身份驗證公司Cyolo在其最新的報告《工業安全遠程訪問狀況》中發現,工業安全遠程訪問 (I-SRA) 在多數組織中佔有重要的位置。特別是在允許第三方訪問(由72%的受訪者表示)、提高生產力(68%)、數據收集(51%)和降低成本(41%)等方面,遠程訪問發揮了重要的作用。這項報告是基於2023年第一季度Takepoint Research針對200多名來自全球各地不同規模組織的網絡安全、IT和工程專業人員的調查結果。
調查中亦揭示了行業之間的一些差異。例如,83%的石油和天然氣行業組織需要I-SRA進行第三方訪問,而只有48%的組織需要它來收集數據。相對的,在製造業,有72%的情況需要遠程訪問來收集數據。Cyolo在報告中認為,這些差異可能是由各個組織的業務環境、行業、地區和公司特定因素等所造成。
遠程連接到工業組織系統的用戶數量在很大程度上取決於其規模。但調查顯示,無論組織的規模和連接數量如何,所有組織都高度關注與遠程訪問相關的風險。當被問及最大的風險時,四分之三的受訪者將運營技術 (OT) 的威脅作為首要之務,其次是APT、配置錯誤和惡意軟件。數據顯示,受訪者對其當前I-SRA解決方案的信心程度低於擔憂程度。
報告中,Cyolo認為工業環境已經建立了相對脆弱的解決方案來保護遠程訪問,例如防火牆和虛擬專用網絡 (VPN),並已尋求實施NIST 800-82或ISA/IEC62443等框架。
然而,即使如此,組織仍然認識到問題尚未得到解決。他們允許遠程訪問他們的關鍵系統,因為業務運作依賴於此。但這種訪問遠未達到他們期望的安全性。
為了減少風險,工業公司開始實施深度防禦措施,如網絡分段、強化身份驗證和身份及訪問管理(IAM),並對關鍵系統進行物理隔離。然而,他們仍面臨著多種挑戰,包括缺乏可見性、使用者教育、訪問控制以及過時的操作系統。
根據報告,參與調查的組織主要希望通過保護遠程訪問來降低操作安全風險並防止網絡事件。對於中型組織(約有5000名員工),他們的重要目標是降低成本。這份報告提供了豐富的資訊,並對組織的規模和行業進行了細分,對各個領域的工業安全遠程訪問提供了深入的見解。
Comment