您目前的工業資訊安全策略是否完備?由於資訊技術(IT)和營運技術(OT)系統整合,網路資安問題在短時間內即層出不窮。主動方法可以提供協助。
這是一場持久戰,而且賭注很高。和網路威脅的對抗永無休止,而且威脅狀況不斷改變。您很難知道自己的工業資訊安全策略是否完備,但有一點可以確定。準備不周會付出高昂的代價,而且威脅會持續擴大。
沒有人會對網路犯罪日益猖獗感到驚訝。不幸的是,成為網路犯罪者是筆划算的交易,而且情況只會越來越糟。在過去兩年內,因為勒索軟體攻擊造成的損失約為117億美元,而且有至少53%的工業製造商曾經在其設施遭到網路資安入侵。
基於各種原因,對網路犯罪者而言,工業公司是特別吸引人的目標。首先,許多公司都在使用未安裝修補程式的老舊基礎架構,而且缺乏具備技術的人力資源可以正確管理網路風險。敵人知道這些環境有許多弱點,而且如果發動攻擊將會造成嚴重的後果。那麼,情況明明就很嚴重,為什麼這些公司還讓自己置身在這種危險之中?這些挑戰對許多企業組織而言實際存在,而且不解決就很難擁有完備的資訊安全策略。
工業基礎架構面臨的挑戰
工業基礎架構有許多資安挑戰,包括:
- 弱點–對許多公司而言,資訊安全只是亡羊補牢。沒有執行適當的原則和程序,就很難保持安全的環境。關鍵的第一步是開發和執行適當的網路資安標準,並確認得到高層管理人員的認可。追蹤不斷發展的工業資訊安全標準。世事瞬息萬變,即時更新將可協助您處理老舊的工業控制系統和通訊協定。
- 技術落差–嚴重的技術落差已是公開的秘密。退休導致合格人員的流失,讓許多公司處於劣勢。擁有訓練有素、瞭解並能遵守原則的員工,可協助您解決網路資安問題,並且讓員工更具生產力。
- 缺乏彈性–如果貴公司的風險管理流程採用率不高,您必須找到讓所有人參與的方法。您可能也會在整合新技術或尋找適當的工具來管理您的基礎架構時遇到問題,有時候只是資料太多,而其中缺乏可據以行動的資訊。
弱點常見的第二個來源,則和庫存不足的工業自動化環境有關。如果您不知道環境中有哪些連線對象,就無法保護環境。這個重要的問題可以透過強化貴公司的OT可見性加以解決。瞭解您擁有哪些資產,以及這些資產有哪些攻擊面非常重要。如果您無法回答下列與您資產有關的問題,可能會使貴公司更容易遭到攻擊:
- 地點–資產實際上在哪裡?資產的營運目的是什麼?
- 裝置–裝置是什麼類型,以及是由哪個供應商提供?記錄型號、序號、韌體版本、IP位址、作業系統和媒體存取控制(MAC)位址。
- 應用程式–安裝了什麼應用程式,以及正在執行的應用程式是哪個版本?裝置採用什麼配置?
- 通訊–鄰居、通訊協定、交談、頻率。哪些裝置會彼此通訊,以及這些裝置彼此之間有什麼關係?這些裝置通常多久會通訊一次?這些裝置只在您的內部網路進行通訊,還是會透過網際網路進行通訊?
這是一項重要的專案,如果沒有外界協助,您可能力有未逮。請考慮可協助您執行Installed Base Evaluation™的供應商,和該供應商合作找出您所有OT自動化資產的價值。這是一個好方法,可以找出過時設備和老舊裝置所導致的內部風險。此外,透過和可靠、經驗豐富,以及具備OT環境領域專業知識的合作夥伴合作,您可以確信您委任的人員瞭解保護OT環境的複雜度。
如果這些問題都有妥善處理,您也可以採取其他步驟來改善您的工業資訊安全策略。
