成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

物聯網的興起將如何改變首席信息安全官的角色

物聯網 CIOAge
企業需要采用基于風險的方法為未來做好準備,遵循一些方法和步驟可能會有所幫助。調研機構Garner公司最近發布的一份調查報告表明,首席信息安全官(CISO)的角色正在迅速發生變化,其中包括管理安全風險以及保護敏感信息。

 企業需要采用基于風險的方法為未來做好準備,遵循一些方法和步驟可能會有所幫助。

[[319190]]

調研機構Garner公司最近發布的一份調查報告表明,首席信息安全官(CISO)的角色正在迅速發生變化,其中包括管理安全風險以及保護敏感信息。這種轉變是由網絡物理系統(CPS)的部署所驅動的,例如建筑管理系統和醫療保健設施中使用的物聯網(IoT)設備,制造工廠、石油和天然氣行業中使用的運營技術(OT)設備,以及天然氣設施、能源和水務、交通、采礦和其他重要的工業基礎設施。

因為網絡物理系統(CPS)涵蓋了數字世界和物理世界,所以它們是尋求造成重大安全和環境事件和運營中斷的攻擊者的主要目標。例如,對石油化工設施中的安全系統進行TRITON攻擊、烏克蘭電網攻擊、NotPetya和Norsk Hydro勒索軟件攻擊。

此外,微軟公司在去年8月發布的調查報告表示,觀察到一個由激進國家資助的威脅團體將物聯網設備作為企業網絡的入口點,他們試圖從中提升權限,以發動進一步的網絡攻擊。最近,還看到網絡攻擊者破壞物聯網構建的訪問控制系統,以攻擊企業網絡。

行業分析師估計,不久將在全球范圍內部署約500億臺物聯網設備,從而大幅增加攻擊面。由于這些嵌入式設備無法受到基于代理的技術的保護,并且通常未打補丁或配置錯誤,因此首席信息安全官(CISO)需要新的戰略來減輕物聯網安全風險。否則不難想象,監管機構和企業責任律師將很快追究企業高管的過失和個人責任,原因是他們未能實施與安全相關的安全控制措施。

緩解網絡物理系統(CPS)和物聯網風險的五個步驟

美國愛達荷州國家實驗室(INL)已開發出一種解決方案,以解決網絡物理系統(CPS)和物聯網/ 運營技術風險,即結果驅動型網絡信息工程(CCE)。基于這種方法,以下是企業在不久的將來都應該優先考慮的五個步驟:

(1)保護重要的事物:企業不能一直保護所有事物,但是可以在大多數時間保護最重要的事物。因此,對其故障將導致重大安全或環境事件或運營中斷的功能進行優先排序是關鍵。通過與業務所有者、基礎設施經理和運營技術人員的對話,確定最需要預先保護的內容。

(2)繪制數字地圖:識別和分類組織中的所有連接資產,無論它們被認為是IT、物聯網、樓宇管理系統(BMS)、運營技術或智能個人設備。這包括了解信息如何在企業的網絡中移動以及與誰接觸設備,其中包括具有遠程訪問連接的第三方供應商和維護承包商。

(3)闡明最可能的攻擊路徑:分析網絡中的風險和漏洞,以確定對企業的寶貴資產和流程最可能的攻擊媒介。可以使用自動威脅建模識別其他切入點,例如社會工程學和對網絡設施的物理訪問,來完成此任務。

(4)緩解和保護:一旦企業對最可能的攻擊路徑有所了解,就應制定優先級降低風險的方法。這可以包括以下步驟,例如減少全球互聯網可訪問的入口點的數量,使用零信任度微細分策略將物聯網和運營技術設備與其他網絡隔離,以及修補最有可能的攻擊路徑中存在的關鍵漏洞。持續進行的補償控制主要圍繞利用連續的網絡安全監控和無代理安全性來立即識別可疑或未經授權的行為,例如采用攝像頭瀏覽Active Directory。

