OT資安監控中心(OTSOC)服務建置
2024/3/1 作家:專案經理雜誌
1044
李宸毅 Chen-Yi, Lee
學歷
國立宜蘭大學生物機電工程研究所
經歷
1. 中華資安國際股份有限公司 專案經理
2. 訊達電腦股份有限公司 專案經理
3. 光茵生物科技股份有限公司 業務工程師、業務課長
現職
中華資安國際股份有限公司 專案經理
專案代表作名稱
OT SOC
Implementation
專案代表作簡介
OT(Operational Technology,營運科技,簡稱OT)環境營運需求與IT明顯不同。相較於可用性而言,機密性通常不是相關人員關注的主要議題。本專案在「資安風險等級、通報規則精確度、人員可處理程度」三個考量點間,謹慎權衡設計OT SOC監控通報規則,以「資安不是找麻煩」的理念促成資訊安全與OT營運兼顧的正循環。
專案代表作介紹
中華資安國際股份有限公司致力以資安專業技術能力與專案管理實務,提供客戶在規劃、建置與運營階段所需的資安最佳實務(Best Practice)解決方案,引領客戶與時俱進,抵禦資安威脅。OT SOC導入過程與IT SOC迥然不同,不僅要考量客戶在管理面、技術面以及程序面的需求,更要轉化成能落地實行的工作項目。
瀑布管理、敏捷精神
OT是企業最關鍵的生財命脈。在商業考量的壓力下,企業對OT場域資安的少作為或不作為,往往有很大程度的妥協。因此OT資安專案關鍵的風險及成敗因素,便是第一線場域人員(實際用戶)的接受∕配合度。故告警規則之適用性與精確度,意即OT告警規則所觸發的通報是否能有效被場域人員接受並妥善處置,便成為本專案的重要目標。
舉例來說,若警報器時常誤報(狼來了!),使場域人員需經常放下手邊工作優先查測原因,久之便容易將資安告警視為雜訊,減緩其回應速度,致使通報事件處理成果不如預期,甚至錯失可以減輕衝擊之處理先機。又如:OT場域人員日常業務繁忙,又未必有IT技術背景,很可能會因事件通報過多無法一一查測,或發生不會解讀通報內容並進行妥善處置、回覆的狀況,有時錯誤的回覆比不回覆更危險。
為此專案團隊精心權衡資安事件(Events)之觸發情境與場域回饋方式,設計OT告警規則與通報內容。以敏捷精神定義告警規則的重要程度(優先達成的目標),再根據內部試行的結果進行反饋調校、分階段上線通報,以達適時精確通報之目的。
專案經理的職人精神
專案管理是實踐組織策略的關鍵基石,無論內部或外部組織、大型或小型專案,都是推進組織成長的動能,期勉自己及一同在專案前進的夥伴們,堅持做對的事(Do the Right Things),並把事做對(Do Things Right),當仁不讓成為團隊的領頭羊,引領組織成長。
《專案經理》雜誌是華人最有影響力專案管理雜誌,宗旨為擴大專案管理應用傳播。
邀您一同為深耕專案管理努力,您的參與,相信能為您的產品/服務,擴展商機, 無形中,也為專案經理雜誌的永續經營注入契機。
您可能也喜歡這些文章