中小型企业的工业网络安全(白皮书)
由 ISA(IMEC 的技术和劳动力培训合作伙伴)提供的白皮书和执行摘要。
有效的网络安全管理对于所有组织来说都是必不可少的,无论尺寸。有许多标准和指导文件可帮助组织确定前进的方向。
ISA 白皮书“中小型企业的工业网络安全”旨在为中小型企业提供一个起点,尤其是那些管理工业流程并采用一定程度自动化的中小型企业。具体示例包括化学、水或废水处理行业的中小型企业。
虽然人们普遍认为运营技术 (OT) 系统安全需要与通用信息技术 (IT) 系统安全不同的或额外的措施,但小公司也可能难以实施大部分可用指南。
标准和实践通常基于这样的假设:工程和运营资源可用于定义、实施和监控技术、业务流程和相关控制。不幸的是,情况往往并非如此。较小的操作通常不配备人员来包括此类角色。更常见的是具有广泛定义的员工角色,将 IT 系统的支持和运营仅作为个人职责的一部分。较小的公司甚至可能没有完全意识到他们面临的风险,或者他们可以签订网络安全相关服务的合同。本指南旨在确定需要建立的基本控制措施。
中小型企业需要了解他们的网络安全风险并采取行动降低这种风险,就像他们处理其他业务风险一样。之前没有发生过事件,或者认为该组织不是可能的目标,都不足以成为忽略这个问题的理由。
中小型企业可能面临各种各样的威胁,包括业余和专业黑客、环保活动家、心怀不满的员工或承包商,甚至民族国家或恐怖分子。此外,许多网络安全事件是事故或无意行为的结果。一家公司不一定要成为特定的目标才会受到影响。
对 SMB 的影响可能因操作性质和每个操作的漏洞而有很大差异。识别潜在的漏洞并缓解这些漏洞以最大程度地减少潜在可怕事件的可能性至关重要。
白皮书根据完善的框架和标准提供指导。应进一步参考这些框架和标准,重点关注文档中的建议。
网络安全管理不是一次性活动。 与质量和安全管理一样,网络安全管理是一项持续的活动,必须不断改进以管理风险。
下载白皮书
通过以下文章详细了解其他网络安全资源:
网络安全 - 它只是综合信息安全系统的一部分
对抗工业网络攻击的能力
本白皮书和执行摘要最初由 IMEC 战略合作伙伴国际自动化协会 (ISA) 发布。如需了解更多信息,请访问 www.isa.org。
自动化控制系统