在危机情况下保护制造业
随着远程工作成为新常态,保持网络安全措施的领先地位非常重要。看看一些如何保护自己免受网络攻击的建议。
一个新的、不断发展的远程工作者将继续存在,虽然他或她可能最终会拥有一个“下一个常态”的混合模型,但有一件事是肯定的,这个新环境是黑客们垂涎的机会,可以继续产生他们的非法所得。
在罗克韦尔自动化公司举办的ROKLive虚拟活动上,物联网制造解决方案架构师Paul Didier在题为“为危机情况准备安全和虚拟工作环境”的演讲中表示:“我们正处于COVID-19的危机之中。“我们正在迅速适应这种情况。在家办公已成为现实,但大多数公司正在开发一种混合模式。公司正在推出混合模式,比如在家工作和有时到办公室工作。这将是未来合作的一个模式。”
然而,问题在于,虽然很多员工喜欢在友好的家中工作,在那里他们的效率同样高(如果不是更高的话),但在楼下书房的角落办公室工作却带来了更多的网络风险。
迪迪埃说:“在办公室工作让你更有控制权。”“当在家工作时,第一个连接点大多是开放网络。你天生就在制造更多的风险,制造更大的风险。”
这意味着公司的信息技术(IT)和安全团队必须通过任何连接来支持你,以便他们能够:
- 验证身份
- 授权对公司应用程序和数据的安全访问
- 保护数据免受威胁
- 确保安全无摩擦。
Didier说,对于一个安全的远程工作者来说,建立一个安全环境的关键考虑因素包括多因素身份验证,这是一个降低风险的好方法。
“VPN是确保加密通信的关键考虑因素,”他说。“DNS安全性非常重要,因为有人利用无效网站窃取凭据。终点确实需要被保护。你会想要管理好端点,以及在端点上运行的内容。”
在谈到确保终点安全时,迪迪埃说,确保工人能够使用设备将使他们能够继续工作。但是,他们不需要访问所有内容。确保有某种级别的访问管理。
此外,随着越来越多的员工离开现场,协作工具对于与他人合作将至关重要。他说,这些工具必须非常简单,易于使用,不需要花费大量时间。
此外,迪迪埃说,所有可以访问公司资源的设备都应该打完整的补丁。有些设备不符合组织的安全策略,这意味着需要进行安全审计。
最重要的是,为了增加安全层,应该启用日志记录和密码,以及屏幕锁定功能。这适用于员工拥有和公司拥有的设备。
最重要的是,用户必须使用经过认证的供应商提供的经过认证的软件。他说,远程工厂用户应该使用严格定义良好的软件。
“我们不建议人们在连接到工厂网络时使用远程桌面协议(RDP)访问,”迪迪埃说。相反,使用VPN来安全地连接到公司网络。同样,多因素认证是一个关键考虑因素。”
迪迪埃提供了一些如何保护自己的建议:
- 寻找VPN
- 考虑部署多因素身份验证
- 远程工作者需要访问好的、可靠的网站
- 不要点击任何来源不明的附件
- 保护设备。
一份新的报告发现,与去年同期相比,第一季度全球被破坏的记录激增了273%,超过84亿份文件被泄露。据Atlas VPN的一份报告显示,在2020年第一季度,被黑客攻击或意外泄露的文件数量达到了历史新高。
此外,卡巴斯基的研究发现,自1月份以来,平均每天的网络攻击次数增长了25%。此外,导致这一增长的具体威胁包括cookie填充网站,以及可以感染电子商务网站并窃取信用卡信息的木马- psw浏览器脚本修改。
攻击者还特别瞄准了新重组的公司网络,攻击服务器和远程访问工具。根据卡巴斯基的研究,4月份针对数据库服务器的日均暴力攻击次数比1月份增加了23%。
原始内容可以在isssource.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。