虽然数字化转型和向互联企业的转变为组织带来了显著的益处——改善可视化、更快且更优的数据采集与处理、远程支持,以及更有依据的决策能力——但整个行业普遍担忧,“智能”企业正变得越来越脆弱。更多的互联技术可能意味着更多的网络攻击机会。再加上远程工作,员工可能在家中或个人电脑上工作,防病毒软件不足,这种担忧进一步加剧。
将这一点带入制造、过程或采矿环境,网络攻击带来的安全威胁不仅仅是恶意软件、拒绝服务或勒索软件,还包括导致系统瘫痪的漏洞和停机。在过程操作环境中,风险包括代价高昂的生产中断以及潜在的人身伤害。2018年,《纽约时报》报道了一个令人震惊的案例:沙特阿拉伯一家石化工厂遭遇了一种新型网络攻击,这种攻击并非仅仅旨在破坏数据或关闭工厂。调查人员认为,其目的是破坏公司的运营并引发爆炸。幸运的是,由于攻击者的编码错误,这次攻击被阻止了。
虽然这是一个相当极端的例子,但信息很明确:风险确实存在。
显而易见的选择是拥有可信赖的高质量全厂工业网络安全。为了确保我们的客户能够获得这一点,Rockwell Automation 最近收购了总部位于西班牙的工业网络安全服务提供商 Oylo。Oylo 致力于提供广泛的工业控制系统(ICS)网络安全服务和解决方案,包括评估、交钥匙实施、托管服务和事件响应。
然而,在保护您的虚拟和物理资产时,还有另一个因素需要考虑:您的员工资产。虽然许多工业网络安全公司将“工业网络安全的人为因素”归类为弱点或安全威胁,因为人类行为具有主观性,但我并不赞同这种定义。它暗示您的员工在与您作对,或者没有将公司的成功放在心上。
虽然公司内部不排除存在故意的恶意行为者,但逻辑上讲,一个组织的员工肯定会阻止的攻击数量多于他们造成的攻击。想一想:每当有人忽略网络钓鱼邮件时,他们就在保护网络安全。当您的同事在午餐休息前锁定计算机屏幕时,他们就在防止潜在的未经授权访问。当员工在收到安全警告后关闭网站时,他们就在保护您的网络安全。
在 Rockwell Automation,我们相信您的员工可以成为您最大的防御力量。人类具有主动防止攻击的独特能力——这可能只需要一些培训和意识。
虽然南非的数字技能并不特别丰富,但这并不是一个阻碍。在许多情况下,这可以通过一些基本的内部培训和每年一次的网络安全研讨会轻松解决。这将极大提升您的团队保护公司资产的能力。值得在提升技能和增强团队意识方面投入一些资源,因为这将带来更好的业务连续性和更具韧性的技术基础设施,确保您保持公司的领先地位。
以下是我在培训员工时的五条重要建议:
随着互联智能设备被引入工厂车间,拥有一个全面的网络安全战略以保护您的运营技术和信息技术比以往任何时候都更加关键——而人是这一战略的核心。要在企业迈向互联企业的过程中取得成功,请记住您的员工是这一旅程中不可或缺的一环。如果忽视他们在保障环境安全和持续运营中的重要作用,您的公司名称可能会出现在下一条网络攻击新闻的头条中。
发布时间 2020年11月30日
为您推荐
