隨時隨地工業企業正迅速擴大訪問係統,應用,數據,和人民,以推動更高的效率,更好的質量,降低成本。帶來的好處是顯著的,但他們來增加網絡的風險。每一個交互穿過係統安全周邊路徑攻擊者創建一個新的條目。每一個第三方的設備訪問企業係統和資源提出了惡意軟件注入和數據丟失的風險。
當前工業網絡安全項目不允許廣泛的溝通與外部資源。他們依靠強壯的周邊防禦來保護係統,特別是在OT許多資產甚至缺乏基本的安全功能。
公司已經在努力維護傳統網絡安全策略網絡安全。數據和應用程序被分散到多個網站,正在利用公共網絡與遠程站點,新的,難以管理技術正在部署在關鍵領域,要求遠程訪問是呈指數級增長。要處理這些問題在個案基礎上不再是站得住腳的。新工業OT網絡安全是必要的,以確保所有資產和數據保護。
連接工人的巨大好處,讓這一個緊迫的問題。經理不能等待個案審查和批準的每一個新想法。工人也需要立即訪問的問題,好處是時間敏感。零信任已成為最好的策略,使這些好處。這份報告討論了挑戰參與實現零信任工業OT係統並提供建議用戶如何克服它們。
連接工人出現在每一個行業和工業活動。工人與遠程訪問係統和資產減少設備宕機和旅行費用。現場人員即時訪問項目信息是減少施工延誤和代價高昂的錯誤。即時訪問雲資源和主題專家(sme)是提高工人的生產力。遠程操作的設備在遙遠和危險地區減少安全風險和旅行費用。連通性也使更廣泛的使用提高生產率的技術,像雲分析,智能眼鏡,和增強現實。
所有這些工人連接的應用程序依賴於任何地方,在任何時間,自由訪問廣泛的設備,應用程序和數據在企業和不係統,雲,嵌入物理係統。確保所有這些資產和交互的安全是至關重要的。
啟用連接工人對許多工業企業是至關重要的。他們需要這些功能來降低成本,提高生產率,提高設備的可用性,提升盈利能力。COVID流行了,工人也可以連接公司生存的關鍵時期的動蕩,無論他們是大流行或自然災害。
同時聯係工人跨大量的用例,它們可以分為三個不同的類別:
工業企業,特別是在石油天然氣等關鍵領域,化工、和權力,早就認識到網絡安全的重要性。大多數實現了程序來保護他們,資產。當他們開始孤立的努力,許多公司都開始收斂這些項目。
孤立的內部的人、設備、網絡和資源從外部世界的工業網絡安全一直是一個重點。與係統邊界之外的強烈勸阻和嚴密監視的。之間需要連接,包括那些和不係統,與精心設計了防禦,限製信息交流特定的端點和消息類型。
技術的發展和新商業策略安全團隊被迫擴大外部連接的數量在工業和不係統。IT安全程序需要支持公共網絡,增加使用雲服務,分布式計算模型。不安全項目需要支持雲數據共享,物聯網設備,轉向雲計算操作軟件。這些增量,進化發展有明確的、詳細的用例。他們也慢慢出現,所以安全團隊有時間充分分析安全威脅和工程師適當的安全保護。
連接工人提供一個不同的安全挑戰。這些工人需要特設,自由訪問各種資源內部和外部建立安全周長。他們的需求取決於情況並不能預先定義的。同樣,這些工人不能等待安全小組進行審查和批準。
使免費獲取能產生顯著的好處,但它也可以創建不可接受的安全風險,環保合規、業務連續性。與通過案件試圖解決這些風險,工程的安全擴展周邊行不通。一些一般性的用例可以被定義,但是他們永遠不會有具體的細節,安全團隊需要工程師具體的防禦。
確保連接工人需要改變現有的網絡安全項目背後的前提。這包括新工藝、新技術,以反映網絡安全事務的觀點與傳統的係統邊界的觀點。這些變化的目的是使安全的,動態的,無論人們特別的交互,設備、網絡和資源是傳統安全周長內部或外部。如果正確實現,這些變化將解決兩個關鍵問題:
零信任已成為首選的模型實現這些目標和各種指南可以幫助企業實現這些概念。
ARC谘詢集團客戶可以查看完整的報告弧客戶門戶
如果你想買這個報告或獲得關於如何成為一個客戶的信息,謝謝聯係我們
