Mendukung Transformasi Digital dengan Komponen Lama
Transformasi digital (DX) menjanjikan peningkatan daya saing, optimalisasi proses dan profitabilitas melalui big data, serta peningkatan hubungan karyawan dan pelanggan. Pengumpulan data sangat penting dalam lingkungan berorientasi data abad ke-21 dan membutuhkan komponen yang fleksibel dan saling berhubungan. Bisnis akan membutuhkan orang-orang dengan keterampilan khusus untuk menerapkan dan mengoptimalkan semua ini. Selain itu, setiap perusahaan harus bekerja dengan rencana DX yang unik dan lingkungan TI yang ada.
Komponen Lama Dapat Membatasi Upaya DX
Upaya DX biasanya dibagi menjadi tiga fase:digitalisasi (transisi dari data analog ke digital), digitalisasi (memproses dan menganalisis data digital), dan transformasi digital (membangun digitalisasi untuk mengoptimalkan bisnis).
Fase pertama, digitalisasi, dapat dipengaruhi oleh ketergantungan pada komponen lama, terutama dalam lingkungan sistem kontrol industri (ICS). Kebutuhan untuk mendigitalkan informasi untuk bergerak maju dengan upaya DX dapat menciptakan banyak tantangan antara aset TI dan teknologi operasional (OT). Misalnya:
Organisasi mungkin tidak dapat menemukan individu dengan keahlian untuk memelihara atau memodifikasi komponen sistem lama.
Integrasi dengan layanan cloud dan sistem lain mungkin sulit dilakukan dengan komponen lama yang tidak mendukung teknologi komunikasi terbaru seperti Transport Layer Security (TLS) versi 1.3 atau Simple Message Block (SMB) versi 3.
Menyebarkan perangkat pintar, juga disebut sebagai Internet of Things (IOT) atau Industrial Internet of Things (IIOT), mungkin dibatasi oleh segmentasi jaringan lama (misalnya Purdue Model of Computer Integrated Manufacturing yang ditunjukkan pada Gambar 1) untuk mengisolasi Komponen ICS dari lingkungan perusahaan dan internet untuk mengurangi risiko yang ditimbulkan oleh virus dan pelaku jahat.
Realitas DX Dengan Sistem Legacy
Mengapa tidak semua orang meningkatkan semua perangkat mereka untuk menyadari manfaat DX? Banyak alasan. Sulit untuk menemukan panduan praktis untuk merencanakan dan membuat keputusan DX. Juga, sumber daya keuangan dan personel untuk mendukung komponen yang ditingkatkan mungkin kurang. Dalam lingkungan ICS, sulit untuk memvalidasi keamanan perangkat yang ditingkatkan, sehingga penghalang lain adalah mencocokkan tingkat kepercayaan yang dimiliki orang untuk komponen lama.
Mencoba memenuhi prioritas DX perusahaan menggunakan komponen lama dapat menghasilkan implementasi hybrid yang berdampak pada keselamatan, ketersediaan, dan keamanan siber. Misalnya, membuat sistem yang dijembatani atau multi-rumah yang menghubungkan komponen lama ke infrastruktur pengumpulan data atau layanan cloud mungkin memecahkan masalah konektivitas dan berbagi data (lihat Gambar 2). Namun, ini dapat meniadakan perlindungan yang ditetapkan oleh isolasi jaringan dan kontrol komunikasi untuk melindungi komponen lama.
Menghubungkan komponen lama untuk mendukung pengumpulan data DX tanpa memengaruhi kemampuan operasional atau keselamatan memerlukan perencanaan yang cermat. Dalam beberapa kasus, pendekatan hibrid mungkin berhasil saat perangkat mengirim data ke sistem lokal yang berada di level 2 dan 3 Model Purdue, misalnya sejarawan data atau sistem edge.