(5)消除IT、運營技術(OT)、物聯網和網絡物理系統(CPS)之間的孤島:作為首席信息安全官(CISO),保護企業安全意味著要對所有數字安全負責,無論是IT、運營技術(OT)、物聯網還是網絡物理系統(CPS)。創建統一的安全監控和治理需要對人員、流程和技術采取整體方法。技術方面包括將所有物聯網/運營技術安全警報轉發到安全運營中心,并利用現有安全信息和事件管理(SIEM)、業務流程自動化和響應(SOAR)以及預防機制(防火墻和網絡訪問控制系統)來快速響應物聯網和運營技術事件,例如快速隔離已被檢測為惡意流量源頭的物聯網設備。

積極為未來做好準備

如今,從激進國家到網絡犯罪分子以及黑客,都有強烈的動機、決心、能力進行破壞。

行業專家一致認為,堅定的網絡攻擊者最終將找到侵入企業網絡的方法,因此,更好的策略是部署監視以在攻擊鏈的早期偵察階段發現他們,以便在網絡攻擊可能造成重大破壞之前減輕攻擊。例如,在TRITON對一家石化工廠安全控制系統的攻擊中,由于該工廠控制系統有一個存在幾年的漏洞,該漏洞導致這家工廠關閉一周。

企業的董事會和管理團隊必須認識到物聯網和網絡物理系統(CPS)帶來的新安全風險,并使用基于風險的方法積極地做好準備。

 

責任編輯:華軒 來源: 企業網D1Net
相關推薦

2021-07-09 11:17:13

首席信息官技術發展企業管理者

2020-09-01 10:10:54

疫情首席信息官CIO

2022-03-11 15:02:08

物聯網首席信息官技術

2020-11-26 15:54:23

物聯網智能機場大數據

2019-02-28 05:35:47

物聯網購物IOT

2021-08-16 10:13:15

首席信息安全官網絡安全信息安全

2019-09-09 16:42:04

物聯網技術安全

2018-04-26 11:14:41

物聯網工業制造業

2013-04-28 10:31:18

物聯網改變搜索

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2021-11-01 10:12:17

首席信息官技術發展企業管理者

2017-06-12 11:00:06

2024-04-25 16:29:13

物聯網VR虛擬現實

2022-11-07 16:26:51

物聯網IoT

2022-10-11 11:06:59

首席信息官企業

2020-11-05 17:22:17

物聯網酒店技術

2019-12-27 22:37:06

物聯網大數據智能工廠

2023-03-01 10:22:15

首席信息安全官CISO

2022-03-16 09:37:12

首席信息官物聯網IT

2023-01-29 15:02:20

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 国产一区二区影院 | 91中文字幕 | 少妇性l交大片免费一 | 免费观看一级特黄欧美大片 | 伊人网在线播放 | 久久久久久久久久影视 | 国产成人在线观看免费 | 亚洲精品一区二区三区 | 亚洲国产精品人人爽夜夜爽 | 亚洲视频在线看 | 亚洲综合大片69999 | 网站国产 | 精品欧美久久 | 亚洲免费网址 | 精品国产乱码久久久久久1区2区 | 毛片在线免费 | 天天综合网7799精品 | 久久尤物免费一区二区三区 | 亚洲一区二区久久久 | 免费中文字幕 | 99久久婷婷国产综合精品电影 | 成人免费一区二区三区牛牛 | 久久精品| 中文字幕av网站 | 最近中文字幕第一页 | 欧美片网站免费 | 久久大| 天堂影院av | 你懂的在线视频播放 | 在线看日韩 | 久久久久久九九九九 | www.国产一区| 国产在线网站 | www.欧美| 亚洲人在线 | 宅女噜噜66国产精品观看免费 | 中文字幕在线视频免费观看 | 在线播放中文 | 狠狠综合久久av一区二区老牛 | 性欧美精品一区二区三区在线播放 | 日韩欧美手机在线 |