Loading

博客

Recent ActivityRecent Activity

现在应该更仔细地检查网络健康

生命科学公司面临着独特的网络安全风险。了解如何评估安全态势。

网络攻击给生命科学公司带来的潜在影响是多方面的。首先,非常重要的知识产权和患者信息会受到威胁,并会引起生产延误或数批高成本产品损失,甚至导致品牌形象受损。所有药品生产商都希望能够为有需要的患者提供关键药物。

虽然可以通过规避风险来确保安全,但我们一再看到的是,这种风险直接对公司价值和利润造成了严重影响。还记得某制药公司因遭受 NotPetya 攻击而损失 3.1 亿美元的事件吗?任何组织都无法幸免。

庆幸的是,制药和生物技术公司已投入一部分时间来处理安全相关法规、数据完整性和合规要求事宜。但是,随着技术的发展,安全漏洞会越来越多,因此我们必须保持警惕。

抽一点时间思考以下关于您当前网络健康实践的问题,看看您的评估结果如何。

您是否了解您的企业所存在的安全漏洞?

当今生产环境中存在大量网络连接,这意味着攻击面更广或网络攻击者能够利用的安全漏洞更多。要确保生产环境安全,您需要制定深度防御策略,并应对攻击过程中引发的网络风险。但应怎么做呢?

采用 NIST 网络安全框架是一个很好的起点。

  1. 了解公司资产(资产清单)和相关风险
  2. 实施补丁、跟踪和访问控制等保护机制来保护公司资产
  3. 检测绕过这些保护机制的异常和事件
  4. 部署响应机制
  5. 开发可支持快速备份和恢复的系统

成功推行上述基本网络健康理念,是制定有效网络安全计划并提高未来网络攻击防御能力的第一步。

如何处理技术过时?

技术漏洞和过时始终存在。而更新不只是更换硬件或打补丁那么简单。您需要考虑法规及所处的环境。

评估硬件或软件维护风险时,须思考以下问题:

  • 此安全漏洞遭到利用后会带来怎样的影响?
  • 能否通过应用替代性缓解控制措施解决此漏洞?
  • 若不能,您能否说明迁移到受支持平台/解决方案/产品来实现这一点的理由?

上述问题没有正确答案。根据已有控制和预防机制,您可能您认为您获得了保护且风险得到了缓解,因而选择继续按原样生产或运行批次。但是,若能提前思考这些问题来防患于未然,并了解自己的安全态势,实施适当的文档处理和控制措施,您将能更有信心地做出决策。

您的企业组织是否做好了应对准备?

您能否快速制定明确的策略并了解如何应对网络攻击?准备最充分的组织会建设运营部与 IT 部协同工作的企业文化来解决这些问题。确保团队间实现良好合作,可使问题得到更快的解决。如何提高员工的参与度?目前有哪些工具,以及需要哪些新工具?

各部门应该一起完成定期评估,共同衡量和管理风险。如果您确信自己考虑了 NIST 的这五个核心要素,则可能在安全方面做得很好。但作为一个团队,您需要不断挑战自我,更深入地研究此框架并对组织进行安全检测。

我们通常建议实施桌面演练,也就是对攻击事件进行模拟。它可实时展示在检测到事件后将如何进行响应和恢复。这种具体演练能够暴露您安全计划的不足之处。

您准备好改变安全思维了吗?

网络安全防护并不是一件一劳永逸的事情。您应该不断设法了解公司存在的安全漏洞和风险以及安全防范情况。检测公司的安全状况,了解内外部变化。您能做出哪些改变?您需要哪些帮助 

那些成功奠定坚实网络健康基础的企业并不仅仅是购买工具和技术。他们更注重解决实施文化变革时所面临的人员和组织方面的问题。在这些公司中,运营、IT 和管理人员会将安全性视为日常工作的一部分,并且员工知道自己在实现最终安全目标方面所起的作用。 

面对当今种种安全威胁,时常考虑这些问题会对确保运营安全及保护利润带来诸多裨益。


Jeff Rotberg
Jeff Rotberg
Consulting Services Business Development Lead, Rockwell Automation
订阅

欢迎订阅Rockwell Automation资讯,我们会将热点新闻、领先理念、前沿信息发送至您的邮箱。

内容推荐