採用零信任方法
由於製造業的基礎設施通常是分散式的,並且嚴重依賴於協力廠商,因此採用零信任策略是必須的,因為它可以確保以最低的權限存取廣泛分散的高價值數據和資產,無論是在企業內部或外部。隨著工業控制等傳統OT設備向物聯網設備的轉換,基層網路的規模、複雜性和靈活性以及攻擊面也大幅上升。零信任安全技術通常是有效的,並且在這些設置中運行良好。
與所有行業的29%相比,26%的汽車行業參與者和31%的非汽車行業參與者表示他們接受並實施零信任策略。受訪者希望採用零信任的前三大領域是雲端存取、內部存取和遠端存取管理,其中雲端存取是汽車和非汽車製造商的首選,分別為64%和67%。
由於高度分散的基礎設施和人為因素,安全問題已經影響到製造商。不實施加密和全生命週期金鑰管理會導致數據洩露問題。
多重要素驗證(MFA)正在發展成為一種防禦措施,但尚未得到廣泛使用。零信任方法在遠端存取和雲端環境中獲得動力,無論身在何處,要真正有效,就應該在任何地方和每個人身上使用。零信任計劃還應包括從雲端基礎設施中獨立保護基於雲端的資產,使用加密和集中金鑰管理。隨著製造商的進步,整個公司的能見度、共同的理解合作文化是提高安全的最重要因素。
參考來源 : https://cpl.thalesgroup.com/blog/access-management/zero-trust-environment-mitigate-cyber-threats
參考來源 : https://cpl.thalesgroup.com/manufacturing-data-threat-report#download-popup
友善連結 : http://www.pronew.com.tw/