自从新冠病毒爆发以来,世界各地的公司都面临着各种挑战。许多公司的工作流程在将“办公室工作”转换为“远程访问”时遇到了问题,尽管“远程”现在已成为一个无处不在的词:居家办公的员工比例从10%左右增加到50%以上。这不仅意味着工作程序和流程将发生重大变化,而且对企业的安全状况也有直接影响。安全专业人员面临的挑战是艰巨的:他们需要保护那些因为受新冠疫情影响而需要远程劳动人员的系统。因为许多员工会绕过从多年工作中发展出来的安全系统,在没有保护的情况下使用邮件或Zoom,或者禁用防病毒程序以访问被阻止的内容。这种情况可能会让网络安全专业人员无法处理,因为如果由于员工的疏忽或懒惰而没有使用安全系统,即使拥有最全面的保护系统也是徒劳。
目前许多公司通过取消线下会议和办公室集中办公、分班轮班和改变运营布局来保持社交距离,但是也有一些其他公司则试图通过完全的远程办公来保持运营。对于网络安全专业人员来说,这带来了许多挑战和风险。比如,如何可靠地实施或扩展安全的远程访问以及如何成功地监控一个与一个月前截然不同的网络环境,都是很大的问题。许多公司甚至在远程访问项目完成之前无法部署新的网络安全工具,这就使得问题变得更加复杂。他们必须先降低安全性,然后才能专注于监测。
是如何利用现有条件工作。如今,类似的问题接踵而至,网络安全团队可以使用现成的工具来解决问题。但是这种情况也充满复杂性,因为许多安全专家还肩负维护核心基础设施的任务,例如电网、供水系统、过程技术设施或石油和天然气系统,以及药品和医疗保健的生产。
可扩展计划
对于IT安全解决方案的开发者而言,当前的任务就是向他们的客户展示能够摆脱这种前所未有的局面的最佳方法。整个行业的创新人员需要为以前未知的问题提出新的解决方案。为了提高远程员工的安全性,公司需要安全且易于使用的远程访问解决方案,在不妨碍员工工作的前提下以确保日常业务运行。这些周密的工具必须使网络安全团队能够通过IT/IoT/OT/ICS环境轻松保护任何类型的远程访问。这包括从VPN到浏览器中的无客户端远程桌面的所有内容,以及介于两者之间的一切。
例如,一种有效的方法是通过共享资产清单数据和远程访问解决方案(包括来自第三方供应商的解决方案),使所有解决方案的覆盖范围无缝地可扩展。当新的对象出现时,这些工具必须能够识别它们是什么,数据来自哪里以及它们为什么会存在。只有这样,才能监控这些对象对关键基础设施的全部访问。
当授予远程访问权限时,集成解决方案最好使用共享资产清单,以便对授予的权限做出更好的决策。以这种方式丰富起来的信息能够使远程访问的引入或扩展变得更加容易和安全。如此一个整合统一的解决方案减少了对IT管理人员实施访问权限和监控网络安全的要求。
例如,Pulse Secure和Nozomi Networks的联合解决方案通过持续扫描操作环境中的潜在威胁,可实现对各种IIoT设备的检测和分类。Pulse Policy Secure基于用户身份和角色(RBAC)能够提供详细、安全的远程访问。
知识就是力量
世界各地的OT安全专业人员的挑战是帮助他们的客户加强对新兴的新冠病毒相关的威胁和恶意软件的防御。因为许多网络犯罪分子正试图利用人们对新冠病毒的持续恐惧为自己谋取利益。为了实现这一目标,需要结合多种不同的措施来提高公司(尤其是制造业)的IT安全性。对员工进行相关安全培训,持续更新不断变化的威胁情况以及专门处理与新冠病毒相关的安全风险的社区工具,是顺应时代且强大的安全战略的基石。
跟帖
查看更多跟帖 已显示全部跟帖