您是否瞭解您的弱點?
今日製造產業環境的連線量,意味著網路威脅可從更多面向或弱點發動攻擊。保護您的生產意味著要超越縱深防禦策略(defense in depth strategies),以及解決連續攻擊的網路風險。要怎麼做呢?
從遵循NIST網路安全架構著手,是個不錯的作法。
- 確定您所有的(資產庫存)以及相關風險。
- 利用保護機制,如修補、追蹤和存取控制來協助保護您已擁有的。
- 偵測繞過這些防護機制的異常情況與事件。
- 實施回應功能。
- 開發可以支援快速備份與復原的系統。
成功實施這些基本的網路衛生原則,是建立有效網路安全計畫以及提升您防禦未來網路攻擊能力的首要步驟。
如何解決淘汰的問題?
凡事必有弱點;事物終將淘汰。更新不像單純更換硬體,或是套用修補程式一樣簡單。您必須注意要遵守的法規和所處的環境。
在評估維護硬體或軟體的風險時,請考慮下列事項:
- 如果有人利用這項弱點,會有什麼影響?
- 是否有一種方法能透過採用其他緩解控制的方式來解決這項弱點?
- 如果沒有,您是否有理由將此應用程式轉移至支援平台/解決方案/產品?
沒有所謂的正確答案。視您現有的控制和預防機制而定,您可能會因為您覺得自己受到保護且風險已經緩解,所以選擇繼續照常生產或執行批次。不過,在事件發生之前思考這些問題(瞭解您的資安狀態),並且採取適當的記錄和控制措施,可以讓您對決策更有信心。