概述
提高自動化係統的網絡安全仍然是一個相當興趣的話題對供應商、最終用戶、政府機構和其他利益相關者。正如等領域的安全和質量,持續改進
需要一個持續改進的方法,地址的所有方麵的機會。單一項目很少有效,任何成果很難維持。成熟度評估已成為網絡安全的一個重要元素項目但有幾個這樣的模型可用,它可以是一個挑戰來決定最好的選擇。此外,成熟度模型可能非常複雜,難以實現。
這一觀點描述了成熟度評估可用於與其他方法來解決網絡安全存在的風險解決方案生命周期的所有階段。
網絡安全的必要性
提高自動化係統的網絡安全一直是一個頗受關注的領域近二十年。意識到挑戰的嚴重性繼續增長,很大程度上歸因於努力的行業協會,標準組織,和供應商共享信息的潛在威脅,目前的漏洞,和負麵影響的例子。這也導致增加的理解問題的規模和範圍。幾乎所有行業,雇傭這些係統在這方麵麵臨著不同程度的風險。
雖然已經完成為了解決這個命令,挑戰仍然存在。產品和支持技術已得到改進,但遺留產品和係統的功能仍然是不夠的。新係統必須設計和配置與安全作為一個重要的考慮因素,和資產所有者必須采取必要的措施確保他們當前的係統。
從意識到的理由
雖然重要,潛在風險的感知和理解是不夠的。最終用戶公司運營的環境,包括各種各樣的風險,它始終是一個挑戰來說服決策者批準投資需要解決具體的例子。與任何投資一樣,必須有某種形式的回報。通常證明cybersecurity-related努力專注於安全不足的可能後果,如生產損失,損失的知識產權,對物理過程和設備,以及公司聲譽的損失。
限製了發展
如果我們接受的前提下沒有足夠的進步在解決網絡安全的需要,它會導致明顯的限製是什麼問題的進展。許多原因是長期存在的和眾所周知的。
- 規模和複雜性——大型工業的安全可靠運行和製造工廠,工廠和其他設施需要使用同樣複雜的自動化係統。這些係統通常進行增量變化和改善隨著時間的推移,和當前配置記錄通常不可用。因此,一個詳細的庫存是一個網絡安全項目的第一步。
- 有限的協調——成功地解決工業網絡安全挑戰需要理解和協調許多“移動部件”。Unfortunately, it is seldom obvious who is best positioned to provide this coordination. End users often do not see the need for such coordination. There are some examples of success in the context of trade associations, but these are often limited to larger companies within a specific sector.
- 風險意識——即使自動化係統和底層的過程記錄和理解,可能沒有一個升值的類型的操作中所麵臨的風險。沒有風險評估,通常不是對潛在威脅的回應。
- 缺乏動力的——如果沒有令人信服的商業案例和法規等外部力量強迫響應結果是缺乏激勵改善係統的網絡安全問題。因此,沒有改善,或在最好的情況下是非常緩慢。
- 關於責任的混亂——它並不總是清楚誰負責哪些元素的響應。最好的例子是正在進行的關於保護自動化係統是否或不組織的責任。現實情況是,有一個角色要扮演和超越辯論合作是至關重要的有意義的進展。
- 想要一個解決方案——盡管是一個自然的渴望有一個單一的解決方案能夠滿足所有的需要或要求,這可能導致一個情況,被人稱為“更好的敵人好,”在有意義的改進可以推遲或繞過在等待一個更好的解決方案。簡單的事實是,總是會有更好的未來,然而,我們永遠不會找到一個完美的解決方案。最好是實現哪些是可用的方式,允許增量改進新的功能出現。
持續改進
給定的內在規模和複雜性上麵列出的問題和障礙,是不可能取得實質性改進自動化係統的安全運用單一的措施。所需的反應必須被視為一個比一個項目過程定義定義的開始和結束。持續改進項目可以是一個有效的方法來定義和交付更改需要解決網絡安全風險。
ARC谘詢集團客戶可以查看完整的報告弧客戶門戶
如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們
關鍵詞:網絡安全、生命周期、成熟度指標、性能、風險管理、ARC谘詢集團。