特征网络安全网络安全周
在2020年降低网络安全风险的三种方式

如果一块机械在工厂楼层打破 - 修复需要多长时间？

或者如果朝向总部的门打开，有人在徘徊并开始通过您的计划和客户详细信息轻弹 - 你的反应是什么？

这两个例子可能导致快速，决定性的行动。事实上，鉴于物理维护，安全性和安全系统是最优先事项，制造商很少会发现自己。

具有讽刺意味的是，这种相同的安全感往往不会延伸到网络安全，即使是严重的财务甚至身体后果的可能性 - 尤其是在OT网络中 - 是相同或更高的。

尽管现实情况是，88％的制造业务资产现在与融合的IT / OT网络相连 - 留下传统上孤立，高度脆弱的系统，暴露于外部资源，设备和网络 - 网络安全仍然是资源欠资金和制造业的孤立的区域。

事实上，最近由加拿大先进技术联盟委托的一项研究表明，只有57％的受访制造业公司任命一个网络安全官员，65％的人每年花费不到100,000美元的网络安全。

虽然这有很多原因，但包括组织需要恢复网络安全的需要，最大的门控等因素是目前有限的资源景观。仅加拿大今年将需要填补8,000个额外的网络安全职位，今年早些时候对CISO的全球调查发现，缺乏预算干扰了规划和卷展览。

再加上熟练的网络安全专业人士的全球短缺，超短氧合的IT团队正在努力跟上新的数字创新努力，并在其日益复杂的网络上处理复杂的威胁。结果，它不仅可能是不可避免的，这会有严重的违规行为。事实上，最近的一项研究发现，74％的OT组织在2018年经历了数据泄露。

因此，随着我们进入新的一年，加拿大制造组织返回并重置他们的网络安全优先事项和结构。

下面概述的三个步骤将使组织明确透明地透明地查看其整个分布式和扩展网络，使他们能够完全整合一个解决不断发展的威胁景观的整体安全系统，同时也继续满足其业务目标。

第1步：设置集成网络安全目标

对于大多数制造商家，它不仅仅是它和OT环境被分割。运行它们的团队也是如此。What’s more, they usually operate under entirely different objectives, with IT teams prioritizing the confidentiality of critical data while OT teams look to provide safe and continuous operations above all – meaning that resources are never intended to go offline, even for a much needed software or hardware update.

虽然在表面上，这些似乎是冲突的优先事项，但事实是为了保持安全和持续的操作，仍需要管理所有网络安全威胁。这意味着要将要支持维护的更新，计划停机时间，甚至新的冗余系统应纳入整体业务策略，以避免无计划的系统故障或最终成本数百万的安全事件的潜力。

将IT和OT团队携带在一起 - 或深化现有的连接点 - 因此他们可以更好地了解彼此的业务需求和相关的安全影响，应该是新的一年中任何制造业业务的第一步。

第2步：创建一个清晰的图片

IT / OT鸿沟的另一个副作用是，与许多IT网络一样，OT网络的安全性通常仅在滚出计划结束时考虑。但是，鉴于OT系统的敏感性和严重网络事件的潜在影响，这种方法具有严重的影响。

结果，据报道，78％的OT组织只能将部分可见性与其连接到其网络以及连接的位置。凭借公司留在前沿保持竞争优势，并且新的推出通常可以很快发生的事实，暂停谈话网络安全通常不在OT团队的待办事项列表中。

此外，在OT网络上的50到500个设备之间，许多来自不同供应商的任何东西，即使它们被给出完整的图片，大多数团队也会被拉伸到量身定制安全解决方案并定制对每个设备的要求。最终结果是，如果损坏的设备进入网络或打开恶意软件的电子邮件，则OT和IT团队可能无法检测和响应该威胁。

它还意味着一些最基本的网络安全威胁 - 就像网络钓鱼，恶意软件和赎金，以及移动安全漏洞 - 可能是制造业最具困境的。

因此，对于加拿大制造商的第二步应该是要获得他们的前线OT人员来通过制造地板，以比喻在现实中，并确定组织最关键的资产。

这将赋予网络安全团队来查看完整的图片，然后使他们能够设计适用于业务的量身定制的网络安全计划，同时还为常规推进和复杂的威胁编制了网络犯罪。

第三步：找到一个集成的解决方案

系统更新和预定的停机时间将继续成为任何公司网络安全卫生的紧张源，如果IT和OT团队继续在孤岛上运行。但是，两侧需要妥协，调整和调整流程，以确保等措施的生产和安全性需求。

总体而言，这需要它和OT团队使用他们最大的资产，数据和信息，以其优势。这意味着选择灵活的安全解决方案，可以缩放，调整，并作为融合整个网络的融合IT和OT安全系统的一部分。

为实现这一目标，您需要查找从数据中心扩展到云到网络周边的工具，包括专门设计用于在OT环境中提供可见性，控制和自动检测的协议和功能，并且还包括构建- 在支持行业标准。

任何解决方案都必须最大限度地减少复杂性并降低OT安全管理的运营费用，以确保识别新的综合计划的好处，并可纳入跨越业务的全面策略。

将他们的网络安全策略整合到其商业模式的核心中的制造商将更好地定位，以处理2020年将带来的经历复杂和不断增长的安全威胁。

需要管理和集成单个管理系统，包括SIEM（安全信息和事件管理）和SOAR（安全编排，自动化和响应）工具以及提供全面了解的全面的SOC（安全运营中心）系统，控制和跨所有IT和OT环境的响应。

这是所有球队应该能够落后的东西。

自2002年以来，Graham Bushkes一直是加拿大堡垒加拿大的国家经理。他是直接和渠道的销售退伍军人，拥有超过32年的IT行业经验。

---

本文最初发布于2020年1月27日。