安全與資安風險是這個新時代的必然產物。駭客逐漸將目標轉往工業控制系統(ICS),造成生產中斷或對實體產品或資產造成損壞,甚至盜取智慧財產。近年來ICS攻擊有顯著增加的趨勢。
在這樣的趨勢中可以發現,資安與安全標準均採用類似的語言且對彼此帶來風險。影響實體資產的資安入侵可輕易造成對設備、員工與環境的損害。
資安規劃從建置基本的資安或網路安全衛生計劃開始。這一切並非都能輕易管控,但對於資安的維護卻極為重要。其中包括公司網路的資產、硬體與軟體庫存、軟體更新與安裝的控制、密碼管理及權限限制,以及人員對釣魚行為判斷力的訓練等。
更包括採用具資安設計概念的設備、發現弱點、修補程式管理及保有備份等。也包括網路設計與分段,以及升級老舊的基礎架構等。
這類作法許多在IT界已行之有年,但在OT界卻並不常見。雖然多數企業均有IT資產清單,但很少有完整的控制器與軟體版本強度清單,或有程式能在其進行計畫性維護的過程中更新資訊。一般來說,工程單位必須與IT部門合作為整個企業保有良好的網路安全衛生作法(含ICS)。
隨著設備的現代化或採購,應同時進行安全與資安風險評估並適度排除。若機器製造商要求能存取機器,則這類存取方式該做什麼限制?您如何確認機器不會受到操控且不會讓人員處於不安全的狀態?您如何保護智慧財產?
適當的網路安全衛生、設計、評估與建置有助於確保您能在獲得企業聯網優點的同時,不會犧牲掉產能、獲利能力或企業聲譽。
請與Rockwell Automation網路資安及安全專家聯繫以協助您發展企業風險管理計畫及策略。
