linux Foundation. «Мы должны попытаться понять, как понять, что может пойти не так, уменьшить ущерб и повысить надежность программного обеспечения».

S Ecure by Design

Традиционные концепции кибербезопасности, такие как безопасность по замыслу, иногда уходят на второй план, когда организации находятся в режиме кризисного реагирования. COVID-19 «усложнит соблюдение принципов безопасного проектирования», - сказал Джон Ловленд, руководитель глобальной стратегии кибербезопасности в Verizon. «Все движутся очень быстро». По мере того как организации переходят к расширению возможностей удаленной работы и автоматизации во время кризиса, они с большей вероятностью совершат ошибки. «Нельзя допускать, чтобы ни технология, ни новые бизнес-процессы опережали стоящую за ними безопасность. Вам необходимо убедиться, что ваша внутренняя группа безопасности участвует в каждом решении, которое вы принимаете в отношении новых технологий, процессов или способов работы ».

Эксперты рекомендуют учитывать безопасность как можно раньше при планировании развертывания технологий. «Убедитесь, что вы привлекаете заинтересованные стороны, бизнес, а также операторов к обсуждению вопросов безопасности», - рекомендовал Боб Мартин, сопредседатель группы задач по обеспечению надежности программного обеспечения в Industrial Internet Consortium.

«Вы должны рассматривать [безопасность] как один из основных аспектов любого решения, и, как и фундамент дома, все остальное строится на нем», - сказал Эндрю Джеймисон, директор по безопасности и технологиям в UL. Организации, которые пренебрегают построением правильного фундамента, рискуют восстановить его или «по крайней мере потратят много времени и усилий на исправление того, что раньше можно было бы гораздо легче исправить», - сказал Джеймисон.

Тем не менее, маловероятно, что принципы обеспечения безопасности будут первыми в списке приоритетов, поскольку организации резко переходят к удаленной работе, удаленному управлению активами и, возможно, расширяют возможности автоматизации. «Это действительно серьезная проблема безопасности, даже при использовании безопасных технологий, потому что нет времени на их безопасное применение», - сказал Франк Хиссен, независимый консультант по безопасности.

Принципы обеспечения безопасности часто включают в себя множество компонентов оборудования и технологий. Их сборка может быть чем-то вроде головоломки. «Иногда поставщики, продающие« кусочки головоломки », составляющие развертывание, не имеют адекватных мер безопасности, - сказал Крис Каттертон, директор по разработке решений в One Tech. Расширение возможностей удаленного доступа при развертывании IoT усиливает необходимость «включать безопасность в конечных точках, а также на системном уровне, будь то через облако или локальные системы, доступные через VPN», - сказал Каттертон.>

F добавление и обновление баланса безопасности

Хотя встраивание функций безопасности в продукты и процессы жизненно важно, предвидеть все возможные угрозы в будущем невозможно. «Вы не всегда можете принимать проектные решения о безопасности на раннем этапе проекта и сохранять их в силе», - сказал Джеймисон.

Часто возникает противоречие между добавлением новых функций в программное обеспечение и обеспечением его безопасности и безопасности. «В наших сотовых телефонах есть множество функций, которые случайным образом дают сбой, и последствия, хотя и раздражают, не опасны для жизни», - сказал Стюарт. «Мы все чаще видим, как открытый исходный код используется в приложениях, где, если программное обеспечение ненадежно, оно может кому-то навредить».

В конечном итоге системы безопасности сводятся к устойчивости и маневренности. «Если вы строите только для обеспечения устойчивости, у вас будут проблемы», когда обнаружатся новые уязвимости в системе безопасности », - сказал Джеймисон. «Таким образом, в современном мире вам также нужна гибкость:способность быстро изменять, исправлять, обновлять или иным образом реорганизовывать системы, когда что-то меняется».

Гибкость в обеспечении безопасности также связана с принципами обеспечения безопасности. «Вам необходимо с самого начала заботиться о безопасности, и этот подход к безопасности должен включать в себя аспекты устойчивости и гибкости», - сказал Джеймисон. «Если вы не проектируете безопасность, вы проектируете на провал».