該是仔細觀察網路衛生的時候了

您是否瞭解您的弱點？

今日製造產業環境的連線量，意味著網路威脅可從更多面向或弱點發動攻擊。保護您的生產意味著要超越縱深防禦策略(defense in depth strategies)，以及解決連續攻擊的網路風險。要怎麼做呢？

從遵循NIST網路安全架構著手，是個不錯的作法。

1. 確定您所有的(資產庫存)以及相關風險。
2. 利用保護機制，如修補、追蹤和存取控制來協助保護您已擁有的。
3. 偵測繞過這些防護機制的異常情況與事件。
4. 實施回應功能。
5. 開發可以支援快速備份與復原的系統。

成功實施這些基本的網路衛生原則，是建立有效網路安全計畫以及提升您防禦未來網路攻擊能力的首要步驟。

如何解決淘汰的問題？

凡事必有弱點；事物終將淘汰。更新不像單純更換硬體，或是套用修補程式一樣簡單。您必須注意要遵守的法規和所處的環境。

在評估維護硬體或軟體的風險時，請考慮下列事項：

• 如果有人利用這項弱點，會有什麼影響？
• 是否有一種方法能透過採用其他緩解控制的方式來解決這項弱點？
• 如果沒有，您是否有理由將此應用程式轉移至支援平台/解決方案/產品？

沒有所謂的正確答案。視您現有的控制和預防機制而定，您可能會因為您覺得自己受到保護且風險已經緩解，所以選擇繼續照常生產或執行批次。不過，在事件發生之前思考這些問題(瞭解您的資安狀態)，並且採取適當的記錄和控制措施，可以讓您對決策更有信心。

貴企業組織是否已經做好回應的準備？

您是否可以快速且明確定義您的策略，以及瞭解您對網路攻擊的回應方式？充分準備的企業會建立一種營運和IT共同協作的文化來回應這些問題。確保良好的團隊合作，透過決議來解決問題。您會如何參與其中？有哪些工具可以使用，以及需要哪些新工具？

您應該一起完成計算和管理風險的定期評估。如果您確信自己符合五項NIST基礎，您可能是箇中高手。不過，以團隊進行真正的自我挑戰，才能更深入瞭解這個架構，以及讓貴組織進行測試。

我們通常建議執行沙盤推演，亦即進行一場模擬事件的會議。即時演練您在偵測到事件之後的回應和復原方式。這種實際的演練有助於找出您程式中的任何漏洞。

您是否已經做好以不同角度思考的準備？

網路安全並非設置好即可高枕無憂的學問，您應該不斷試著瞭解您的弱點、風險和準備狀態。挑戰企業組織才能鑑別內部和外部的變化。您可以採取哪些不同的行動？您有哪些地方需要協助？

那些成功建立穩固網路衛生基礎的廠商，並非只是購買工具和技術。他們會處理人類和企業組織層面創造的文化變革問題。接受營運、IT與管理安全為日常工作一部份的企業組織，員工會知道如何為最終目標做出貢獻。

因為許多方面都存在風險，經常注意這些問題會大大影響保護營運的程度，並有助於保護盈虧。