数字化转型需要一个坚实的网络安全计划
寻求数字化转型的公司需要网络安全,他们需要每个人——不仅仅是it部门——承担责任,使其发挥作用。
没有坚实的网络安全计划,数字化转型就无法实现。不幸的是,今天有很多制造商才刚刚开始这种转变过程。
评估单个站点的网络安全准备情况可能令人生畏,但还是有希望的。用户必须首先对他们拥有的东西以及与之相连的东西进行基本评估。
当这些都完成后,用户可以进行预先计划并创建一个行动过程。
在德克萨斯州圣安东尼奥举行的艾默生全球用户交流会上,艾默生自动化解决方案全球网络安全经理Rick gorsky在题为“评估网络安全准备:从单个站点到整个企业”的演讲中表示:“一些用户并不觉得他们处于一个不安全的地方。”“人们认为信息技术(IT)基础设施将提供保护,这是可行的模式。许多人认为处理安全是it的工作。我在这里要说的是,事实并非如此。”
虽然艾默生总是在以往的用户组会议上谈论网络安全,但今年的努力令人印象深刻,因为他们为该主题提供了广泛的覆盖范围。
用户最佳实践
戈尔斯基说,他的许多顾客觉得他们的安全状况比平均水平要好。但现实是,这可能更像是一个白日梦。
这就是为什么他认为制造商应该从对他们的网站进行基本评估开始。
以下是用户应该关注的7个关键类别/向量:
- 网络安全
- 工作站硬化
- 用户帐户管理
- 补丁和安全管理
- 物理和外围安全
- 安全监视
- 数据管理
一旦评估出来,就应该有一份报告,看看应该首先解决哪些问题;这是迈向更安全环境之旅的开始。
戈尔斯基说:“大多数用户在做了评估后就会准备好立即开始使用。
用户需要了解他们面临的最大问题之一是打补丁。多年来,打补丁一直是一个持续存在的问题,随着不断的过程,就像精炼厂一样,持续运行多年,用户觉得他们没有时间来执行补丁。由于WannaCry和NotPetya等勒索软件攻击了微软修补过的漏洞,制造商们感到了没有修补漏洞的痛苦。这让一些公司损失了数亿美元。
“打补丁是最重要的事情,我们却不做,”他说。
Gorskie说,一旦用户准备好开始他们的网络安全之旅,他们就需要开始制定政策和程序。“这不是火箭科学,这是我们每天都在做的事情。”
Gorskie从创建安全程序到安全程序的相关示例。
“如果你不遵守安全程序,你最终会被解雇,”他说。“安全也应该如此。这是关于做正确的事情,并确保你遵循它。”
虽然他说OT安全与IT安全不同,但工厂需要改变思维方式。戈尔斯基说,IT人员每天都要完成很多任务,但OT人员每天也要做一些事情。
戈尔斯基说:“网络安全不是设定好了就忘了它。“我们使用一些IT技术,并将其应用于OT领域。”
谈到安全,制造商不能只是为了安全而安全,而是需要将安全纳入期望的业务结果中。
但最终,根据戈尔斯基的说法:“这一切都始于基本的网络安全评估。做评估。开始旅程吧。”
格雷戈里·黑尔是工业安全与安全来源(ISSSource.com)的编辑和创始人,该网站是一个新闻和信息网站,报道制造业自动化领域的安全和安全问题。这篇文章最初出现在ISSSource的网站上。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑,CFE Media制作编辑,cvavra@cfemedia.com。
更多的创新
关键词:网络安全,信息技术,IT
许多制造商正在开始向数字化转型的过程。
许多公司相信他们的网络安全态势是强大的,但通常并非如此。
网络安全开始对公司可以改进的地方进行评估。
考虑一下这个
什么是积极的变化你的公司可以进行网络安全评估吗?
原创内容可在www.isssource.com。
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
