工业网络之最新威胁 远程用户
发布时间:2022-07-20 08:36:36 所属栏目:安全 来源:互联网
导读:众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。 首要挑战是与员工紧密相关。随着越来越多的员工从家里连接到他们的网络,远程访问风险对于任何组织来说都是可怕的,而对于那些在关键基础设施
 众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。 首要挑战是与员工紧密相关。随着越来越多的员工从家里连接到他们的网络,远程访问风险对于任何组织来说都是可怕的,而对于那些在关键基础设施中工作的人来说,风险却更大。 虽然远程访问为无法访问办公室的员工提供了灵活性,但这也意味着员工可能会连接到不安全的Wi-Fi网络或VPN,甚至可能没有意识到。如果他们的全球互联网连接不安全,则浏览器活动、密码和敏感的公司数据可能会对外泄露,甚至容易受到恶意活动的攻击。 组织面临的另一个挑战是保持员工密码的安全,因为远程员工通过电子邮件、聊天、文本等共享密码和登录名的情况并不少见。如果这些密码被错误的人访问、落入错误的人手中或被组织外的人发现,该公司可能会受到隐藏成本、数据泄露和声誉受损的影响。 这些挑战为黑客或外部来源造成一些严重损害开辟了可能性——现在越来越多的员工处于远程状态。想象一下:能够访问员工密码的网络罪犯(他们在不安全的Wi-Fi网络上从员工会话中窃取的密码)可以合法地登录到工业组织的网络,并危害工厂的关键流程。最近的调查还显示,56%的人认为黑客攻击将是2020年工业网络上最普遍的网络攻击类型,其次是勒索软件(21%)和破坏(12%)。 除了与员工相关的风险外,还有第三方供应商和承包商带来的其他风险。许多工业组织使用服务提供商或顾问来帮助监视网络并提供额外的支持或服务,并且随着远程工作的增加,这些工作人员将要求远程访问组织的网络。由于这些供应商没有像全职员工那样直接连接到内部系统,因此他们的访问权限可能不会受到严格的监管。这意味着,如果网络攻击者破坏了他们的远程会话,则可能会在不加区分的时间内检测不到他们的访问,从而为攻击者提供了巨大的机会,使他们遭受破坏。 第三方供应商面临的其他障碍之一是,传统的网络访问设置对于系统管理员来说是非常耗时的,因此,在他们的待办事项列表中,它并不总是优先考虑的事情。另一方面,由于供应商实际上不是组织的一部分,因此它可能不像组织员工那样重视安全性。 在将某些工作外包给第三方的世界也越来越普遍,就像远程工作一样,组织需要更加强调确保组织内部或外部的每个具有远程访问权限的个人都受到广泛的培训并受到适当的监控。适当的安全协议。 为尽快实现远程工作而进行的全球努力对所有部门的组织都构成了重大的安全挑战,并且对于关键基础设施而言,风险尤其高。为确保组织尽一切努力保护远程访问,必须严格控制网络访问,并确保所有远程会话都受到监视,无论它们是内部会话还是外部会话。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号