2009年3月17日
如果失去了生产,业务会受到什么影响?谁来负责?如何处理事故和恢复?现实情况是,从性能和可用性下降到工厂完全关闭,生产都受到了不同程度的安全事件的影响。在安全方面需要考虑的领域混合技术环境的挑战。在采用新技术时,有时会同时采用较旧的技术,风险会有所不同,因此需要相应地选择缓解措施。将生产系统连接到业务和其他网络。业务和其他应用程序对分析、产品改进、支持等的需求,使此位置更加常见,任何连通性都会带来安全风险。增加威胁等级。如今,对系统最有可能的影响是,利用漏洞获取经济利益的人越来越多,通常是通过不加选择地利用技术平台。虽然针对特定公司或系统的定向活动是可能的,但至少到目前为止,还没有公开的证据表明这正在工业环境中发生;这是否意味着它被忽视,被系统问题所掩盖?迄今为止,是技术本身受到了不必要的关注;这可能包括恶意代码,如Bot/Robot(作为僵尸网络的一部分),病毒,蠕虫或木马。这种类型的恶意代码通常是不分皂白的,因此可以影响使用特定平台的任何系统,从可用性到性能都会对生产造成影响。虽然微软Windows获得了最多的宣传,但UNIX系统也不能幸免,如果依赖于过时或晦涩的安全性,可能会产生一种错误的安全感。无论你是否想要安全,事实是,除非你的系统是完全隔离的,没有连接,无论是直接通过网络,拨号等,或间接通过可移动媒体,如USB, CD,笔记本电脑等,你应该考虑安全。考虑以下人员:他们最接近系统,需要充分的培训,以理解安全对他们和他们交互的系统意味着什么,以及他们的行为可能产生的影响。资产和安全管理:这对于理解什么是合适的、它的关键性和状态至关重要。技术:技术必须允许授权的系统运行,以保持可用性和性能。防火墙是众所周知的,但安全不仅仅是安装设备,它还需要管理,包括接收软件更新和日志分析。其他选项包括反病毒和入侵检测或防御。总之,您是否知道谁和什么东西一直连接到您的系统?如果你已经做了一些关于安全的事情,它是充分和有效的,你的安全是什么时候最后一次审查,你是否确定如果系统性能不可靠或较差,这与不想要的访问,活动或恶意代码无关?
打印这一页|电子邮件这一页
这不是付费墙。这是一个Freewall。我们不想妨碍你来这里的目的,所以这只需要几秒钟。
现在注册