HAZAR WORLD - SAYI: 34 - EYLÜL 2015
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SİBER GÜVENLİK / CYBER SECURITY<br />
ŞIMDI C-SUITE NE YAPMALI?<br />
Bu tartışmada öne çıkarılması gereken<br />
esas nokta şu; IT ve OT birbirinden farklı<br />
ve C-Suite’in ve ilgili yönetimin bu farklılıkların<br />
tüm yönleriyle ne olduğunu tespit<br />
etmesi gerekiyor. Gartner’ın “Hype Cycle<br />
for Operational Technology” yazısında<br />
belirttiği gibi “IT ve OT’nin bir araya getirilmesi<br />
bize çok önemli fırsatlar sunabilir,<br />
fakat bunlar kısa vadede kolayca elde edilebilecek<br />
türden fırsatlar değil.” IT ve OT<br />
kültürleri kaynaşıncaya kadar sabretmeliyiz.<br />
Ayrıca C-Suite, farklılıkların bilincinde<br />
olarak bu ilişkiyi kolaylaştırmak ve teşvik<br />
etmek için adımlar atmalı, IT-OT organizasyonel<br />
sınır tartışmalarını önlemek amacıyla<br />
çerçevesi yeniden çizilmiş bir diyalog<br />
başlatmalıdır.<br />
C-Suite tarafından atılacak bir diğer adım<br />
ise güvenlik politikaları, uygulamaları ve<br />
prosedürlerinin IT ve OT için farklı olduğunun<br />
bilincine varmak, ayrıca ortalama<br />
bir bilgi güvenliği uzmanının IT konusunda<br />
derin bilgiye sahipken OT güvenlik bilgisinin<br />
pek iyi olmayabileceğinin farkında<br />
olmaktır.<br />
IT-OT bağlantısını geliştirme amacı güden<br />
diğer bir yaklaşım da IT yönetimi, tedarik<br />
ve yapılandırma gibi alanlarda zaten var<br />
olan süreçlere ve prosedürlere daha çok<br />
dikkat etmektir. Daha sonra oluşabilecek<br />
bir IT-OT çatışmasından kaçınmak için<br />
OT organizasyonu yönetim süreçlerine ve<br />
diyaloglara dâhil edilmelidir. Ayrıca, IT ve<br />
OT sistemleri arasında yapısal farklılıklar<br />
bulunduğu bilinmeli; fakat teknoloji savaşları<br />
yerine iş hedeflerine ve elde edilen<br />
sonuçlara odaklanan tüm gruplara yardım<br />
etmek üzere entegre bir planlama ve uygulama<br />
takvimi hazırlayabilmek için çaba<br />
gösterilmelidir.<br />
BÜYÜK DÜŞÜN, KÜÇÜK BAŞLA<br />
IT ve OT ortamları için başlıca hususlar<br />
IT ve OT arasında inşa edilen “silos”<br />
konusunda çalışmaktır. Projelerde IT<br />
ve OT’yi bir araya getirmek için yeni bir<br />
fabrika inşa etmek ya da yeni bir üretim<br />
hattı oluşturmak gibi “hızlı adımlara” ve<br />
“sıfırdan fırsatlara” zaman ayırmalısınız.<br />
ERP yazılımınız tarafından yetkilendirilen<br />
çapraz iletişim fırsatlarından yararlanabilirsiniz.<br />
Son olarak, tüm bunların<br />
zaman alacağını kabul etmeli, ancak IT<br />
ve OT personelinin C-Suite’in gösterdiği<br />
çabayı görmesinin morali yükselteceğini<br />
ve böylelikle işbirliğinin kolaylaşacağını<br />
bilmelisiniz.<br />
IT VE OT’NIN BIR<br />
ARAYA GETIRILMESI<br />
ÇOK ÖNEMLI<br />
FIRSATLAR<br />
SUNABILIR.<br />
THERE ARE<br />
SIGNIFICANT<br />
OPPORTUNITIES TO<br />
BE DERIVED FROM<br />
ALIGNING IT AND OT.<br />
entering the OT ranks. This changeover in<br />
the guard should certainly help the IT-OT<br />
encounters become more realistic since<br />
the lexicon of the two groups will be more<br />
consistent.<br />
WHAT SHOULD THE C-SUITE DO NOW?<br />
The key point raised in this discussion is<br />
that there is a difference between IT and<br />
OT and the C-Suite and associated management<br />
needs to realize what those differences<br />
include. As noted by Gartner in the<br />
“Hype Cycle for Operational Technology”<br />
cited earlier, “There are significant opportunities<br />
to be derived from aligning IT and<br />
OT, but they will not be easily gained in the<br />
short term.” Patience in this space will be<br />
required as the IT and OT cultures merge.<br />
And, the C-Suite needs to take action to<br />
facilitate and encourage these conversations<br />
with knowledge of the differences and<br />
a reframed conversation to avoid IT/OT<br />
organizational boundary disputes.<br />
Another action on the part of the C-Suite is<br />
to recognize that security policies, practices<br />
and procedures are different for IT versus<br />
OT and that the average information security<br />
professional has strength in IT but OT<br />
security knowledge is not a forte’.<br />
Another approach to improving the IT/OT<br />
connection is to look hard at the processes<br />
and procedures already in place for such<br />
areas as IT governance, procurement and<br />
configuration management. Weave the OT<br />
organization into the governance processes<br />
and conversations in order to avoid an IT<br />
versus OT dialogue later on. Also, recognize<br />
that there are architecture variations<br />
between IT and OT systems; however,<br />
strive for an integrated planning and implementation<br />
scheme to help all groups focus<br />
on business outcomes and not on technology<br />
wars.<br />
THINK BIG – START SMALL<br />
The key points for the IT and OT environments<br />
are to work on the “silos” that are<br />
built between IT and OT. Take time to look<br />
for “quick hits” and “greenfield opportunities”<br />
– such as building a new factory or installing<br />
a new factory line – to bring IT and<br />
OT together for the projects. Take advantage<br />
of the necessary cross communications<br />
mandated by your ERP software. Lastly,<br />
recognize that this will take time, but when<br />
the IT and OT staff see the C-Suite involved<br />
in these efforts morale will improve and<br />
cooperation should move quickly ahead.<br />
42 <strong>EYLÜL</strong> <strong>2015</strong> <strong>SAYI</strong> <strong>34</strong> - SEPTEMBER <strong>2015</strong> ISSUE <strong>34</strong>