Ini dapat memungkinkan akses ke aliran data yang disetujui tanpa terhubung langsung ke komponen atau jaringan OT yang sensitif. Secara keseluruhan, menemukan metode teraman untuk mencapai tujuan DX sekaligus melindungi orang, proses, dan teknologi tidaklah mudah dan membutuhkan upaya kolaboratif antara anggota staf TI dan OT.
Pertimbangan Keamanan Siber untuk DX
Perubahan pada lingkungan harus mempertimbangkan tujuan keamanan siber dan DX untuk meminimalkan risiko organisasi. NIST SP 800-37 Rev. 2, Kerangka Manajemen Risiko untuk Sistem dan Organisasi Informasi:Pendekatan Siklus Hidup Sistem untuk Keamanan dan Privasi memberikan panduan untuk menetapkan pendekatan manajemen risiko bagi organisasi. Aspek kuncinya adalah memiliki program keamanan siber. Salah satu kesalahpahaman yang sering saya dengar adalah bahwa keamanan siber adalah masalah TI atau masalah teknologi. Meskipun kami ingin ini menjadi kenyataan, kenyataannya adalah bahwa keamanan siber mencakup seluruh organisasi. Kerangka Kerja NIST untuk Meningkatkan Keamanan Siber Infrastruktur Kritis dan Profil Manufaktur NISTIR 8183 Rev. 1, Kerangka Kerja Keamanan Siber Versi 1.1, adalah panduan yang dapat membantu organisasi menghadapi tantangan atau mendefinisikan dan menerapkan program keamanan siber dengan cara yang metodis dan konsisten. Dengan adanya program keamanan siber dan manajemen risiko, organisasi dapat mengevaluasi perubahan lingkungan untuk memverifikasi bahwa mereka memenuhi tujuan DX mereka sambil juga meminimalkan risiko keamanan siber. Meskipun akan selalu ada risiko, kuncinya adalah bagi organisasi untuk menemukan keseimbangan yang meminimalkan risiko sekaligus mencapai persyaratan organisasi, peraturan, dan keamanan siber.
Seperti yang disebutkan sebelumnya, komponen lama dapat menambah kerumitan dalam mengimplementasikan DX dan keamanan siber. Perencanaan dan pengujian yang cermat bila memungkinkan sangat disarankan. Membangun NISTIR 8183, NIST juga menerbitkan Panduan Penerapan Contoh Tingkat Dampak Rendah Profil Manufaktur Kerangka Kerja Cybersecurity untuk memberikan pendekatan yang lebih kuantitatif untuk menentukan dampak kinerja pada lingkungan ICS saat menerapkan kontrol keamanan siber umum berdasarkan panduan dan rekomendasi di NIST SP 800- 82 Rev. 2, Panduan Keamanan Sistem Kontrol Industri (ICS).
Jaringan Nasional MEP™ Dapat Membantu Anda Merencanakan dan Mengimplementasikan DX
Lebih banyak interkoneksi yang mendukung pengumpulan data yang cepat dan akurat diperlukan untuk mencapai tujuan DX dan pendekatan masing-masing perusahaan akan bergantung pada jenis komponen warisan dalam lingkungan. Meskipun mengupgrade komponen lama merupakan hal yang ideal, kenyataannya adalah banyak perusahaan perlu mendukung DX dengan teknologi yang ada. Saat merencanakan, organisasi harus secara hati-hati menyeimbangkan cara berintegrasi dengan proses dan perangkat yang ada sambil juga melindungi orang, data, dan perangkat mereka.
Menerapkan DX bisa menjadi tugas yang menakutkan, tetapi dapat dikelola dengan perencanaan yang matang, kolaborasi antara staf TI dan OT perusahaan dan penggunaan sumber daya berharga seperti publikasi NIST dan Jaringan Nasional MEP.
Jaringan Nasional MEP dapat membantu perusahaan menemukan keseimbangan yang tepat melalui perencanaan strategis dan menawarkan panduan untuk investasi DX. Hubungi Pusat MEP negara bagian Anda untuk informasi lebih lanjut tentang layanan yang ditawarkan di seluruh negeri dan di Puerto Rico.