在冠状病毒大流行期间,每个能在家工作的人似乎都在在家工作.大量新的远程工作人员的涌入带来了一些新的网络安全问题,并扩大了网络安全威胁的范围。尽管这些担忧在IT、银行、金融等行业普遍存在,但在确保远程工作人员的安全方面,制造业有自己独特的一套担忧。让我们来看看这些担忧,以及我们可以做些什么来缓解它们:
远程访问关键系统
在过去的十年中,生产过程的远程监控是一个显著增长的趋势。随着云和边缘计算等基于物联网的技术的涌入,远程访问工厂和生产数据已变得更加普遍。远程监控的趋势正在扩大,包括许多部门的远程操作。例如,石油和天然气行业的大多数主要终端用户都在努力将尽可能少的工人部署在有安全隐患的偏远地点。但远程监控也大量应用于水和废水应用、电力传输和配电以及其他应用。在冠状病毒之后,由于工人被迫自我隔离或就地隔离,远程监测和操作的采用可能会在其他行业领域加速。
正在考虑加大力度进行远程监控和操作的终端用户必须将网络安全问题放在首位。对于关键生产过程的远程监控,存在安全的解决方案。并非所有基于物联网的系统都能满足制造业和关键基础设施的关键网络安全需求,或者它们可能依赖于第三方合作伙伴,因此请记住这一点,并确保您没有为了增加远程访问而牺牲网络安全。
更广泛的设备与远程访问
远程访问不仅仅局限于个人电脑和工作站。在许多情况下,移动设备和便携式计算平台正在取代个人电脑和工作站。许多公司已经实施了“远程操作员”计划,允许操作员在监视关键操作的同时,有更大的自由在工厂漫游。移动设备在c级也很受欢迎,用于关键流程和工厂的性能监控。随着越来越多的工人在工厂内外使用移动计算平台和应用程序,您的远程访问计划应该解决移动计算平台和应用程序特有的网络安全问题。
保障家庭无线网络安全
大多数人都没有采取适当的措施来保护家里的无线网络。无线路由器经常使用供应商的默认设置,密码通常很弱,基本的网络安全卫生也没有实践。家庭网络中也存在可能构成网络安全风险的其他设备,包括其他移动设备、个人电脑、游戏系统、智能电视和智能家居产品和系统。应特别注意确保能够访问敏感数据甚至实时生产流程的远程工作人员拥有安全的家庭网络,并遵循良好的网络安全协议。国土安全局发布了如何保护家庭网络的指南.
投机取巧的冠状病毒网络犯罪
与任何人道主义危机一样,罪犯和坏人会利用弱势群体。我们已经见证了恶意软件通过虚假的冠状病毒跟踪应用程序的扩散。大流行还将创造新的网络钓鱼、恶意软件攻击和其他类型的网络犯罪和网络攻击的机会.例如,在3月16日,有一个针对美国卫生与公众服务部(HHS)的网络攻击基本失败,因此我们已经知道,威胁行为者正在利用疫情爆发期间脆弱性的增加进行网络攻击。在这段时间内需要提高整体警惕性,以防范袭击。甚至是世界卫生组织已经发布了自己的网络安全指南,并对假冒的世卫组织邮件和网络钓鱼活动发出警告。
如果你不安全,现在就行动
如果您没有良好的网络安全计划或缺乏足够的工具,那么现在可能是考虑购买网络安全管理解决方案或威胁检测和响应解决方案的好时机。确保合并了深度防御,安装了适当的端点保护解决方案,等等。弧有对ICS/SCADA网络安全市场各方面的全面研究.