ผู้เชี่ยวชาญด้านความปลอดภัยกว่า 99% กังวลเกี่ยวกับความปลอดภัยของ IoT และ IIoT

Date Post
28.04.2021
Post Views

Tripwire ประกาศผลรายงานการวิจัยด้านความปลอดภัยของอุปกรณ์เชื่อมต่อในองค์กรปี 2021 ซึ่งดำเนินการโดย Dimensional Research โดยรวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านความปลอดภัย 312 คนที่ดำเนินการเกี่ยวกับ Internet of Things (IoT) และ Industrial Internet of Things (IIoT) ในองค์กร

ผลจากการสอบถามพบว่า 99% ของผู้เชี่ยวชาญด้านความปลอดภัยนั้นต้องเผชิญหน้ากับความท้าทายด้านความปลอดภัยของอุปกรณ์ IoT และ IIoT ของตัวเองและ 95% กังวลเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับอุปกรณ์ที่เชื่อมต่อกันเหล่านี้

มากกว่า 3 ใน 4 ของผู้ตอบแบบสอบถามให้ความเห็นว่า อุปกรณ์ที่รองรับการเชื่อมต่อ (Connected Device) นั้นไม่สามารถเข้ากันได้กับแนวทางความปลอดภัยเดิมที่มีอยู่ และ 88% ต้องการทรัพยากรเพิ่มเติมเพื่อให้เข้ากันได้กับความต้องการด้านความปลอดภัยสำหรับ IoT และ IIoT

ประเด็นเหล่านี้กลายเป็นความกังวลที่พบเจอได้ทั่วไปในพื้นที่ของงานอุตสาหกรรม โดย 53% กล่าวว่าพวกเขาไม่สามารถติดตามดูข้อมูลระบบที่เชื่อมต่อได้ทั้งหมดภายใต้สภาพแวดล้อมสำหรับการควบคุมและจัดการที่มี และ 61% ถูกจำกัดการมองเห็นการเปลี่ยนแปลงที่เกิดขึ้นในส่วนของความปลอดภัยภายในซัพพลายเชนของตัวเอง

ความท้าทายใหม่นี้เกิดขึ้นจากการผสานรวมกันระหว่างสภาพแวดล้อมการทำงานแบบ IT-OT ที่ต้องมาคู่กัน โดยในอดีต Cybersecurity หรือความปลอดภัยทางไซเบอร์ให้ความสำคัญกับสินทรัพย์ด้าน IT เช่น เซิร์ฟเวอร์ หรือคอมพิวเตอร์แบบ Workstation แต่เมื่อระบบเริ่มเชื่อมต่อเข้าหากันมากขึ้น ระบบเองก็ต้องการให้ผู้เชี่ยวชาญด้านความปลอดภัยในโรงงานเข้าถึงความรู้ความเข้าใจในสิ่งใหม่ที่เกิดขึ้นในการทำงาน

พื้นฐานและความกังวลของผู้เชี่ยวชาญด้านความปลอดภัยที่รับผิดชอบสภาพแวดล้อมแห่งการเชื่อมต่อยุคใหม่

88% ดำเนินการตามมาตรฐานความปลอดภัยหรือ Framework บางอย่างแต่ส่วนมากกลับมีการตรวจสอบ (Audit) ที่แย้งกับ Framework เหล่านั้น

แต่ถึงกระนั้น ผู้เชี่ยวชาญด้านอุตสาหกรรมจากหลากหลายกลุ่ม ไม่ว่าจะเป็นพลังงาน การเกษตร เภสัชกรรม สารเคมี นิวเคลียร์ น้ำและของเสีย รวมถึงน้ำมันและก๊าซ เชื่อว่าพวกเขาได้ประโยชน์จากการขยายมาตรฐานความปลอดภัย ICS

97% กังวลเกี่ยวกับความปลอดภัยของซัพพลายเชน และ 87% เห็นตรงกันว่าระบบ IoT เดิมและแนวดำเนินการด้าน IIoT นั้นทำให้ซัพพลายเชนมีความเสี่ยง

ในรายงานยังพบอีกว่ามีบางองค์กรกำลังดำเนินการไปในทิศทางที่ถูกต้อง โดย 59% นั้นได้รับงบประมาณสำหรับบริหารจัดการความปลอดภัยสำหรับซัพพลายเชนเพิ่มขึ้นในปีที่ผ่านมา นอกจากนี้ 99% ของทีมความปลอดภัยมักมีพฤติกรรมปฏิเสธคำขอสำหรับการเชื่อมต่ออุปกรณ์ของลูกจ้าง โดย 43% มีการดำเนินการเช่นนี้บ่อยครั้ง แสดงให้เห็นว่าการเชื่อมต่อถูกควบคุมให้อยู่ในขอบเขตขนาดเล็กรวมไปถึง การใช้งานการเชื่อมต่อ (Connected Footprint) และการบริหารคลังสินค้าผ่านเครือข่ายด้วยเช่นกัน

ที่มา:
Helpnetsecurity.com

เนื้อหาที่เกี่ยวข้อง:
IIoT เพิ่มศักยภาพการทำงานหุ่นยนต์ในอุตฯ ยานยนต์
Logo-Company
Logo-Company
Logo-Company
logo-company
Thossathip Soonsarthorn
"Judge a man by his questions rather than his answers" Voltaire
Store Master - Kardex