曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        制造業需要采用零信任方法來緩解日益增加的網絡威脅
        發布時間:2022-11-17 05:41:06   閱讀次數:

        image.png

        制造系統和操作與互聯網隔離的時代早已一去不復返了,因此,它們不是網絡安全目標。如今,任何組織都與互聯網緊密相連:本地、分布式和云環境,大量的機器、設備和物聯網 (IoT),最重要的是,眾多“隨時隨地工作”的員工。


        今天,在第四次工業革命的黎明之際,由于各種制造商具有很高的內在價值和供應鏈中斷對經濟造成損害的危險,因此對于威脅行為者來說,它們是一個誘人且脆弱的高價值目標。Thales 2022 年數據威脅報告的制造版闡明了這些行業如何容易受到網絡威脅,并提供了有關改善制造網絡安全態勢的建議。


        調查的主要結果

        該研究于 2022 年 1 月作為一項觀察性研究通過針對全球安全和 IT 管理專業人士的網絡調查進行。本報告重點關注涉及 90 名汽車和 157 名非汽車制造安全領導者和從業者的調查數據子集,并將他們的回答與來自所有垂直行業的 2,800 名受訪者進行比較。最重要的關鍵發現是:


        人類,網絡安全的阿爾法和歐米茄


        人類有幸成為我們數字世界中最重要的因素,同時也是最脆弱的因素。許多毀滅性的全面網絡攻擊都是從一個簡單的用戶錯誤開始的。調查數據表明,人類在汽車和非汽車制造商的威脅列表中占據首位:人為錯誤、民族國家行為者、黑客行動主義者和惡意內部人員。


        盡管受訪者似乎意識到網絡威脅,但十分之七的受訪者并未將多因素身份驗證 (MFA) 作為保護敏感數據免受網絡攻擊的最有效安全技術!此外,盡管四分之一的制造商報告說他們在云中加密了超過 60% 的敏感數據,比全球平均水平高出 3%,但加密是另一種技術制造商優先考慮的技術,低于全球受訪者總數。


        最后,調查數據強調,高級身份驗證方法在云服務和應用程序中的使用率遠高于傳統本地應用程序。


        網絡攻擊增加


        幾乎四分之三的參與者觀察到勒索軟件攻擊呈上升趨勢,而一半提到惡意軟件、拒絕服務和網絡釣魚/鯨魚攻擊有所增加。此外,80% 的參與者回應說,他們高度關注遠程工作的潛在網絡威脅。


        近四分之一 (23%) 的汽車制造商和 18% 的非汽車制造商報告稱曾遭受勒索軟件攻擊,導致財務損失、恢復成本增加、敏感數據和生產力丟失以及聲譽受損。遺憾的是,只有不到 50% 的制造參與者手頭有正式的應急計劃,可以在勒索軟件攻擊時啟動。


        保護敏感數據的挑戰


        為了有效地保護您的數據,您需要知道您的敏感數據在哪里。超過一半的汽車和非汽車參與者對他們知道自己的數據在哪里非常有信心,這一比例與所有行業的 53% 的受訪者幾乎相同。然而,調查還顯示,只有 19% 的汽車制造商和 26% 的非汽車制造商對其所有數據進行了分類,這意味著他們可以識別出真正需要保護的敏感數據。


        制造業傾向于使用多種密鑰管理工具,從而增加了風險、成本和復雜性。調查顯示,51% 的汽車制造商和 61% 的非汽車制造商表示擁有 5 個或更多密鑰管理解決方案。


        關于敏感的云數據保護,十分之六的受訪者已實施加密,但只有 53% 的受訪者妥善管理其加密密鑰的生命周期。加密與使用的密鑰一樣好;密鑰生命周期管理不善可能會導致漏洞和增加網絡攻擊威脅。


        采用零信任方法


        由于制造基礎設施通常是分布式的并且嚴重依賴第三方,因此必須采用零信任策略,因為它可以確保以最少的權限訪問廣泛分散的、高價值的數據和資產,無論是在內部還是外部。隨著工業控制等經典 OT 設備向 IoT 設備的轉換,底層網絡的規模、復雜性和靈活性以及因此攻擊面也顯著增加。零信任安全技術通常是有效的,并且在這些設置中運行良好。


        與所有行業的 29% 相比,26% 的汽車行業參與者和 31% 的非汽車行業參與者表示他們接受并實施零信任戰略。受訪者希望采用零信任的前三大領域是云訪問、本地訪問和遠程訪問管理,其中云訪問是汽車和非汽車制造商的首選,分別為 64% 和 67%。


        結論

        由于高度分散的基礎設施和人為因素,安全問題已經影響到制造商。不實施加密和全生命周期密鑰管理會導致數據泄露問題。


        Thales 的報告顯示,MFA 正在發展成為一種防御措施,但尚未得到廣泛使用。零信任方法在遠程訪問和云環境中獲得了發展勢頭,但要真正有效,它應該在任何地方和每個人都采用,無論身在何處。零信任計劃還應包括使用加密和集中密鑰管理從云基礎設施中獨立保護基于云的資產。


        攬閣信息作為Thales多年的合作伙伴,為廣大客戶提供了Thales HSM加密機/硬件安全模塊)用于密鑰保護和密鑰管理,以及功能強大的KMSCipherTrust Manager/密鑰管理系統)產品用于對各類靜態數據和動態數據進行加密保護。



        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精