雖然數位轉型與邁向連網企業為組織帶來驚人的效益——改善視覺化、更好且更快的數據獲取與處理、遠端支援,以及更明智的決策——但整個產業普遍擔憂「智慧」企業正變得越來越脆弱。更多連網技術可能意味著更多網路攻擊的機會。再加上遠端工作,員工可能在家用或個人電腦上工作,而這些電腦的防毒軟體不足,這種擔憂進一步加劇。
將此情境帶入製造、流程或採礦環境時,網路攻擊所帶來的威脅已超越惡意軟體、拒絕服務或勒索軟體,進一步擴展至癱瘓性錯誤與停機時間。在流程操作環境中,風險包括高昂的生產停頓以及對人員造成傷害的可能性。New York Times in 2018曾報導一個令人震驚的例子,沙烏地阿拉伯一家石化廠遭遇一種新型網路攻擊,該攻擊並非單純為了破壞數據或關閉工廠。調查人員認為,這次攻擊的目的是破壞該公司的營運並引發爆炸。幸運的是,攻擊者程式碼中的錯誤阻止了這次攻擊。
雖然這是一個相當極端的例子,但訊息很明確:風險確實存在。
顯而易見的選擇是擁有可信賴、高品質、全廠範圍的工業網路安全。為了確保我們的客戶能夠獲得這項服務,Rockwell Automation最近收購了Oylo,這是一家位於西班牙的工業網路安全服務供應商。Oylo致力於提供廣泛的工業控制系統(工業控制系統)網路安全服務和解決方案,包括評估、交鑰匙實施、託管服務和事件回應。
然而,在保護您的虛擬和實體資產時,還有另一個要素需要考慮:您的人力資產。雖然許多網路安全公司將「網路安全的人為因素」歸類為弱點或安全威脅,因為人類行為的主觀性,但我不認同這種定義。這暗示您自己的員工在與您作對,或者沒有將公司的成功放在心上。
雖然公司內部確實可能存在故意惡意的行為者,但邏輯上來說,組織自己的員工防止的攻擊肯定比他們造成的攻擊更多。想想看:每當有人忽略網路釣魚郵件時,他們就保護了網路安全。當您的同事在去吃午餐前鎖定電腦螢幕時,他們就防止了潛在的未授權存取。當員工在收到安全警告後關閉網站時,他們就在保護您的網路安全。
在Rockwell Automation,我們相信您的員工可以成為您最大的防禦力量。人類具有主動防止攻擊的獨特能力——這可能只需要一些培訓和意識提升。
雖然數位技能在南非並不特別普及,但這並不是阻礙因素。在許多情況下,這可以透過一些基本的內部培訓以及每年舉辦的網路安全研討會輕易解決。這將大大有助於賦能您的團隊以保護公司資產。值得投入一些資源來提升技能並提高團隊意識,因為這將帶來更佳的業務持續性和更具韌性的技術基礎設施,確保您維持公司的領先優勢。
以下是我在培訓員工時的五大建議:
隨著連網智慧裝置被引入工廠現場,擁有一套能保護營運技術與資訊技術的全面網路安全策略比以往任何時候都更加重要——而人員正是這項策略的關鍵。要在組織邁向Connected Enterprise的過程中取得成功,請記住人員在這段旅程中不可或缺。若忽略他們在維護環境安全與營運方面的重要性,您的公司名稱可能就會出現在下一則網路攻擊新聞標題中。
已發佈 2020年11月30日
為您推薦
