適當的工具組也可以讓先前的手動工作更為自動化,以協助您和您的團隊變得更具生產力。當公司嘗試快速適應不斷變化的狀況時,存取正確的資料和資訊(無論是現有系統的見解、培訓計畫或其他內容)都變得日益重要。
如果每次都能採用數位存取,您可以節省寶貴的時間規劃回應、採取行動並和您的利害關係人溝通。隨著生產時程表、需求規劃和供應鏈的影響迅速改變,有可用的可靠資訊協助您制定決策和採取分秒必爭的行動,變得較以往更為重要。
保護遠端存取
製造商必須主動管理對其工廠區域的遠端存取,才能避免資產弱點暴露的風險,不幸的是這些風險與日俱增。因為工廠區域從設備到系統互相連結的程度越來越高,所以製造商管理該技術的內部和外部存取方式也不斷發展。
每間製造商都應關注利用OT環境特定弱點的勒索軟體攻擊增加。更常見的是,人為錯誤也會導致意外停機、安全性和環境的風險。故障排除和監測原本昂貴且耗時,雖然遠端存取可以實現虛擬故障排除和監測,但也會增加犯錯的可能性。例如,廠外供應商或現場經理將程式一不小心意外下載到錯誤的PLC,而這可能會造成不正確運作、停機生產損失和額外成本。
安全遠端存取可以提供安全的通訊線路和遠端存取的途徑,實現對您工廠區域中機械、設備、控制器和系統存取權限的主動管理。多數製造商使用向OEM或系統整合商帶來的設備,這些廠商可以遠端連線進行故障排除和管理設備(包括人機介面和PLC)。有了安全遠端連線,這些廠商便能夠以更快的速度對問題做出回應,並且為其設備提供更好的運作時間和可用性。
安全遠端存取絕對不只是用來實現這些的技術,在多數情況下會使用虛擬私人網路(VPN)。VPN提供做為安全虛擬通道使用的基礎建設,可以用來管理經由通道存取您工廠區域的人員。安全遠端存取可以讓您管理政策和流程、控制各人員的存取權限、確保安全通訊和執行稽核,以及服務的可追蹤性。
有一種限制存取權限的方法,是制定特定的防火牆規則設定,僅允許輸出但不准輸入。該輸入流量會限制在具有驗證需求的特定IP位址,進而限制該存取權限。透過限制通訊功能和管理存取權限,您能夠監測、追蹤和記錄所有活動。
這麼做不僅可以讓製造商主動控制其工廠區域的虛擬流量,還可以及時提供問題的解決方案並縮短意外的停機時間,因此可以提供巨大的價值。對製造而言時間就是金錢,安全遠端存取可協助您以更快的速度修改生產環境、以更高的效率運作,以及制定更好的資料導向決策,有助於保護您的獲利。
人員、政策和流程
若要讓資安成為工作場所文化的一部份,製造商必須注意三件事:人員、政策和流程。
- 人員:這包含參與使用和管理安全遠端存取的每個人,其中包括具有使用者存取權限的第三方資安供應商、OEM和系統整合商,基地員工和經理,以及企業治理團隊。這些團隊是讓政策和流程運作的關鍵。此外,經過適當的教育和培訓,他們將協助您在工作場所建立資安文化,如此將有助於減少弱點和風險。
- 政策:政策是您的著手之處,這個引導原則將為安全遠端存取的管理方式賦予定義。其中應列出需要存取權限的人員、存取的內容,以及存取的原因。原則應說明有一個或多個流程、存取權限為集中式或分散式,以及這是主動或被動管理。另外,在開發這項原則時,是否需要考量整體資安概況等其他政策?如果您已經有實體資安政策(其中包括識別證存取權限,以及限制人員進出某些區域的規則),該政策如何延伸到遠端社群,或是和該遠端社群互相連結?如果您想要修改目前的政策,請審閱記錄和可追蹤性的功能以及稽核結果。此外,別忘了測試您的自有系統,以尋找漏洞和改善之處。
