工业安全远程访问渐增引发企业担心

yiyezq 2023-05-24 09:23:47  66696

分类专栏：资讯

安全的远程访问对于工业组织至关重要，但参与最近调查的许多员工都表达了对相关风险的担忧。

乌克兰是俄美网络战的“试验场”

Cyolo 是一家为 IT 和 OT 系统提供基于身份的零信任访问解决方案的公司，周三发布了一份题为“工业安全远程访问状态”的新报告。

该报告基于 Takepoint Research 在 2023 年第一季度对 200 多名网络安全、IT 和工程专业人士进行的调查。受访者代表了来自北美、欧洲和世界其他地区的各种规模的组织。

调查发现，工业安全远程访问 (I-SRA) 对许多组织都很重要，特别是允许第三方访问（72% 的受访者表示）、提高生产力 (68%)、收集数据 (51%) 和降低成本(41%)。

该研究显示了行业之间的一些差异。例如，在石油和天然气行业，83% 的组织需要 I-SRA 来进行第三方访问，而只有 48% 的组织需要它来收集数据。然而，在制造业中，72% 的情况下需要远程访问来收集数据。

“这些差异包括每个组织的业务环境，以及各种行业、地区和公司特定因素。影响运营的因素包括法规、劳动力可用性/成本以及运营数据的利用以提高生产力和安全性，”Cyolo 在其报告中解释道。

远程连接到工业组织系统的用户数量在很大程度上取决于其规模。但无论其规模和连接数量如何，调查发现所有组织都高度关注与远程访问相关的风险。

当被问及最大的风险时，四分之三的受访者将威胁命名为运营技术 (OT)，其次是 APT、错误配置和恶意软件。

数据显示，在所有行业中，受访者对其当前 I-SRA 解决方案的信心程度低于担忧程度。

“工业环境已经建立了脆弱的解决方法来保护远程访问，例如防火墙和虚拟专用网络 (VPN)，并已寻求实施 NIST 800-82 或 ISA/IEC62443 等框架。尽管如此，他们还是认识到问题没有得到解决，”Cyolo 解释道。“简单地说，团队允许远程访问他们的关键系统，因为操作依赖于它——但这种访问远没有他们想要的安全。”

参与研究的组织主要希望保护远程访问以降低操作安全风险并防止网络事件。对于中型组织（拥有 5,000 名员工），一个重要目标是降低成本。

为了最大限度地降低风险，工业公司表示他们已经在实施纵深防御措施，使用分段、改进身份验证和 IAM，以及气隙关键系统。

然而，他们仍然有顾虑，包括缺乏可见性、用户教育、访问控制和过时的操作系统。

杭州中电安科现代科技有限公司

杭州中电安科现代科技有限公司（简称“中电安科”）成立于2016年，是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发，覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系，持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业，为用户提供具有核心竞争力的工控网络安全解决方案及服务，获得了行业用户的广泛认可。自2021年起，公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资，正式进入网络安全“国家队”。

渠道合作：李经理 18505541506

技术咨询：齐经理 15010390956

品牌合作：赵经理 15010923501

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=21338

赞同 0

评论 0 条

工业安全远程访问渐增引发企业担心

相关文章

关注我们