Loading

博客

Recent ActivityRecent Activity

现在应该更仔细地检查网络健康

生命科学公司面临着独特的网络安全风险。了解如何评估安全态势。

网络攻击给生命科学公司带来的潜在影响是多方面的。首先,非常重要的知识产权和患者信息会受到威胁,并会引起生产延误或数批高成本产品损失,甚至导致品牌形象受损。所有药品生产商都希望能够为有需要的患者提供关键药物。

虽然可以通过规避风险来确保安全,但我们一再看到的是,这种风险直接对公司价值和利润造成了严重影响。还记得某制药公司因遭受 NotPetya 攻击而损失 3.1 亿美元的事件吗?任何组织都无法幸免。

庆幸的是,制药和生物技术公司已投入一部分时间来处理安全相关法规、数据完整性和合规要求事宜。但是,随着技术的发展,安全漏洞会越来越多,因此我们必须保持警惕。

抽一点时间思考以下关于您当前网络健康实践的问题,看看您的评估结果如何。

您是否了解您的企业所存在的安全漏洞?

当今生产环境中存在大量网络连接,这意味着攻击面更广或网络攻击者能够利用的安全漏洞更多。要确保生产环境安全,您需要制定深度防御策略,并应对攻击过程中引发的网络风险。但应怎么做呢?

采用 NIST 网络安全框架是一个很好的起点。

  1. 了解公司资产(资产清单)和相关风险
  2. 实施补丁、跟踪和访问控制等保护机制来保护公司资产
  3. 检测绕过这些保护机制的异常和事件
  4. 部署响应机制
  5. 开发可支持快速备份和恢复的系统

成功推行上述基本网络健康理念,是制定有效网络安全计划并提高未来网络攻击防御能力的第一步。

如何处理技术过时?

技术漏洞和过时始终存在。而更新不只是更换硬件或打补丁那么简单。您需要考虑法规及所处的环境。

评估硬件或软件维护风险时,须思考以下问题:

  • 此安全漏洞遭到利用后会带来怎样的影响?
  • 能否通过应用替代性缓解控制措施解决此漏洞?
  • 若不能,您能否说明迁移到受支持平台/解决方案/产品来实现这一点的理由?

上述问题没有正确答案。根据已有控制和预防机制,您可能您认为您获得了保护且风险得到了缓解,因而选择继续按原样生产或运行批次。但是,若能提前思考这些问题来防患于未然,并了解自己的安全态势,实施适当的文档处理和控制措施,您将能更有信心地做出决策。

您的企业组织是否做好了应对准备?

您能否快速制定明确的策略并了解如何应对网络攻击?准备最充分的组织会建设运营部与 IT 部协同工作的企业文化来解决这些问题。确保团队间实现良好合作,可使问题得到更快的解决。如何提高员工的参与度?目前有哪些工具,以及需要哪些新工具?

各部门应该一起完成定期评估,共同衡量和管理风险。如果您确信自己考虑了 NIST 的这五个核心要素,则可能在安全方面做得很好。但作为一个团队,您需要不断挑战自我,更深入地研究此框架并对组织进行安全检测。

我们通常建议实施桌面演练,也就是对攻击事件进行模拟。它可实时展示在检测到事件后将如何进行响应和恢复。这种具体演练能够暴露您安全计划的不足之处。

您准备好改变安全思维了吗?

网络安全防护并不是一件一劳永逸的事情。您应该不断设法了解公司存在的安全漏洞和风险以及安全防范情况。检测公司的安全状况,了解内外部变化。您能做出哪些改变?您需要哪些帮助 

那些成功奠定坚实网络健康基础的企业并不仅仅是购买工具和技术。他们更注重解决实施文化变革时所面临的人员和组织方面的问题。在这些公司中,运营、IT 和管理人员会将安全性视为日常工作的一部分,并且员工知道自己在实现最终安全目标方面所起的作用。 

面对当今种种安全威胁,时常考虑这些问题会对确保运营安全及保护利润带来诸多裨益。


Jeff Rotberg
Jeff Rotberg
Consulting Services Business Development Lead, Rockwell Automation
Jeff Rotberg
Subscribe

Subscribe to Rockwell Automation and receive the latest news, thought leadership and information directly to your inbox.

Recommended For You