保护您的OT系统
EP编辑人员|2021年9月1日
大流行有迫使组织重新考虑传统工作环境,许多雇主正在看到远程劳动力的好处。24hbet 10bet
在最近的一个预测中,全球工作场所分析(圣地亚哥,globalworkplaceanalytics.com)预测,到2022年,每周将有25%至30%的员工远程工作。
无论您是称其为智能工作还是作业,这都是可能坚持的趋势。在美国,前甲虫病毒,有3.6%的员工在家中工作了一半或更多,而80%的员工至少有时宁愿远程工作。
虽然这对员工来说听起来很棒,但对于雇主来说,一切都不是那么乐观。负责OT系统的弹性的首席信息安全官(CISO)现在面临更大的困境:当鼓励或授权在家工作时,他们如何使关键系统在24/7中保持24/7的运行,并且高度依赖于安全的连通性正常功能?
大部分答案在于开放传统上对外界关闭的系统,以允许远程管理。为此,CISO需要平衡安全性,生产率和网络安全风险。即使是丝毫监督也可以打开网络风险的大门,并可能对员工,公司声誉和收入造成伤害。
从远程工人到企业或运营技术(OT)系统的大量开放连接引入了网络风险。一些公司领导者可能不会优先考虑网络安全,因为他们争先恐后地保持业务运作;并不意识到威胁活动在危机时期的危机时期。
以下是一些建议,以加强组织的安全姿势,因为他们在家中工作的员工增加了:
•通过使用被动交通监控来识别和基线关键资产和运营状态,提高对OT环境的可见度。
•在IT和OT环境中使用异常检测技术增强检测功能。
•将健康检查应用于网络基础架构,并确保正确的网络分离和防火墙策略就位。
•确保对所有设备和服务进行修补。缩短贴片周期也很重要,特别是对于保护远程基础架构的贴片周期。在适当的情况下,使用虚拟修补程序补充现有的修补过程,直到可以实现永久补丁为止。
•部署有弹性的备份策略,该策略支持快速访问受影响的文件。
•执行资产硬化以禁用勒索软件用于传播的服务。EP
本文是博客文章的摘录远程访问精灵不在瓶子中 - 保护您的OT系统,由旧金山NOZOMI Networks的高级产品和合作伙伴营销的Patrick Bedwell撰写。有关IT和OT网络解决方案的更多信息,请访问nozominetworks.com。
查看评论