Cybersécurité : Le duo IT et OT n’est pas qu’une amourette de vacances !
Malgré l’arrivée des vacances d’été pour vos équipes, les cybermenaces restent toujours présentes. Pour les industriels, chaque nouveau point de connexion est une opportunité, mais aussi un risque. Avec l’augmentation des connexions dans l’usine, de nouveaux problèmes de cybersécurité émergent.
Téléchargez le livre blanc : La sécurité dans l’industrie : rapprocher technologies de l’information (IT) et technologies opérationnelles (OT)
Nous en avons déjà parlé dans de précédents articles : l’internet des objets peine à s’introduire dans les environnements industriels du fait des cybermenaces. Certaines entreprises ne sont pas en mesure d’identifier à quoi ressemble une activité normale du réseau et donc d’identifier les anomalies caractéristiques d’une cyberattaque. Elles manquent en effet d’une visibilité globale du réseau.
Pour obtenir une vue centralisée, il faut unir les équipes IT et opérationnelles. Chacune d’entre elle doit assumer son rôle en matière de cybersécurité. Et ceci, sur le long terme.
En termes de cybersécurité, même si les équipes IT ont les outils et l’expertise…
Les équipes informatique sont depuis toujours habituées à gérer les différents outils et le réseau sur lequel transite les données. Elles maîtrisent également les différentes technologies des solutions de cybersécurité du marché.
Dans leurs bureaux, elles ont une visibilité sur l’état de santé du réseau et peuvent détecter les différentes anomalies. Elles anticipent ainsi les attaques en repérant les menaces avant même qu’elles ne se produisent.
Avec la connexion des terminaux industriels au réseau informatique, les équipes IT ont la possibilité de définir des politiques de sécurité, créer des zones réseau distinctes pour limiter les accès et prévenir les infections, mais aussi d’activer des accès à distance sécurisé pour les experts distants.
Mais elles ne sont pas les seules responsables de la cybersécurité du réseau et des différents équipements.
… les équipes opérationnelles doivent aussi pouvoir assumer leur responsabilité.
L’IoT industriel permet aux équipes opérationnelles d’avoir des remontées d’informations stratégiques pour les opérations. Pour s’adapter à ces mutations, les professionnels des technologies opérationnelles doivent ainsi être de plus en plus qualifiés en technologies de réseau et en connectivité.
Les équipes OT dépendent des équipes IT, qui sont parfois décentralisées, pour garantir la sécurité et les opérations connectées. Les équipes opérationnelles n’ont pas toujours la visibilité sur les politiques de sécurité et sont parfois peu sensibilisées au sujet.
Les équipes opérationnelles doivent gagner en autonomie pour être plus réactives, notamment sur les équipements qu’elles gèrent et les technologies qu’elles maitrisent.
Comment faire durer cette relation IT et OT sur le long terme ?
Pour ce faire, des solutions existent pour proposer une visibilité globale aux équipes IT et OT et des fonctionnalités de politiques de sécurité prédéfinies.
C’est ce que nous vous proposons de découvrir dans notre ebook : La sécurité dans l’industrie : rapprocher technologies de l’information (IT) et technologies opérationnelles (OT).
En savoir plus sur les solutions Cisco de sécurité à destination des industriels.
