Claire Price discusses the current cyber security risks and what the manufacturing and engineering sectors can do to keep their new systems safe?"> 是否需要为网络安全做更多的事情吗? - 必威betway西

是否需要为网络安全做更多的事情吗?

2021年11月22日

克莱尔价格讨论当前的网络安全风险以及制造业和工程领域可以采取什么措施来确保其新系统安全?

数字化革命允许整个业务及其运营的数据流,将生产与业务流程集成,并将人工智能,云计算和增强现实引入工作场所。

通过将“智能”制造业,工厂和仓库引入其运营中,企业正在获得无与伦比的可见性,并控制了供应链,机械和设施。通过在整个业务和供应链中收集的实时数据,企业可以更好地了解其运营,并分析和提高绩效和维护。

但是,这种更大的连通性在网络安全方面打开了制造业和工程业务,从而面临新的威胁。

如今,制造商和工程师更容易受到恶意软件,拒绝服务,设备黑客入侵和剥削的影响。这可能会导致智力数据的丢失,损害停机时间,产品破坏,甚至是对健康与安全的威胁,如果设备被黑客入侵并丢失了。

这些威胁随着行业4.0而增加。由于新的重点是数据的透明流,工厂的地板和设备不再孤立地工作,因此可以脱离主网络。一切都链接了,越来越多的人和系统可以访问该网络,这一事实正在为网络犯罪分子打开多个门户。移动设备也变得越来越普遍,这可能很难保护并掌握安全更新。

2016年,在德勤 - 玛皮调查中,近一半的制造商已经说他们正在使用移动应用程序作为互联产品,这一数字可能已经成长。必威官方登陆

数字转换通常也是零散进行的,这意味着与新的系统一起存在,其安全性和脆弱性水平都不同。结合网络上升级或补丁的缓慢安装,这为企业带来了另一个挑战,也为犯罪分子带来了另一个机会。

提高网络安全
制造业和工程领域需要采用一种整体方法,将网络安全纳入其业务的各个方面,从而创造出安全文化。

考虑行业的网络安全4.0时的主要考虑因素包括:
•如何确保系统和信息的完整性
•在整个数据生命周期中保护敏感信息
•关键系统的恢复过程以及如何最大程度地减少事件的影响

首先,您必须首先评估自己的风险。

为了保护智能网络免受网络罪犯的侵害,首先有必要确定可能的风险及其发生的可能性。

应进行全面的风险评估,必须考虑组织,供应商及其技术。评估工业控制系统的安全性(ICS),如何存储敏感数据,供应链的漏洞以及有权访问该系统的人的安全性。还要仔细查看系统控制或与物理过程相关联,以及如果它们被破坏可能会发生什么。

一旦知道风险,就可以开始开发减轻或消除这些风险的方法。

硬化系统
“硬化”系统将有助于降低网络威胁的风险。这包括:
•安装防火墙
•创建以安装补丁程序的过程
•安装实时入侵检测或威胁智能
•加密
•访问和身份管理(物理和数字)
•定期备份
•系统分割

制定灾难恢复计划或业务连续性计划还可以通过确保已准备好处理事件并详细说明恢复正常所需的步骤来帮助提高组织的韧性。

保持警惕
持续的警惕是关键,应由工人和技术进行。对我们的网络,人员和环境的监视应该不断地尽快挑战威胁。

为了帮助警惕,需要对工人进行培训。网络安全意识培训应定期进行,尤其是在引入新技术或出现新颖威胁的情况下。
还要设法确保与您的系统连接的任何其他组织进行定期审核,并在软件补丁后立即安装它们。

安全文化
为了创建一种将信息安全性整合到整个组织中的安全优先方法,实施全面的信息安全管理系统,例如ISO 27001,其中包括物理,数字和法律风险的过程是一个好主意。

ISO 27001的114个控件已开发出来,以帮助将安全性整合到人员,领导和数字和物理资产中时实施最佳实践流程。这些过程包括访问控制,操作安全,系统获取和维护,供应商的关系和事件管理,从而为建立制造业或工程业务中的真实安全文化提供了必要的框架。

该标准还可以通过其他实践代码来扩展,以根据组织的需求进行调整。例如,ISO 27017提供了涵盖云服务信息安全性的其他控件,而ISO 27018可以应对保留在云中的个人身份信息的保护。

无论是否采用管理系统,制定集成的防御策略仍然重要,以便您的安全性在内部和没有业务的情况下尽可能一致。

Claire Price是QMS International的内容营销主管。


联系方式和存档...

相关文章...

附加信息...

打印此页|通过电子邮件发送此页面