在危机情况下保护制造业

一个新的、不断发展的远程工作者将继续存在，虽然他或她可能最终会拥有一个“下一个常态”的混合模型，但有一件事是肯定的，这个新环境是黑客们垂涎的机会，可以继续产生他们的非法所得。

在罗克韦尔自动化公司举办的ROKLive虚拟活动上，物联网制造解决方案架构师Paul Didier在题为“为危机情况准备安全和虚拟工作环境”的演讲中表示:“我们正处于COVID-19的危机之中。“我们正在迅速适应这种情况。在家办公已成为现实，但大多数公司正在开发一种混合模式。公司正在推出混合模式，比如在家工作和有时到办公室工作。这将是未来合作的一个模式。”

然而，问题在于，虽然很多员工喜欢在友好的家中工作，在那里他们的效率同样高(如果不是更高的话)，但在楼下书房的角落办公室工作却带来了更多的网络风险。

迪迪埃说:“在办公室工作让你更有控制权。”“当在家工作时，第一个连接点大多是开放网络。你天生就在制造更多的风险，制造更大的风险。”

这意味着公司的信息技术(IT)和安全团队必须通过任何连接来支持你，以便他们能够:

• 验证身份
• 授权对公司应用程序和数据的安全访问
• 保护数据免受威胁
• 确保安全无摩擦。

Didier说，对于一个安全的远程工作者来说，建立一个安全环境的关键考虑因素包括多因素身份验证，这是一个降低风险的好方法。

“VPN是确保加密通信的关键考虑因素，”他说。“DNS安全性非常重要，因为有人利用无效网站窃取凭据。终点确实需要被保护。你会想要管理好端点，以及在端点上运行的内容。”

在谈到确保终点安全时，迪迪埃说，确保工人能够使用设备将使他们能够继续工作。但是，他们不需要访问所有内容。确保有某种级别的访问管理。

此外，随着越来越多的员工离开现场，协作工具对于与他人合作将至关重要。他说，这些工具必须非常简单，易于使用，不需要花费大量时间。

此外，迪迪埃说，所有可以访问公司资源的设备都应该打完整的补丁。有些设备不符合组织的安全策略，这意味着需要进行安全审计。

最重要的是，为了增加安全层，应该启用日志记录和密码，以及屏幕锁定功能。这适用于员工拥有和公司拥有的设备。

最重要的是，用户必须使用经过认证的供应商提供的经过认证的软件。他说，远程工厂用户应该使用严格定义良好的软件。

“我们不建议人们在连接到工厂网络时使用远程桌面协议(RDP)访问，”迪迪埃说。相反，使用VPN来安全地连接到公司网络。同样，多因素认证是一个关键考虑因素。”

迪迪埃提供了一些如何保护自己的建议:

• 寻找VPN
• 考虑部署多因素身份验证
• 远程工作者需要访问好的、可靠的网站
• 不要点击任何来源不明的附件
• 保护设备。

一份新的报告发现，与去年同期相比，第一季度全球被破坏的记录激增了273%，超过84亿份文件被泄露。据Atlas VPN的一份报告显示，在2020年第一季度，被黑客攻击或意外泄露的文件数量达到了历史新高。

此外，卡巴斯基的研究发现，自1月份以来，平均每天的网络攻击次数增长了25%。此外，导致这一增长的具体威胁包括cookie填充网站，以及可以感染电子商务网站并窃取信用卡信息的木马- psw浏览器脚本修改。

攻击者还特别瞄准了新重组的公司网络，攻击服务器和远程访问工具。根据卡巴斯基的研究，4月份针对数据库服务器的日均暴力攻击次数比1月份增加了23%。

原始内容可以在isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。