在危机期间降低网络安全风险
作者:Hanoz Umrigar
随着 COVID-19 的传播,将出现新的挑战和机遇,以保护您的企业免受网络安全威胁。随着政府和企业努力减轻持续爆发的影响,社会疏远措施导致所有部门的远程工作增加。眼前的挑战是“我如何保护我的数字资产免受网络攻击?”网络攻击的一些关键漏洞是信息技术/运营技术 (IT/OT) 基础设施、数字信息和物联网 (IoT) 设备。
IT / OT 基础设施问题
在这些时期,组织面临的直接风险是其 IT / OT 基础设施。 “马里兰大学克拉克学院的一项研究是第一个量化几乎恒定的互联网访问计算机黑客攻击率的研究之一——平均每 39 秒一次”1。此外,43% 的网络攻击目标是中小型企业1。发生这种情况在很大程度上是因为系统没有能力支持信息流的增加(当系统不堪重负时),这给了黑客攻击的机会。
为了降低这种风险,NIST 开发了 NISTIR 8183 网络安全框架制造配置文件。本文档提供了为制造环境开发的网络安全框架 (CSF) 实施细节。该框架被许多制造商用作降低网络安全风险的路线图,因为它符合制造业目标和行业最佳实践。制造框架旨在增强而非取代制造商正在采用的当前网络安全标准和行业准则。
IT 安全问题
由于 COVID-19 大流行增加了我们远程工作的需求;这增加了内部网络/网络安全团队必须应对的挑战。更糟糕的是,一些组织拥有多个物联网设备,这增加了被黑客入侵的风险 - 连接和通信的设备越多,攻击面就越大。
考虑到这些网络安全问题,一些基本的网络安全注意事项可能是:
- Wi-Fi 连接安全吗?
- 所有物联网设备是否都更新了适当的更新、防病毒、防火墙等安全工具?
- 如果您是小企业主,您的信息受到多大程度的保护?
- 所有员工是否都收到了有关系统安全政策/程序的充分说明?
为了应对小企业主面临的这些挑战,NIST 编写了一份跨机构报告:NISTIR 7621 Rev.1 小企业信息安全:基础,作为关于小企业网络安全的参考/指南,并以非技术语言呈现。
此外,如果您的组织使用多个 IoT 设备,请遵循 NISTIR 8228 管理物联网 (IoT) 网络安全和隐私风险注意事项的指南。本指南旨在帮助组织更好地了解/管理与其个人物联网设备在整个设备生命周期中相关的网络安全和隐私风险。
总之,您的组织不必自己面对这些网络安全威胁,尤其是在这些不确定的时期。 DVIRC 随时准备提供帮助 当涉及到您的网络和系统安全需求时,您计划 – 实施 – Excel,并准备好与国家制造扩展合作伙伴 (MEP) 网络和安全合作伙伴一起提供意识和实用的解决方案,以满足您的网络安全和系统安全需求。
原始来源: http://blog.imec.org/mitigating-cybersecurity-risk-during-a-crisis
工业技术