網路安全的價值:事件發生之前、當下和之後

檢查網路安全的價值

對營運和IT安全專業人員而言,網路安全的價值可能是個難以解釋的話題。網路安全「只是一種成本」的觀點,在掌握預算支出的企業決策制定者中非常普遍–不過他們是否瞭解網路安全具有更大的營運價值?

網路安全事件,或是嘗試獲取未經授權存取資訊、破壞電子系統與這些系統所儲存的資訊,都是與日俱增的威脅。沒有公司可以倖免。這就是採用適當的系統協助防止和緩解網路安全事件如此重要的原因。

決策制定者要在網路安全事件發生的之前、當下和之後,就該事件整體的持續性考慮必須採取的安全性原則、處理程序與控制。在上述每個階段監測網路變更的可見性與能力,不僅可以在網路安全方面提供巨大的價值,對於企業組織作業的整體健康狀況也有所助益。

採取正確的網路安全策略,可以在事件發生之前、當下和之後,或是有未遂的事件發生時,為公司的貴重資產提供完整的防護。請仔細檢查與每個持續性步驟相關的最佳實務。

  1. 事件發生之前:為資訊技術(IT)和營運技術(OT)資產建立健全的資產庫存。若是更深入瞭解連線型與非連線型資產,便能更迅速為您環境中的安全性風險賦予特性。這個步驟的額外優點為更新資產庫存。這可以用於在現場存放適當數量的備料、預先得知產品壽命將結束,以及主動維護您的關鍵資產,藉此協助您將生命週期的風險降到最低。
  2. 事件發生當下:若要偵測事件發生的時機,就必須對您的作業擁有一定程度的可見性,直到最近,即使並非不可能實現,但還是難以達成。各種安全性技術和控制提供的連續監控與偵測,可以為一般日常作業提供更高的可見性。任何異常事件都會發出警示訊號。部署適合您需求的網路安全工具組,可以提供更高的作業可見性,並為「正常」作業建立基準的額外好處。這種可見性是來自錯誤維護工作等異常事件發生時的警示。
  3. 事件發生之後:採取正確的回應和復原計畫(例如,應用程式和數據的備份與災難復原程序),企業組織便能以程式化的方式回應異常事件。如果採取適當的原則和程序有效回應網路安全事件,日後作業便能以更快的速度恢復到正常生產。

影片:主動的網路安全方法。

決策制定者的基本要求:發展安全連線首先必須先瞭解您目前的網路安全能力,是否足以協助防止您的作業受到許多現有的威脅影響。您的網路安全系統應該要在事件發生之前、當下和之後提供完整的支援、偵測事件發生的時間、立即傳送警示,以及有效做出回應。

只是為了心安而投資或許值得,不過也可以以實際的方式節省成本。採取適當的回應/復原程序和技術,從網路事件(無論是惡意還是偶然)迅速復原的能力,可以直接轉化為縮短停機時間,進而提高生產力。例如,因為已經採取備份和處理程序所獲得的應用程式還原能力,可以排除手動還原應用程式的時間,將耗時的活動減到最少。

找出網路安全計畫中的營運價值並不困難 - 而且有許多方式能讓您主動保衛您的網路安全。正如我們所瞭解,完整網路安全的真正價值不僅在於為系統和設備提供持續性的防護,也在於能減少和防止代價高昂的停機。

Dave Mayer
張貼 2019-3月-20 張貼者 Dave Mayer, Product Manager, Rockwell Automation
  • 連絡人:

訂閱Automation Today季刊

Rockwell Automation 和合作夥伴提供各種專業知識,可協助您設計、實作並做為您自動化投資的後盾。

訂閱

提供最新的工業自動化與資訊科技趨勢、案例研究與應用