gtxyzz

工业网络的最新威胁:远程用户

gtxyzz 安全防护 2022-11-29 323浏览 0

众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。

随着远程工作成为一种常态,人们需要能够访问其组织的网络才能完成工作,并且需要在家远程访问组织的服务器、电子邮件和数据。但是由于需要远程工作,并且有如此多的员工在家工作,因此远程访问也可能使组织面临安全风险。

工业网络的最新威胁:远程用户

而工业网络以及负责维护、操作和保护它们的组织面临更高的安全风险。现在,确保这些网络的安全比以往任何时候都更为重要。这些工业网络(例如电网、制造厂、石油和天然气以及运输等)对国民基础设施至关重要,但是由于人们的工作环境瞬息万变,分布在各地的员工都可以使用并维护它们,而不只是现场人员。如果这些网络遭到破坏,例如城市的电网被破坏,或者制造厂的系统被关闭,这可能带来惨重损失。

此外,Claroty公司的最新调查数据表示,美国63%的安全专业人员预计,在未来五年内对关键基础设施可能会遭遇重大网络攻击,这表明网络安全专业人员对其工业网络基础设施的安全性缺乏信心。此外,美国有51%的行业人士认为当今的工业网络没有得到适当的保护,需要更多的保护,而另外55%的人则认为其关键基础设施容易受到网络攻击。

远程工作面临的风险很高,而且不知道会在哪个地方很快发生,因此,对于工业组织来说,保证基础设施的安全性变得越来越重要,而保护他们的远程访问点和远程用户在这方面至关重要。

尽管这看起来很容易,但是这些组织仍需要克服各种远程访问挑战。

首要挑战是与员工紧密相关。随着越来越多的员工从家里连接到他们的网络,远程访问风险对于任何组织来说都是可怕的,而对于那些在关键基础设施中工作的人来说,风险却更大。

虽然远程访问为无法访问办公室的员工提供了灵活性,但这也意味着员工可能会连接到不安全的Wi-Fi网络或VPN,甚至可能没有意识到。如果他们的全球互联网连接不安全,则浏览器活动、密码和敏感的公司数据可能会对外泄露,甚至容易受到恶意活动的攻击。

组织面临的另一个挑战是保持员工密码的安全,因为远程员工通过电子邮件、聊天、文本等共享密码和登录名的情况并不少见。如果这些密码被错误的人访问、落入错误的人手中或被组织外的人发现,该公司可能会受到隐藏成本、数据泄露和声誉受损的影响。

这些挑战为黑客或外部来源造成一些严重损害开辟了可能性——现在越来越多的员工处于远程状态。想象一下:能够访问员工密码的网络罪犯(他们在不安全的Wi-Fi网络上从员工会话中窃取的密码)可以合法地登录到工业组织的网络,并危害工厂的关键流程。最近的调查还显示,56%的人认为黑客攻击将是2020年工业网络上最普遍的网络攻击类型,其次是勒索软件(21%)和破坏(12%)。

除了与员工相关的风险外,还有第三方供应商和承包商带来的其他风险。许多工业组织使用服务提供商或顾问来帮助监视网络并提供额外的支持或服务,并且随着远程工作的增加,这些工作人员将要求远程访问组织的网络。由于这些供应商没有像全职员工那样直接连接到内部系统,因此他们的访问权限可能不会受到严格的监管。这意味着,如果网络攻击者破坏了他们的远程会话,则可能会在不加区分的时间内检测不到他们的访问,从而为攻击者提供了巨大的机会,使他们遭受破坏。

第三方供应商面临的其他障碍之一是,传统的网络访问设置对于系统管理员来说是非常耗时的,因此,在他们的待办事项列表中,它并不总是优先考虑的事情。另一方面,由于供应商实际上不是组织的一部分,因此它可能不像组织员工那样重视安全性。

在将某些工作外包给第三方的世界也越来越普遍,就像远程工作一样,组织需要更加强调确保组织内部或外部的每个具有远程访问权限的个人都受到广泛的培训并受到适当的监控。适当的安全协议。

为尽快实现远程工作而进行的全球努力对所有部门的组织都构成了重大的安全挑战,并且对于关键基础设施而言,风险尤其高。为确保组织尽一切努力保护远程访问,必须严格控制网络访问,并确保所有远程会话都受到监视,无论它们是内部会话还是外部会话。

继续浏览有关 安全 的文章
发表评论