众所周知,远程工作不会很快消失,因此人们对工业网络和关键基础设施的安全保持更高的警惕至关重要。随着远程工作成为常态,人们需要能够访问其组织的网络以完成工作,并且需要从家中远程访问其组织的服务器、电子邮件和数据。但由于需要远程工作,而且有这么多员工在家工作,远程访问也可能使组织面临安全风险。工业网络以及负责维护、运营和保护它们的组织面临着更高的安全风险。保护这些网络现在比以往任何时候都更加重要。这些工业网络(如电网、制造工厂、石油和天然气以及交通)对国家基础设施至关重要,但由于人们工作的环境瞬息万变,它们可以由分散的员工使用和维护,而不仅仅是那些在地上。如果这些网络遭到破坏,例如城市的电网中断,或制造工厂的系统被关闭,这可能代价高昂。此外,根据Claroty的最新调查数据,美国63%的安全专业人员预计在未来五年内将经历针对关键基础设施的重大网络攻击,这表明网络安全专业人员缺乏其工业网络基础设施的安全性.信心。此外,51%的美国行业专业人士认为,当今的工业网络没有得到妥善保护,需要更多保护,而另有55%的人认为他们的关键基础设施容易受到网络攻击。远程工作的风险很高,而且无法预知它会很快发生在哪里,因此对于工业组织而言,在保护其远程访问点和远程用户的同时确保其基础设施安全变得越来越重要。这在这方面至关重要。虽然这看起来很容易,但这些组织仍然需要克服各种远程访问挑战。第一个挑战是与员工紧密相关。随着越来越多的员工从家里连接到他们的网络,远程访问风险对任何组织来说都是可怕的,对于那些在关键基础设施中工作的人来说更是如此。虽然远程访问为无法进入办公室的员工提供了灵活性,但这也意味着员工可能会连接到不安全的Wi-Fi网络或VPN,甚至可能没有意识到这一点。如果他们的全球互联网连接不安全,浏览器活动、密码和敏感的公司数据可能会暴露,甚至容易受到恶意活动的攻击。组织面临的另一个挑战是确保员工密码的安全,因为远程员工通过电子邮件、聊天、文本等方式共享密码和登录信息的情况并不少见。如果这些密码被错误的人访问、落入坏人之手或被组织外部的人发现,公司可能会面临隐藏成本、数据泄露和声誉受损的风险。这些挑战为黑客或外部来源造成一些严重破坏提供了可能性——现在越来越多的员工处于远程状态。想象一下:可以访问员工密码(他们从不安全的Wi-Fi网络上的员工会话中窃取的密码)的网络罪犯可以合法登录工业组织的网络并破坏工厂的关键流程。最近的调查还显示,56%的人认为黑客攻击将是2020年工业网络上最普遍的网络攻击类型,其次是勒索软件(21%)和破坏(12%)。除了与员工相关的风险外,还有第三方供应商和承包商带来的其他风险。许多工业组织使用服务提供商或顾问来帮助监控网络并提供额外的支持或服务,并且随着远程工作的增加,这些员工将需要远程访问组织的网络。由于这些供应商不像全职员工那样直接连接到内部系统,因此他们的访问可能不会受到严格监管。这意味着,如果网络攻击者破坏了他们的远程会话,他们的访问可能会在任意一段时间内未被发现,从而为攻击者提供了遭受破坏的巨大机会。第三方供应商面临的其他障碍之一是传统的网络访问设置对系统管理员来说非常耗时,因此它并不总是他们待办事项列表中的优先事项。另一方面,由于供应商实际上不是组织的一部分,因此它可能不像组织的员工那样重视安全。在将某些工作外包给第三方也变得越来越普遍的世界中,就像远程工作一样,组织需要更加重视确保组织内部或外部的每个具有远程访问权限的个人都经过广泛和适当的培训。监视器。适当的安全协议。尽快实现远程工作的全球努力给所有部门的组织带来了重大的安全挑战,关键基础设施的风险尤其高。为确保组织尽其所能保护远程访问,必须严格控制网络访问并确保监控所有远程会话,无论是内部的还是外部的。
