在冠狀病毒大流行期間,每個能在家工作的人似乎都在在家工作.大量新的遠程工作人員的湧入帶來了一些新的網絡安全問題,並擴大了網絡安全威脅的範圍。盡管這些擔憂在IT、銀行、金融等行業普遍存在,但在確保遠程工作人員的安全方麵,製造業有自己獨特的一套擔憂。讓我們來看看這些擔憂,以及我們可以做些什麼來緩解它們:
遠程訪問關鍵係統
在過去的十年中,生產過程的遠程監控是一個顯著增長的趨勢。隨著雲和邊緣計算等基於物聯網的技術的湧入,遠程訪問工廠和生產數據已變得更加普遍。遠程監控的趨勢正在擴大,包括許多部門的遠程操作。例如,石油和天然氣行業的大多數主要終端用戶都在努力將盡可能少的工人部署在有安全隱患的偏遠地點。但遠程監控也大量應用於水和廢水應用、電力傳輸和配電以及其他應用。在冠狀病毒之後,由於工人被迫自我隔離或就地隔離,遠程監測和操作的采用可能會在其他行業領域加速。
正在考慮加大力度進行遠程監控和操作的終端用戶必須將網絡安全問題放在首位。對於關鍵生產過程的遠程監控,存在安全的解決方案。並非所有基於物聯網的係統都能滿足製造業和關鍵基礎設施的關鍵網絡安全需求,或者它們可能依賴於第三方合作夥伴,因此請記住這一點,並確保您沒有為了增加遠程訪問而犧牲網絡安全。
更廣泛的設備與遠程訪問
遠程訪問不僅僅局限於個人電腦和工作站。在許多情況下,移動設備和便攜式計算平台正在取代個人電腦和工作站。許多公司已經實施了“遠程操作員”計劃,允許操作員在監視關鍵操作的同時,有更大的自由在工廠漫遊。移動設備在c級也很受歡迎,用於關鍵流程和工廠的性能監控。隨著越來越多的工人在工廠內外使用移動計算平台和應用程序,您的遠程訪問計劃應該解決移動計算平台和應用程序特有的網絡安全問題。
保障家庭無線網絡安全
大多數人都沒有采取適當的措施來保護家裏的無線網絡。無線路由器經常使用供應商的默認設置,密碼通常很弱,基本的網絡安全衛生也沒有實踐。家庭網絡中也存在可能構成網絡安全風險的其他設備,包括其他移動設備、個人電腦、遊戲係統、智能電視和智能家居產品和係統。應特別注意確保能夠訪問敏感數據甚至實時生產流程的遠程工作人員擁有安全的家庭網絡,並遵循良好的網絡安全協議。國土安全局發布了如何保護家庭網絡的指南.
機會性的冠狀病毒網絡犯罪
與任何人道主義危機一樣,罪犯和壞人會利用弱勢群體。我們已經見證了惡意軟件通過虛假的冠狀病毒跟蹤應用程序的擴散。大流行還將創造新的網絡釣魚、惡意軟件攻擊和其他類型的網絡犯罪和網絡攻擊的機會.例如,在3月16日,有一個針對美國衛生與公眾服務部(HHS)的網絡攻擊基本失敗,因此我們已經知道,威脅行為者正在利用疫情爆發期間脆弱性的增加進行網絡攻擊。在這段時間內需要提高整體警惕性,以防範襲擊。甚至是世界衛生組織已經發布了自己的網絡安全指南,並對假冒的世衛組織郵件和網絡釣魚活動發出警告。
如果你不安全,現在就行動
如果您沒有良好的網絡安全計劃或缺乏足夠的工具,那麼現在可能是考慮購買網絡安全管理解決方案或威脅檢測和響應解決方案的好時機。確保合並了深度防禦,安裝了適當的端點保護解決方案,等等。弧有對ICS/SCADA網絡安全市場各方麵的全麵研究.