数字化转型的十大网络安全技巧( 二 )


对管理控制台风险的最佳响应是将对云计算管理控制台的访问视为特权访问 。这一最佳实践由以下人员实施:
(1)要求最终用户证明每次登录的合理性,并跟踪所有登录,以快速识别异常、不适当或欺诈性访问 。
(2)授权每个用户ID在指定的时间内只进行特定的、有限的访问,以控制任何泄露的用户ID可能造成的损害 。
(3)采用单点登录(SSO),以便最终用户体验安全且无障碍的登录 。
(4)实现多因素身份验证(MFA),在授权访问云控制台之前添加额外的保护层 。
这些特权访问措施一起防止针对云计算管理控制台的网络攻击 。
6、确认云计算服务提供商(CSP)的网络安全防御策略许多数字化转型项目都包含云组件,该组件可以使用云计算服务提供商(CSP)运营的计算基础设施,也可以使用SaaS提供商运营的云平台 。
【数字化转型的十大网络安全技巧】由于大多数云计算服务提供商(CSP)运营广泛的网络安全防御策略,并将这项工作描述为有价值的客户利益,大多数客户不会在云计算网络安全评估或测试上投入更多精力 。
谨慎的做法是花费时间和精力来确认云计算服务提供商(CSP)的网络安全防御策略的全面性 。
7、评估SCADA/IIoT集成点一些数字化转型项目将SCADA/IIoT数据从OT基础设施带入IT系统领域,这两个领域通常由具有不同任务和优先级的不同企业高管管理 。
评估数字化转型项目的SCADA/IIoT集成点的网络安全风险,这些集成点通常由管理职责模糊或不明确的服务器或网络设备表示 。因此,网络安全防御措施可能参差不齐 。
根据集成点评估的结论采取行动,它们通常包括明确角色和职责以及更新设备 。
8、测试应用程序编程接口大多数数字化转型项目开发自定义应用程序编程接口(API),用于集成数据库或允许外部合作伙伴的软件开发人员访问公司计算环境中的特定应用程序 。
当攻击者发现这些API时,他们可以很容易地创建软件来导致数据泄露 。应对这一风险的措施是确保以下方面:
(1)彻底测试API软件 。
(2)更改授权凭证以定期访问API 。
(3)记录API的使用情况,并定期检查日志 。
(4)安全地存储API源代码,永远不要在开源存储库中发布它 。
(5)限制使用API的开发人员指南的发行量,不要在网上发布 。
9、评估技术变化数字化转型项目通常会对公司运营的信息技术套件进行更改,新技术引入或消除网络安全风险 。
当技术发生变化时,公司的项目团队应该更新其IT网络安全风险评估,并根据新发现采取行动 。
10、进行OT网络安全风险评估数字化转型项目有时表明,运营技术(OT)领域并没有像信息技术(IT)那样受到网络安全方面同样的关注 。在这种情况下,需要进行OT网络安全风险评估 。
国际自动化学会(ISA)标准《工业自动化和控制系统安全:建立工业自动化和系统安全计划》(ISA-62443-2-1)为制定OT网络安全投资的商业理论提供了有价值的指导 。
通过将这10项行动纳入数字化转型项目的范围,公司可以大幅降低网络安全风险 。




推荐阅读