对制造业操作技术(OT)的攻击持续增加,最近针对JBS的勒索软件攻击迫使9家牛肉工厂关闭。许多公司正在合理地考虑可以采取哪些预防措施。现代IT-OT评估可以是解决漏洞的有效变更管理计划;然而,开始进行变更管理的最大挑战之一是让公司IT和车间(OT)一起工作。这确实是一个非常大的问题,如果没有适当的变更管理程序——并且基于数据驱动的、系统化的方法——像JBS这样的操作(或任何公司)真的没有办法知道如何及时、有效和可信地从攻击中恢复过来。
我们正在打击部落主义。我在这两方面都工作过——我职业生涯的第一部分是在工厂车间销售数字转型解决方案,以供IT系统使用。我职业生涯的后半段是在机器控制和自动化领域度过的。作为双方的一员,我可以告诉你,我们的相似之处远远大于不同点。我们分开的一个原因是我们如何促进公司方面的资产而不是运营方面的资产。公司IT部门实施政策和程序以防止数据丢失,OT部门则关注生产率的损失。
在访问商店地板时,我一直听到“不要告诉它我们这样做”。和红旗正在上升。但是有一个原因 - 对部落和分裂。但我们必须一起回来。
它和操作需要夫妻治疗会议。关系工作。我们的部落都在同一团队,同一团公司。我们需要共同努力,打击邪恶的部队,寻求破坏和破坏我们的制造业务。我们如何做到这一点?
第一步- - - - - -承认有一个断开连接。
我们都可以看到我们不应该在一起。我们必须明确表示不信任以及为什么。
第二步 - 同意未来的样子。
每个人都需要致力于共同的未来状态。你们公司中所有不同部门的未来是怎样的?这取决于你问的是哪一组,但它们的共同点是什么?共享的使命和愿景是成功的关键,因为它是您的设施内各部落之间协作的基础。
让数据驱动计划。
目前的国家评估将推动数字转型计划的计划。然后让经验数据驱动计划,不是谁有最响亮的声音或谁的划分更大。那些可能会在某些时候考虑,但让数据进行谈话。
沟通,交流,沟通。
一旦您开发了计划,宣传计划及其利益 - 早期和经常是关键。这适用于组织的各级,从上到下。每个人都需要了解未来的状态是什么以及你将如何到达那里。
第三步 - 行动。
你打算做什么?变更管理计划是什么样的?它应该有利于运营,考虑组织的不同需求,并且仍然满足公司的期望和目标。是否有经验数据来提供资金、优先事项和决策?仍然会有情绪,但至少你会有一个数据基线。一旦你有了这些信息,在整个组织中执行和加速实现更广泛利益的策略是什么?资金将从哪里来?谁负责什么?对每个人的期望是什么?这就是现代OT评估发挥作用的地方。 Our goal with the modern IT-OT assessments is to help companies create a strategy and plan to keep both sides up, operational, efficient, and secure 24/7!
