物聯網

為何物聯網組織需要意識到OT和IT系統的日益融合

由廣泛的安全威脅造成的巨大損失可能使大型和小型組織陷入癱瘓,同時也造成嚴重的聲譽損失。但是,這些數字威脅現在可以在工業規模範圍內滲透到物聯網,從而損害企業的運營能力,這一事實進一步加劇了這一問題。

隨著越來越多的公司融合其運營技術(OT)和信息技術(IT)功能,是時候重新考慮其保護系統安全的方式,以創建涵蓋所有內容的總體戰略。

2020年6月,汽車巨頭本田遭受了毀滅性的惡意軟件攻擊,這完全停止了其全球運營。特定的勒索軟件顯示出從IT迅速傳播到OT網絡的危險能力,這對所有融合網絡都是一個威脅。

隨著運營技術(OT)成為當今組織的核心,它已成為網絡犯罪分子的高價值目標。這就引出了一個問題:組織可以採取什麼措施來保護其融合網絡?

在本文中,我們將回答該問題,並提供有關如何將兩個環境同步到一個安全域中的建議,這需要在技術,系統體系結構和文化之間建立橋樑。

IT和OT融合–對企業意味著什麼?

IT和OT融合意味著將處理物理事件的系統與傳遞信息的後端軟件集成在一起。以下是將硬件和軟件環境組合到一個安全域中的兩種方法:

在您的組織中發展安全文化

儘管網絡安全意識和培訓獲得了優先地位,但人類仍然仍然是網絡攻擊者最容易成為攻擊目標的目標。可以說,這使您的員工和客人成為網絡安全鏈中最薄弱的環節。

根據最近的研究,處理大規模數據的員工通常難以識別網絡釣魚電子郵件,在過去一年中,有85%的組織至少遭受一次網絡釣魚攻擊。這些數字表明使員工的培訓與組織安全目標保持一致的重要性。

為組織發展安全文化是指一組價值觀和習慣,這些價值觀和習慣決定了員工應如何應對安全威脅和問題。足夠的安全培訓可確保員工知道如何安全地實施新系統和應用程序。它還可以幫助他們了解如果不注意這些威脅,組織將遭受什麼損失。

隨著組織在遠程工作,雇主需要更新其工人的安全培訓,例如,提供有關識別網絡釣魚電子郵件的足夠信息。只需單擊一下,即可將偽裝成完美合法電子郵件的網絡釣魚詐騙對您的組織造成潛在危害。

還請記住,檢測到網絡攻擊開始的可能不是您的員工,而是您自己的客戶。這就是為什麼組織應該具有適當的服務台或客戶支持系統來傳達客戶可能面臨的潛在危險和威脅的原因。這些系統應直接集成到您的IT或安全團隊的電子郵件中,以便在客戶有任何理由認為其信息被黑客入侵或面臨風險時可以立即收到通知。

還必須充分保護遠程通信的安全,以防止黑客訪問高級機密信息。例如,諸如Siri或Alexa之類的物聯網設備可能是數字化武器材料的潛在目標,這些材料看上去無害,但具有向不道德的個人傳輸重要業務信息的能力。

建立跨技術的橋樑

應用程序編程接口(API)允許用戶在不同的設備和應用程序之間共享重要信息。例如,對手機上天氣信息的訪問來自通過API發送到您手機的第三方應用程序。

提供了API的詳細文檔,以為開發人員提供透明性,從而可以幫助他們進行編碼。但是,這種透明性也可以作為黑客將其暴露於潛在敏感邏輯和數據的藍圖。根據最近的一項研究,接受調查的網站中有35%是API黑客攻擊的受害者,而發現94%的應用程序在其安全功能方面存在漏洞。

許多人認為,網絡安全與工程師,分析師或網絡專家等IT技能有關。但是,公司和組織很少會認為,沒有有效的與最終用戶就安全程序的原因和方式進行溝通的系統,公司的任何技術知識或程序都不重要。

使用提供了應用程序漏洞分析的API協作工具,保護您的應用程序和軟件免受這些攻擊,從而為您提供採取適當安全措施所需的可見性。

組織可以採取什麼措施來保護融合景觀?

隨著網絡罪犯繼續攻擊OT系統,用於保護IT網絡的傳統工具無法為組織提供充分的保護。這意味著需要專門的安全培訓和知識來保護此設備而不影響其功能。

選擇合適的安全廠商

您將需要與安全供應商合作,以解決OT和IT安全要求所需的資源和經驗。他們與您的內部IT團隊合作制定對整個組織的機密性,安全性和可靠性進行優先級排序的策略也很重要。

他們還可以利用與其他安全專家的戰略合作夥伴關係,提供專門設計用於保護OT環境的全面工具,從而最大程度地發揮您的OT潛力。

使用VPN進行遠程訪問

隨著越來越多的人使用Internet,更多信息會暴露給雲,從而使其容易受到威脅和黑客攻擊。但是,VPN可以對通過Internet發送的數據進行加密,從而使黑客無法訪問它。

VPN還會隱藏您的IP地址,並保護您的瀏覽歷史記錄不被窺視。借助其內置的加密協議,VPN可以“隱藏”個人可識別的客戶數據,而這些數據可以從任何設法破壞系統的人那里傳輸。

悉尼的網絡安全專家,澳大利亞隱私委員會的威廉·埃利斯(William Ellis)聲稱,對員工來說,在公共網絡上使用VPN至關重要,特別是,他解釋說:
“假設您正在嘗試訪問公共Wi-Fi網絡。也許您已經想到其他人可能正在監視您的活動。好吧,無論是在家中還是使用公共連接,這都是虛擬專用網絡的原因……它們創建了一個加密的隧道,將您與託管您正在訪問的網站/互聯網帶寬的任何服務器分隔開。監視機構,黑客和其他網絡犯罪分子無法看到您的IP地址或其他危害性數據。”

簡而言之,VPN連接可作為安全的隧道運行,您可以通過該隧道交換信息並提供易於被未授權訪問隱藏的數據。

結論

在當今的數字時代,消費者和最終用戶希望在不損害其個人數據的情況下立即訪問信息。但是,參與保護運營環境安全的組織每天都在冒險其客戶數據和員工數據。

無可否認,挑戰性的傳統培訓,安全保護方法以及將OT工具集成到全面的安全策略中的重要性。實際上,這對於組織的成功,長期確保組織的安全性,機密性和完整性至關重要。