有效网络安全计划的六个步骤
在必要时,物理安全,网络安全教育,IT / OT分离和外包对有效的网络安全至关重要。
一种华尔街日报文章讨论了对电气分配提供商的一组新攻击。这些攻击已经有针对性的提供商太小,无法成为NERC监管,但可以为大坝或军事基础等关键基础设施提供服务。除了文章中命名的一个实体之一,还有一个被恶意内容过滤器阻止网络钓鱼电子邮件,而不是对他们的问题。但是,一个设施选择不发表评论。
重点是黑客不一定基于组织规模偏见。他们并不总是针对大型公用事业基础架构。网络犯罪分子通常是目标更小,有时不那么受保护的公用事业,支持关键基础设施。如果他们可以攻击这些设施中的一个并关闭力量,可能会导致灾难性的事件和生命丧失。
不幸的是,一些实体可以相信他们太小而无法被黑客攻击。事实是,国家赞助的黑客不关心你有多大。他们关心他们可能导致的伤害。
可以做些什么来保护这些小型非NERC注册实体?以下是六个网络安全最佳实践的列表,可以解决以阻止许多潜在的攻击。
1.物理安全的重要系统。
除非您身体安全,否则您永远无法成为网络安全。确保服务器和控制系统锁定,监控门后面。此外,确保建筑物中的人属于那里,游客不允许自己漫游。
2.完成风险评估。
对设施,员工和供应商进行风险评估。这将有助于您了解可能对您的组织产生负面影响的风险。一旦您了解并理解您面临的风险,您可以确定避免或减轻它们的方法。
3.将IT网络与OT网络分开。
控制网络上的任何人都不应该接收电子邮件或访问Internet。没有控制网络或SCADA系统应连接到互联网。
4.教育员工。
培训您的员工如何识别网络钓鱼或以其他方式可疑的电子邮件。教他们甚至没有开一封电子邮件,他们认为可能是恶意。
5.利用外部资源。
有一个外部承包商在您和OT网络上执行网络漏洞评估或渗透测试。这些将突出显示可能需要以不同方式更新或保护的系统。建议外部承包商。你的内部它可能会知道所有问题的地方,并将避免它们可能看起来更好。将其视为对自己的最终考试进行评分,大多数人将最终结束A.
6.让Microsoft Windows更新。
在发布时,请尽快加载Microsoft Windows更新。如果人们已经加载了在攻击发生前发布的补丁,那么过去可能发生了许多攻击。
这些步骤不会停止所有攻击,例如“可信赖”员工的攻击,但他们将减少风险。最好是积极主动而不是反应。
- 本文最初出现在velta技术的博客。velta技术是CFE媒体内容合作伙伴。
