9
큰 비용이 들 수 있지만, 재해 복구에 대한 효율성은 실제로 개선된다. 비즈니스 연속성
계획도 마찬가지로 중요하다. 복구 작업이 진행되고 있을 때 시설은 어떻게 운용될 수 있을까?
수동 모드로 얼마나 오랫동안 작동할 수 있을까? 긴장감이 고조되고 사업이 어려워지는 행사
때보다는 행사 전에 이런 논의를 하는 것이 최선이다.
OT 환경에서의 사고 대응은 IT만큼 간단하지 않다. OT는 지원하는 서비스에 사고 또는
중단이 발생할 때 시설 운영 및 비즈니스 영향에 대한 더 높은 수준의 고유한 지식이 필요하다.
대응 계획에 자동화를 포함시킬 수 있지만, OT 환경에서는 상황에 의존하게 된다. 이러한
특정 대응 시나리오는 특정 생산 운영의 맥락에서 신중하게 논의되어야 한다. 만약 어떤 것에
대한 자동화가 이루어진다면, 자동화가 촉발되었을 때 어떤 일이 벌어질지 정확히 알아야
한다. 결국에는 IT와 OT의 경계가 모호해지면서 더 많은 사람들이 대응 프로세스에 참여하게
된다. 역할과 책임은 대응 시간이 손상되지 않도록 명확하게 문서화되고 이해되어야 한다.
경보는 시의 적절해야 하고, 분석은 신속하며, 비즈니스에 미치는 영향을 파악하고, 문제 해결
조치는 체계적이고 계획적이어야 한다.
OT 시스템에 대해 정의된 사고 대응 계획을 수립하는 것은 반드시 필요하며, 실천되어야 한다.
IT 조직과 OT 조직은 비즈니스 운영을 보호하기 위해 협력해야 한다. 심각한 상황에서는
논쟁을 벌이거나 영역을 확인할 수 없다. 계획 부족으로 비상사태가 벌어지지 않도록 당장
준비해야 한다.
태미 크로츠
Covanta
수석 정보 안전 관리자
핵심 포인트
