Wie IoT-Sicherheit verändert die Art und Weise IT-und OT zusammenarbeiten

SAN FRANCISCO — Mit Gartner Vorhersage von rund 20 Milliarden IoT-Geräte, die angeschlossen werden soll, bis 2020, Organisationen im Gesundheitswesen sind für wesentliche operative Herausforderungen, und es ist nicht nur die IT-Abteilung mehr.

„Die Welt verändern, und es geht um unser Leben sehr, sehr unterschiedlich“, sagt Matt Watchinski, Vice President von Cisco Talos, hier auf der RSA 2019. „In der Zukunft, Internet der Dinge, OT, und ES wird alles miteinander verbunden sein.“

Das ist normalerweise nicht der Fall heute, fügte Liz Centoni, SVP und GM von Cisco IoT.

„Die Realität ist, dass IT und OT nicht wirklich miteinander reden,“ Centoni sagte. „Wer macht eine Entscheidung in der IoT-Welt?“

Während die Antwort hängt von der Organisation und insbesondere von IoT-Geräten, macht eine Trennung, die Watchinski und Centoni, sagte smart-Organisationen werden zusammenarbeiten, um Adresse nach vorne bewegen, weil, unter anderen Gründen, von den stetig wachsenden und immer raffiniertere Cyber-Bedrohungslandschaft.

Man betrachte beispielsweise den Fall der beliebten fitness-Tracker und viele andere persönliche Geräte, die Mitarbeiter nutzen auf Ihren eigenen.

„Es wird zu einer Bedrohung, wenn ich meine wearable verbunden über Bluetooth an mein corporate-Telefon angeschlossen“, sagte Oscar Miranda, Direktor des network-security für das Gesundheitswesen und financial services bei MUFG Union Bank. „Das ist, wenn Sie sollten sich wirklich darum kümmern.“

Cybersecurity Beratung über IoT-Geräte

Miranda erklärt, dass jede Vorstellung von einem security shop kommen und diktieren, wie das Geschäft laufen soll ist ein Fehler, und stattdessen sollten die teams partner und verbinden.

“Die Realität ist, dass ich nicht bin ein Geschäftsmann, ich muss also immer Fragen, die meisten grundlegenden Fragen: warum bringen Sie diese zu Ihrem Netzwerk? Was ist das Ziel? Gibt es einen geschäftlichen Grund? Warum?“ Miranda sagte. „Wenn ich verstehe, dass, ich kann dazu beitragen, die Risiken, die damit einhergehen.“

Von dort aus, Miranda empfohlen, homing in auf die Sichtbarkeit des Internet der Dinge inventory.

„ES ist OT, und das Internet der Dinge, wenn man sich an best practices — SANS, NIST-frameworks — Schritt 1 ist immer die hardware asset management“, ergänzt Ellen Sundra, VP of sales engineering, Forescout.

Sundra und Miranda vereinbart, dass die Sichtbarkeit ist alles, was mit IoT.

“Ich bin kein Geisterjäger. Ich kann nicht schützen, was ich nicht sehen kann. Ich brauche ein dashboard, um mir mein Lager,“ Miranda Hinzugefügt.

Infosec ist der Schnittpunkt

Mit der wilden Verbreitung von IoT-Geräten, von denen einige manuell eine Verbindung zu Ihrem Netzwerk, wird es notwendiger denn je für IT-und OT zu richten, in der Unterstützung der weiteren mission.

In der Tat, das bedeutet, brechen Sie die silos zwischen den beiden, die haben in der Vergangenheit unterschieden sich in Bezug auf das, was ER glaubt, wichtig ist, zum Schutz gegen, vor allem Datenverlust, Verstöße gegen Netzwerk-Einbrüche, und was OT priorisiert, da in der Produktionslinie Verfügbarkeit auch bei Ausfällen oder Fehlern,

„Sicherheit ist der Grund, IT-und OT sind gezwungen, zusammen zu arbeiten,“ Cisco Centoni sagte. „Sicherheit ist eine Obermenge von, was ES glaubt, ist wichtig, um sicher und was zählt zu OT.“

Twitter: @SullyHIT
E-Mail der Autorin: [email protected]

Healthcare-IT-News ist die HIMSS Media-Publikation.