不论是疫情爆发期间还是疫情过后世界回归正常之时,有一点可以肯定的是——远程工作将继续存在下去。幸运的是,无论员工是在办公室还是居家办公,在技术方面,都可以确保运行访问所需的可见性。
尽管在过去,制造企业还没做好准备去拥抱这种灵活性;但现在,安全的远程访问正在被广泛应用,成为可以帮助企业存活下去并获得发展的推动力。
例如,一名70岁的工程师鉴于身体状况可能会被归为高风险人群控制工程网版权所有,需要进行自我隔离。那他所服务的公司,可以通过为其提供安全的远程访问,使他可以在隔离时期远程“进入”设施来管理关键资产,从而不会影响到工厂某些环节的正常运作。
允许远程访问关键运营资产所带来的挑战是,可能会大大增加对企业的攻击面。根据NordVPN的研究,在COVID-19疫情期间,由于使用个人计算机进开展远程工作CONTROL ENGINEERING China版权所有,62%的员工更容易受到网络攻击。
另一项调查研究发现,与COVID-19相关的网络钓鱼电子邮件呈上升趋势,很多将各种恶意软件嵌入到附件中。新加坡IB集团计算机紧急响应小组(CERT-GIB)的研究人员说,AgentTesla(45%)、NetWire(30%)和LokiBot(8%)是最活跃的恶意软件家族。
除了一些细微的差异外,所有这些恶意软件的目标都是从浏览器、邮件客户端和文件传输协议(FTP)客户端中获取用户凭据CONTROL ENGINEERING China版权所有,以及捕获屏幕截图,秘密跟踪用户行为并将其发送给网络罪犯的指令控制中心。
人们一直认为安全性是人员、流程和技术的集合控制工程网版权所有,但现在后者在使企业能够通过远程访问开展运营方面发挥了更大的作用。而现实是,人为因素往往是技术的阻碍者,因为他们可能根本不想允许远程访问。例如,在过去SCADA和OT技术并未连接到可以远程访问的网络。因此,一些企业默认使用“晦涩的安全性”。但是,COVID-19疫情迫使企业开始重新考虑人员和流程。
疫情让在家工作的人数激增,而且很有可能会继续这样做,这已经改变了员工工作方式的微观视角以及未来行业运作方式的宏观视角。
“自1991年以来,我们一直在提供对不同行业的远程访问,而我以前从未发现人们如此渴望过。而且,他们不仅渴望查看安全的远程访问,而且还向我们提出了一系列要求清单。”TDi Technologies(第一家为网络安全/运营提供统一系统的解决方案提供商)首席执行官兼创始人Bill Johnson说,“因此,疫情导致人们对安全要求有了更多的了解。在过去,这是一件很棒的事,而现在,这是必须的事。”
尽管员工身临现场是优先选项,但鉴于特殊情况,企业以负责任、安全的方式管理对关键系统实现远程访问,也可以提供态势感知和可审核性,并查看谁在接触业务基础架构。
“企业可能不再拥有对其员工用于工作的基础设施的控制权。” TDi Technologies客户体验副总裁Pam Johnson说:“例如,他们使用个人计算机访问业务网络,或者使用不安全的WiFi访问操作系统。这是一个根本性问题,可能导致恶意软件从个人计算机通过家庭WiFi传播到企业网络。”
为了帮助确保安全运营实践CONTROL ENGINEERING China版权所有,Bill Johnson和Pam Johnson列出了企业和员工可以遵循的10个最佳规范:
企业可以遵循如下8个建议:
1.使用防火墙、VPN和双因素身份验证(基本上为零信任)保护一切;
2.监视远程访问连接,以查看远程系统如何与网络交互;
3.确保准备好所需的标准和策略,包括安全服务器的规则和服务器设置;
4.始终确保设置没有被更改;
5.评估如何配置服务器,服务器上安装了哪些软件及其版本,以及幕后所有自动化操作;
6.如果安全可以保证的话,远程给应用打补丁;
7.通过自动化实施常规的密码更新过程;
8.保留配置或固件变更、操作以及执行人员的日志。
员工应该注意以下两个方面:
1.在想要远程访问时,请先仔细检查您要访问的位置,然后再进行访问;
2.不要点击你不熟悉的链接和文件。
(作者:John Almlof)