L’organizzazione OT: sforzo aggiuntivo o grande valore aggiunto?
Negli ultimi anni abbiamo letto sempre più spesso che l’IT o l’OT si stanno avvicinando. Questa crescente interconnessione nella produzione richiede che l’IT si occupi
anche delle questioni OT relative alla gestione degli asset e alla sicurezza informatica, oltre a fornire assistenza nella risoluzione dei problemi.
Ma gli admin IT sono anche responsabili della produzione? Possono permettersi questo sforzo aggiuntivo?
Nella maggior parte delle aziende, l’IT sta gradualmente assumendo i compiti dell’IT di produzione, di solito senza un referente della produzione o senza conoscenze specialistiche della produzione. Inoltre, nell’IT il tempo è solitamente una risorsa che scarseggia.
Tuttavia, la produzione deve funzionare senza intoppi, perché è qui che l’azienda guadagna.
L’Operational Technology è spesso caratterizzata da strutture eterogenee e storicamente sviluppate. Si tratta quindi di una vera e propria sfida che le aziende dovrebbero affrontare nel modo più professionale possibile. La soluzione è:
La formazione di un’organizzazione OT
Ma cosa significa concretamente?
Il primo passo deve essere compiuto dall’IT. In qualità di responsabile della sicurezza informatica dell’azienda, è compito di questo ruolo creare un team adeguato.
Idealmente in stretta collaborazione con la direzione della produzione, in modo che i requisiti necessari siano inclusi nella pianificazione. Anche il CISO
dovrebbe far parte dell’organizzazione OT fin dall’inizio. Dopo tutto, la sicurezza informatica è importante per l’intera azienda e non si ferma al cancello dell’edificio. L’amministrazione
deve lavorare fianco a fianco con l’impianto elettrico/di manutenzione, in modo che la produzione possa svolgersi senza intoppi e che si tenga conto delle esigenze speciali dell’OT.
Per ultimo, ma non meno importante, tutti i collaboratori dell’azienda devono essere coinvolti. Perché solo se tutti gli interessati sono informati e sensibilizzati sull’argomento possono
dare il loro contributo alla sicurezza dell’azienda.
Per l’implementazione concreta, è consigliabile definire un catalogo di servizi OT, che specifica chi deve gestire ogni asset e come. In questo modo, si
può evitare che le macchine non vengano noleggiate o che vengano noleggiate in modo non pianificato, il che potrebbe causare fermi di produzione. La base è naturalmente un elenco completo
di tutti gli asset e delle loro proprietà in termini di sistema operativo, software, stato delle patch, ecc. Inoltre, vengono definite le regole relative alle finestre di manutenzione, alle
responsabilità e al comportamento in caso di emergenza.
Le aziende che compiono questo sforzo vengono premiate con un’organizzazione OT, che offre loro maggiore sicurezza, minori tempi di inattività produttiva e quindi un vantaggio competitivo decisivo.
Leggi di più
La cybersicurezza nelle piccole e medie imprese
- Tags:
- cybersecurity,
- kmu,
- it security