特别项目:如何更好地保护工业云免受网络攻击
随着云计算和边缘计算在工业世界中不断融合,新的解决方案和效率正在迅速建立。然而,随着这种快速的增长速度,经常被忽视的是利用点,那些有犯罪意图的人可能会在更大的连接系统中找到一个弱点,以出于恶意目的访问敏感信息。
为了让这个主题得到应有的报道,EETimes 的工作人员组织了一个名为保护工业云免受网络攻击的“特殊项目” .从项目描述来看:
以下来自项目的开篇部分:
在来自网络安全行业不同部门的多份报告中,数据泄露仍然是许多行业最关注的问题,身份和访问管理 (IAM) 实践中的缺陷继续被列为这些数据泄露的主要途径。
尽管有这些报道,尽管在 Sophos 最近的一项云安全研究报告中,三分之二的攻击都利用了导致安全漏洞的错误配置,但只有四分之一的组织表示缺乏员工专业知识是首要问题。有些公司只是没有把各个点联系起来。
根据 IBM Security 的一项研究,超过一半的在家工作的员工没有关于如何处理客户个人身份信息 (PII) 的新指南。然而,研究发现 PII 数据暴露在 80% 的已报告安全事件中,造成的后果最为严重。例如,辉瑞公司报告了高度机密的 HIPAA 相关客户数据遭到严重泄露,这些数据存储在自动客户支持软件中配置错误的 Google Cloud 存储桶中。
我们的特别项目专注于工业云中的漏洞,特别是对于有工业控制系统 (ICS) 和运营技术 (OT) 问题的公司以及与 IIoT 相关的公司。我的介绍探讨了工业云网络安全问题、向云迁移对网络安全的影响、保护工业云免受网络攻击所需的措施、目前正在采取哪些措施来应对这些威胁,以及尚未采取但应该采取的措施。
我们还研究了一些现实世界的攻击场景和攻击者的不同途径,包括家庭办公网络、影子 IT、访问控制和第三方威胁。
完整阅读报告:保护工业云免受网络攻击
工业技术