999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

最常見(jiàn)的障礙包括無(wú)法停止生產(chǎn)（34%）和官僚主義做法，例如冗長(zhǎng)的審批流程（31%）以及決策者過(guò)多（23%）。在COVID-19 疫情的背景下，這些障礙可能會(huì)成為一個(gè)關(guān)鍵點(diǎn)，因?yàn)樗鼈兛赡軙?huì)影響由于疫情而需要部署的操作技術(shù)（OT）安全計(jì)劃的實(shí)施。

網(wǎng)絡(luò)安全競(jìng)賽并沒(méi)有放緩，工業(yè)控制系統(tǒng)（ICS）領(lǐng)域每年都發(fā)生大量事件，包括備受矚目的攻擊事件。除了現(xiàn)有的威脅局勢(shì)外，疫情封鎖帶來(lái)了自己的挑戰(zhàn)。工業(yè)企業(yè)不得不適應(yīng)新的規(guī)范，包括遠(yuǎn)程工作、隔夜數(shù)字化和新的網(wǎng)絡(luò)安全衛(wèi)生要求，同時(shí)還要應(yīng)對(duì)由于疫情導(dǎo)致的威脅，例如大量增加的網(wǎng)絡(luò)釣魚(yú)攻擊。這些組織需要確保他們的保護(hù)措施能跟上這些變化，而且其 ICS 網(wǎng)絡(luò)沒(méi)有對(duì)惡意活動(dòng)敞開(kāi)大門。

但是，上述障礙是各組織在實(shí)施網(wǎng)絡(luò)安全項(xiàng)目時(shí)必須要克服的。值得注意的是，它們中的大多數(shù)是官僚主義障礙，而非技術(shù)上的障礙。總體來(lái)看，有近一半的組織（46%）面臨繁文縟節(jié)的拖延。除了最常見(jiàn)的障礙——即較長(zhǎng)的審批時(shí)間和過(guò)多的決策者之外，，這些障礙還包括曠日持久的供應(yīng)商選擇和采購(gòu)流程以及其他部門的干擾。

實(shí)施 OT/ICS 安全項(xiàng)目時(shí)面臨的典型障礙

在當(dāng)前的后封鎖時(shí)期，這些障礙可能變得更加關(guān)鍵。調(diào)查顯示，將近一半的組織（46%期望疫情導(dǎo)致他們的OT安全優(yōu)先級(jí)發(fā)生變化。這些組織可能需要即時(shí)轉(zhuǎn)變其安全策略，并迅速實(shí)施新的網(wǎng)絡(luò)安全實(shí)踐。盡管通常會(huì)面臨挑戰(zhàn)，但由于OT的特定要求，實(shí)施的障礙可能會(huì)使流程變得更加復(fù)雜和緩慢。有些組織在OT安全預(yù)算減少的情況下，在努力克服這些困難時(shí)，將需要更加清醒地認(rèn)識(shí)到這一點(diǎn)（24%）。

“在沒(méi)有明確投資回報(bào)的項(xiàng)目上投入資金和資源總是比較困難的，比如網(wǎng)絡(luò)安全計(jì)劃。盡管OT的網(wǎng)絡(luò)安全仍然是一個(gè)發(fā)展中的領(lǐng)域，但所有這些管理障礙都是很自然的。作為供應(yīng)商，我們有責(zé)任幫助客戶消除這些障礙，并簡(jiǎn)化和加快保護(hù)措施的實(shí)施。我們的任務(wù)是使投資回報(bào)率（ROI）更為透明，為企業(yè)展示風(fēng)險(xiǎn)，讓客戶從一開(kāi)始就能了解收益，必要時(shí)能更好地向C級(jí)別高管或董事會(huì)證明，”卡巴斯基成長(zhǎng)中心負(fù)責(zé)人 Georgy Shebuldaev 評(píng)論說(shuō)。

為了幫助工業(yè)組織加快工業(yè)網(wǎng)絡(luò)安全計(jì)劃的實(shí)施，卡巴斯基建議采取以下步驟：

· 如果一個(gè)組織在復(fù)雜的 ICS 安全項(xiàng)目上沒(méi)有足夠的經(jīng)驗(yàn)和實(shí)踐，最好是一步一步地實(shí)施解決方案：首先開(kāi)始建立組織流程并采用基本的網(wǎng)絡(luò)安全措施，例如安全網(wǎng)關(guān)和端點(diǎn)保護(hù)。之后，轉(zhuǎn)向更復(fù)雜的項(xiàng)目，如網(wǎng)絡(luò)監(jiān)控、入侵防御和SIEM。像 ISO 或 IEC 這樣的工業(yè)標(biāo)準(zhǔn)能夠幫助組織方法，提高項(xiàng)目執(zhí)行速度。

· 引入一種做法，即所有新的OT系統(tǒng)在實(shí)施時(shí)都內(nèi)置了網(wǎng)絡(luò)安全性。這將進(jìn)一步簡(jiǎn)化保護(hù)程序，并使OT安全小組有能力在基礎(chǔ)設(shè)施的這些部分測(cè)試新的保護(hù)工具。

· 對(duì)所有團(tuán)隊(duì)進(jìn)行教育和培訓(xùn)，包括對(duì)IT安全和OT工程師進(jìn)行專門的ICS安全培訓(xùn)，并提高所有員工的安全意識(shí)。這有助于不同團(tuán)隊(duì)了解彼此的風(fēng)險(xiǎn)和責(zé)任，并提高對(duì)網(wǎng)絡(luò)安全的整體意識(shí)水平。

· 為OT組件和網(wǎng)絡(luò)選擇一款可靠的網(wǎng)絡(luò)安全解決方案，并通過(guò)值得信賴的合作伙伴來(lái)實(shí)施。卡巴斯基工業(yè)網(wǎng)絡(luò)安全解決方案包含專門的端點(diǎn)保護(hù)和網(wǎng)絡(luò)監(jiān)控，同時(shí)還提供 ICS 專家服務(wù)和情報(bào)服務(wù)。這些服務(wù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全評(píng)估、事件響應(yīng)，并獲取有關(guān)新興威脅的最新數(shù)據(jù)以及如何應(yīng)對(duì)這些威脅的建議。網(wǎng)絡(luò)安全評(píng)估的結(jié)果可能有助于向董事會(huì)證明保護(hù)項(xiàng)目的合理性。