工業網絡的最新威脅:遠程用戶
眾所周知,遠程工作不會很快消失,因此至關重要的是,人們必須對工業網絡和關鍵基礎設施的安全性保持更高的警惕。
隨著遠程工作成為一種常態,人們需要能夠訪問其組織的網絡才能完成工作,并且需要在家遠程訪問組織的服務器、電子郵件和數據。但是由于需要遠程工作,并且有如此多的員工在家工作,因此遠程訪問也可能使組織面臨安全風險。
而工業網絡以及負責維護、操作和保護它們的組織面臨更高的安全風險。現在,確保這些網絡的安全比以往任何時候都更為重要。這些工業網絡(例如電網、制造廠、石油和天然氣以及運輸等)對國民基礎設施至關重要,但是由于人們的工作環境瞬息萬變,分布在各地的員工都可以使用并維護它們,而不只是現場人員。如果這些網絡遭到破壞,例如城市的電網被破壞,或者制造廠的系統被關閉,這可能帶來慘重損失。
此外,Claroty公司的最新調查數據表示,美國63%的安全專業人員預計,在未來五年內對關鍵基礎設施可能會遭遇重大網絡攻擊,這表明網絡安全專業人員對其工業網絡基礎設施的安全性缺乏信心。此外,美國有51%的行業人士認為當今的工業網絡沒有得到適當的保護,需要更多的保護,而另外55%的人則認為其關鍵基礎設施容易受到網絡攻擊。
遠程工作面臨的風險很高,而且不知道會在哪個地方很快發生,因此,對于工業組織來說,保證基礎設施的安全性變得越來越重要,而保護他們的遠程訪問點和遠程用戶在這方面至關重要。
盡管這看起來很容易,但是這些組織仍需要克服各種遠程訪問挑戰。
首要挑戰是與員工緊密相關。隨著越來越多的員工從家里連接到他們的網絡,遠程訪問風險對于任何組織來說都是可怕的,而對于那些在關鍵基礎設施中工作的人來說,風險卻更大。
雖然遠程訪問為無法訪問辦公室的員工提供了靈活性,但這也意味著員工可能會連接到不安全的Wi-Fi網絡或VPN,甚至可能沒有意識到。如果他們的全球互聯網連接不安全,則瀏覽器活動、密碼和敏感的公司數據可能會對外泄露,甚至容易受到惡意活動的攻擊。
組織面臨的另一個挑戰是保持員工密碼的安全,因為遠程員工通過電子郵件、聊天、文本等共享密碼和登錄名的情況并不少見。如果這些密碼被錯誤的人訪問、落入錯誤的人手中或被組織外的人發現,該公司可能會受到隱藏成本、數據泄露和聲譽受損的影響。
這些挑戰為黑客或外部來源造成一些嚴重損害開辟了可能性——現在越來越多的員工處于遠程狀態。想象一下:能夠訪問員工密碼的網絡罪犯(他們在不安全的Wi-Fi網絡上從員工會話中竊取的密碼)可以合法地登錄到工業組織的網絡,并危害工廠的關鍵流程。最近的調查還顯示,56%的人認為黑客攻擊將是2020年工業網絡上最普遍的網絡攻擊類型,其次是勒索軟件(21%)和破壞(12%)。
除了與員工相關的風險外,還有第三方供應商和承包商帶來的其他風險。許多工業組織使用服務提供商或顧問來幫助監視網絡并提供額外的支持或服務,并且隨著遠程工作的增加,這些工作人員將要求遠程訪問組織的網絡。由于這些供應商沒有像全職員工那樣直接連接到內部系統,因此他們的訪問權限可能不會受到嚴格的監管。這意味著,如果網絡攻擊者破壞了他們的遠程會話,則可能會在不加區分的時間內檢測不到他們的訪問,從而為攻擊者提供了巨大的機會,使他們遭受破壞。
第三方供應商面臨的其他障礙之一是,傳統的網絡訪問設置對于系統管理員來說是非常耗時的,因此,在他們的待辦事項列表中,它并不總是優先考慮的事情。另一方面,由于供應商實際上不是組織的一部分,因此它可能不像組織員工那樣重視安全性。
在將某些工作外包給第三方的世界也越來越普遍,就像遠程工作一樣,組織需要更加強調確保組織內部或外部的每個具有遠程訪問權限的個人都受到廣泛的培訓并受到適當的監控。適當的安全協議。
為盡快實現遠程工作而進行的全球努力對所有部門的組織都構成了重大的安全挑戰,并且對于關鍵基礎設施而言,風險尤其高。為確保組織盡一切努力保護遠程訪問,必須嚴格控制網絡訪問,并確保所有遠程會話都受到監視,無論它們是內部會話還是外部會話。
