如何解决第三方生态系统带来的安全问题
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:工业物联网(IIoT)的扩散所带来的风险正在上升,而工业物联网往往还有第三方供应商的参与,那么该如何解决第三方生态系统带来的安全问题呢?
据外媒报道,由于第三方对敏感工业环境的管理不善,新的第三方智能传感器、设备及服务并不总是在托管组织的掌控范围内,工业物联网(IIoT)的扩散所带来的风险正在上升。
为了更好地理解第三方供应商所带来的风险,可以考虑维护和支持等一些基本问题。支持维护和操作技术(OT)意味着定期的软件更新和维护,第三方服务提供商就可以访问公司的网络图、资产列表、人员信息等,甚至拥有管理凭证或者远程访问权限。第三方维护和支持服务提供商在远程登录期间可能会使用U盘之类的设备,这可能会带来安全风险。
一个粗心的第三方供应商足以破坏一个关键程序,从而造成混乱。但是只需一些调查就能降低这种风险。
首先需要考虑这些问题:是什么使公司或组织成为目标?是否所有资产都符合正确的标准、治理和监控流程?是否与第三方有关的项目都有视图?
当组织了解潜在的风险时,就可以根据系统受到危害时可能产生的潜在影响来优先考虑要保护哪些系统。
除了资产控制和管理之外,还需关注权限和凭证。在OT环境中,凭证的设置通常安全保护不足,有些不再使用的凭证仍然有效。
此外,设备和应用程序供应商可能将一些设备和应用程序带入组织的网络,组织需开发一个控制策略或完全拒绝它们的访问。在某些情况下,供应商可能使用未经批准的应用程序和设备执行作业,这些应用程序和设备可能会调用不安全协议,或者使用不充分的安全控制。
归根结底,组织需要明确的监督和控制。OT资产如果受到破坏,可能会导致一系列的影响。没有一个系统或过程是完全安全的,但是组织可以了解组织环境,并在出现问题时立即做出反应。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!