工業安全的超級英雄

文/ Will Stefan Roth

盡管現在可以實現遠程訪問和居家辦公，但是如何應對遠程勞動力的挑戰，是一大難題——網絡犯罪分子把大型工業和基礎設施作為攻擊目標，這并不是什么新鮮事。當部分員工不再在工廠場所的安全公司網絡中工作時，IT和OT安全變得至關重要，遠程訪問能保證其安全性嗎？

自從新冠病毒爆發以來，世界各地的公司都面臨著各種挑戰。許多公司的工作流程在將“辦公室工作”轉換為“遠程訪問”時遇到了問題，盡管“遠程”現在已成為一個無處不在的詞：居家辦公的員工比例從10%左右增加到50%以上。這不僅意味著工作程序和流程將發生重大變化，而且對企業的安全狀況也有直接影響。安全專業人員面臨的挑戰是艱巨的：他們需要保護那些因為受新冠疫情影響而需要遠程勞動人員的系統。因為許多員工會繞過從多年工作中發展出來的安全系統，在沒有保護的情況下使用郵件或Zoom，或者禁用防病毒程序以訪問被阻止的內容。這種情況可能會讓網絡安全專業人員無法處理，因為如果由于員工的疏忽或懶惰而沒有使用安全系統，即使擁有最全面的保護系統也是徒勞。

目前許多公司通過取消線下

Pulse Secure 和 Nozomi Networks 的聯合解決方案通過持續掃描操作環境中的潛在威脅，可實現對各種IIoT 設備的檢測和分類。Pulse Policy Secure基于用戶身份和角色 (RBAC) 提供詳細、安全的遠程訪問會議和辦公室集中辦公、分班輪班和改變運營布局來保持社交距離，但是也有一些其他公司則試圖通過完全的遠程辦公來保持運營。對于網絡安全專業人員來說，這帶來了許多挑戰和風險。比如，如何可靠地實施或擴展安全的遠程訪問以及如何成功地監控一個與一個月前截然不同的網絡環境，都是很大的問題。許多公司甚至在遠程訪問項目完成之前無法部署新的網絡安全工具，這就使得問題變得更加復雜。他們必須先降低安全性，然后才能專注于監測。

通過以前的挑戰可知，最重要的是如何利用現有條件工作。如今，類似的問題接踵而至，網絡安全團隊可以使用現成的工具來解決問題。但是這種情況也充滿復雜性，因為許多安全專家還肩負維護核心基礎設施的任務，例如電網、供水系統、過程技術設施或石油和天然氣系統，以及藥品和醫療保健的生產。

可擴展計劃

對于IT安全解決方案的開發者而言，當前的任務就是向他們的客戶展示能夠擺脫這種前所未有的局面的最佳方法。整個行業的創新人員需要為以前未知的問題提出新的解決方案。為了提高遠程員工的安全性，公司需要安全且易于使用的遠程訪問解決方案，在不妨礙員工工作的前提下以確保日常業務運行。這些周密的工具必須使網絡安全團隊能夠通過IT/IoT/OT/ICS環境輕松保護任何類型的遠程訪問。這包括從VPN到瀏覽器中的無客戶端遠程桌面的所有內容，以及介于兩者之間的一切。

例如，一種有效的方法是通過共享資產清單數據和遠程訪問解決方案（包括來自第三方供應商的解決方案），使所有解決方案的覆蓋范圍無縫地可擴展。當新的對象出現時，這些工具必須能夠識別它們是什么，數據來自哪里以及它們為什么會存在。只有這樣，才能監控這些對象對關鍵基礎設施的全部訪問。

當授予遠程訪問權限時，集成解決方案最好使用共享資產清單，以便對授予的權限做出更好的決策。以這種方式豐富起來的信息能夠使遠程訪問的引入或擴展變得更加容易和安全。如此一個整合統一的解決方案減少了對IT管理人員實施訪問權限和監控網絡安全的要求。

例如，Pulse Secure 和 Nozomi Networks 的聯合解決方案通過持續掃描操作環境中的潛在威脅，可實現對各種IIoT設備的檢測和分類。Pulse Policy Secure 基于用戶身份和角色(RBAC)能夠提供詳細、安全的遠程訪問。

當授予遠程訪問權限時，集成解決方案最好使用共享資產清單，以便對授予的權限做出更好的決策。

知識就是力量

世界各地的OT安全專業人員的挑戰是幫助他們的客戶加強對新興的新冠病毒相關的威脅和惡意軟件的防御。因為許多網絡犯罪分子正試圖利用人們對新冠病毒的持續恐懼為自己謀取利益。為了實現這一目標，需要結合多種不同的措施來提高公司（尤其是制造業）的IT安全性。對員工進行相關安全培訓，持續更新不斷變化的威脅情況以及專門處理與新冠病毒相關的安全風險的社區工具，是順應時代且強大的安全戰略的基石。 ●