tecnologia operacional

9 problemas em tecnologia operacional que podem ser evitados

É evidente que o home office trouxe inúmeras facilidades para empresas e seus profissionais. No entanto, corroborou para uma série de vulnerabilidades eletrônicas. A tecnologia operacional (TO), inclusive, também foi afetada pelo cenário pandêmico. Enquanto a restrição de ida até o escritório diminuiu os custos com a operação, igualmente forçou o aumento dos acessos remotos. A fragilidade de banco de dados que avançava lentamente ao longo anos, teve um progresso abrupto causado por esse movimento.

No artigo de hoje, você vai conhecer as adversidades que mais chamam atenção quando falamos sobre tecnologia operacional. Ao longo do texto, apresentaremos, inclusive, relatórios que contemplam essas mudanças.

Conheça os 9 problemas em tecnologia operacional que podem ser evitados

O relatório sobre o Estado da Tecnologia Operacional e Segurança Cibernética 2021 divulgado pela Fortinet traz fatos importantes. De acordo com ele, as políticas de restrição do trabalho local mexeram drasticamente com as divisões de responsabilidade. A tecnologia operacional foi diretamente afetada com a imposição de uma lógica hierárquica menos convencional.

Os profissionais que estão na “linha de frente” desse processo, como diretores, gerentes e supervisores de engenharia, perderam sua autonomia. Antes, eles possuíam controle total sobre o esquema de precaução em tecnologia operacional. Porém foram substituídos por técnicos em cibersegurança. Entraram no jogo, também, pessoas qualificadas em tecnologia da informação, CISOS e CIOs. Essa transição traz velocidade à convergência entre TI e TO.

Novas práticas neste mercado são recorrentes e positivas, mas, vez ou outra, acarretam obstáculos. A inserção de ferramentas e recursos na nuvem, por exemplo, é excelente em diversos aspectos. Contudo a superfície de risco cresce, já que a base de dados está exposta na internet.

Para ter ainda mais clareza sobre esse panorama, imagine uma subestação elétrica isolada. A preocupação com ataques ligados à estrutura física expandiu para o ambiente digital. Com o ingresso dos sistemas em plataformas on-line, torna-se complexo manter as informações sensíveis invioláveis.

Segundo a Honeywell, na pandemia, o deslocamento frequente de gestores operacionais aumentou em 30% o uso de mídias móveis. Dessa forma, o impacto negativo na segurança em indústrias também foi fortalecido. Para entender, com exemplos práticos, selecionamos 9 problemas em tecnologia operacional que podem ser evitados. Veja quais são a seguir.

  • Insegurança jurídica e falhas de auditoria em documentação ou investigação forense de incidentes de segurança, propriedade intelectual e privacidade de terceiros.
  • Logs descentralizados e alarmes de incidentes oriundos de múltiplos pontos de acesso não orquestrados, dificultando sua detecção e tratamento.
  • Gravação ou alteração de arquivos ou códigos por indivíduos ou contas impessoais não autorizadas pelas políticas de identidade.
  • Inoculação de códigos maliciosos através de meio físico ou interceptação de canais wireless nas estruturas IT ou OT.
  • Utilização insegura ou recreativa dos recursos da rede por dispositivos internos, pontos de trabalho doméstico ou BYOD.
  • Exigência de engenheiros ou profissionais com formação de fábrica para funções de segurança da estrutura OT.
  • Baixa visibilidade de dispositivos de TO operando sobre protocolos industriais e submetidos ao risco cibernético.
  • Utilização de senha ou conta de privilégio por usuário não autorizado ou em contextos fora de parâmetro.
  • Vulnerabilidades para a exploração de dados por meio de portas USB e outras interfaces externas.

Existem estruturas que podem solucionar cada tópico que você acabou de ler. Uma delas é a FortiSIEM. A ferramenta assegura visibilidade e gerenciamento de elementos e eventos de suporte em tecnologia da informação e tecnologia operacional. Ela agrega aprendizado de máquina para garantir aperfeiçoamento constante, aumentando a maturidade das políticas de defesa. Tudo isso certifica a detecção, correção e agilidade na resposta quando há ciberataques que comprometem a integridade ou continuidade das operações.

Para compreender sobre o quadro atual da tecnologia operacional e entender como desviar dos inconvenientes, você pode entrar em contato conosco para saber como o FortiSIEM pode ajudar a driblar os problemas que você viu até aqui.