Claire Price discusses the current cyber security risks and what the manufacturing and engineering sectors can do to keep their new systems safe?"> 网络安全还需要做更多工作吗? - 必威betway西

网络安全还需要做更多工作吗?

2021年11月22日

克莱尔的价格讨论了当前的网络安全风险,以及制造和工程部门可以做些什么来保证他们的新系统的安全?

数字化革命允许数据在整个企业及其运营中流动,将生产与业务流程集成,并将人工智能、云计算和增强现实引入工作场所。

通过在运营中引入“智能”制造、工厂和仓库,企业正在获得对供应链、机械和设施的无与伦比的可视性和控制权。通过在整个业务和供应链中收集的实时数据,企业可以更好地了解其运营,并分析和改进性能和维护。

但在网络安全方面,这种更强的连通性使制造业和工程企业面临新的威胁。

如今,制造商和工程师更容易受到恶意软件、拒绝服务、设备黑客攻击和利用的攻击。这可能会导致智能数据的丢失、大量的停机时间、产品破坏,如果设备被黑客入侵和失去控制,甚至会威胁到健康和安全。

随着工业4.0的发展,这些威胁有所增加。随着对数据透明流动的重视,工厂车间和设备不能再孤立地工作,与主网络隔绝。事实上,一切都是相互联系的,越来越多的人和系统可以访问这个网络,这为网络罪犯打开了多个门户。移动设备也变得越来越普遍,很难保护和保持安全更新。

2016年,在德勤- mapi调查中,近一半的制造商已经表示,他们正在使用移动应用程序开发联网产品,这一数字很可能还在增长。必威官方登陆

数字转型也常常是零零碎碎的,这意味着旧系统与新系统并存,存在不同程度的安全性和脆弱性。再加上在网络上安装升级或补丁的速度很慢,这给企业带来了另一个挑战,也给犯罪分子带来了另一个机会。

加强网络安全
制造和工程部门需要采取全面的方法,将网络安全整合到业务的各个方面,创造安全文化。

在考虑工业4.0的网络安全时,主要考虑因素包括:
•如何确保系统和信息的完整性
•在整个数据生命周期内保护敏感信息
•关键系统的恢复过程以及如何将事件的影响降至最低

首先,你必须评估你的风险。

为了保护智能网络免受网络犯罪分子的侵害,首先需要识别可能的风险及其发生的可能性。

应进行全面的风险评估,其中必须考虑组织、供应商和技术。评估工业控制系统(ICS)的安全性、敏感数据的存储方式和位置、供应链的漏洞以及谁可以访问系统。还要仔细观察哪些系统控制或与物理过程相关联,以及如果它们被破坏会发生什么。

一旦知道了这些风险,就有可能开始研究减轻或消除这些风险的方法。

淬火系统
“强化”系统将有助于降低网络威胁的风险。这包括:
•防火墙安装
•创建安装补丁的进程
•安装实时入侵检测或威胁情报
•加密
•访问和身份管理(物理和数字)
•定期备份
•系统的细分

创建灾难恢复计划或业务连续性计划还可以帮助提高组织的恢复力,确保它已准备好应对事件,并详细说明恢复正常所需的步骤。

保持警惕
持续的警惕是关键,工人和技术人员都应该保持警惕。对我们的网络、人员和环境的监控应该是持续的,以便尽快发现威胁。

为了提高警惕,工人们需要接受培训。应定期开展网络安全意识培训,特别是在新技术引入或新威胁出现时。
还要确保供应商或任何连接到您的系统的其他组织承诺进行定期审计,并在软件补丁可用时立即安装软件补丁。

安全文化
为了建立一个安全优先的方法,在整个组织中集成信息安全,实施一个全面的信息安全管理系统是一个好主意,例如ISO 27001,其中包括物理、数字和法律风险的流程。

ISO 27001的114项控制已制定,以帮助实施最佳实践流程,将安全整合到人员、领导层以及数字和实物资产中。这些流程包括访问控制、操作安全、系统获取和维护、供应商关系和事件管理,为在制造或工程业务中建立真正的安全文化提供了必要的框架。

该标准还可以通过附加的行为规范进行扩展,以适应组织的需要。例如,ISO 27017提供了额外的控制,涵盖了云服务的信息安全,而ISO 27018处理了保存在云中的个人身份信息的保护。

无论是否采用管理体系,创建一个综合防御战略仍然很重要,这样您的安全在企业内外都尽可能保持一致。

Claire Price是QMS International的内容营销主管。


联系详情和档案…

相关文章…

更多信息…

打印本页|通过电子邮件发送本页