安全是有分量的

网站防御_服务器安全防护论文_超高防御

2022-01-14 07:20栏目:商业圈

网站防御_服务器安全防护论文_超高防御

主持人:英国普华永道网络威胁运营经理Abigail Wilson嘉宾:肖恩·萨顿,普华永道英国公司网络安全合作伙伴嘉宾:英国普华永道工业制造业领袖卡拉·哈菲

时长:15米37秒

收听:iTunes Spotify

在本期节目中,肖恩·萨顿和卡拉·哈菲将与我们一起讨论企业如何确保其运营技术(OT)的安全。我们讨论:

阅读transcipt

订阅我们的网络安全播客系列

普华永道英国的网络安全播客涵盖了网络风险、恢复力和威胁情报的最新发展。在每一集中,我们都会有特别的嘉宾加入,为您提供如何提高网络安全和创建更具弹性的业务的实际见解。

订阅我们的播客:

iTunes

Spotify

普华永道英国的网络安全播客

浏览我们的所有播客集

抄本

主持人介绍,阿比盖尔·威尔逊:大家好,欢迎回到普华永道英国的网络安全播客。在本期节目中,我们将讨论一个我们可能看不到的主题:操作技术,也称为OT。OT盛行的许多行业正在经历大规模的数字转型,创新和利用新技术。然而,OT环境中不断增加的连接性最终会使它们面临更大的攻击面。今天,我们将介绍您需要了解的关于OT安全性的内容,它与OT安全性的区别,以及为什么OT安全性是一个日益受到关注的领域。此外,我们还将讨论谁将负责构建弹性运营。我加入我们的虚拟工作室的是英国工业制造业领袖卡拉·哈菲;还有肖恩·萨顿,我们网络安全部门的合作伙伴,我们将帮助您了解基本知识。

卡拉,肖恩,感谢您加入我们。

肖恩·萨顿:嗨,为什么要用高防cdn,阿比,没问题,很乐意帮忙。

卡拉·哈菲:谢谢阿比,很高兴来到这里。

卡拉:这是一个非常有趣的观点,因为我们在制造业中谈论过运营——每个人都理解Abi这个词的含义,但实际上我们倾向于不使用运营技术这个词,但我最近肯定越来越多地听到这个词。这对我意味着什么?这意味着你在哪里进行操作,但这些操作是通过一个软件或硬件系统完成的,该软件或硬件系统与之并行工作,并在车间控制和执行这些过程。对我来说,这方面的一个例子就是CNC(数控)机器,以及我们在手工操作中用于生产、监控和控制过程的所有东西。

肖恩:谢谢卡拉,OT安全性实际上是IT安全性的延伸。我想说这是一个新事物,但实际上它同样重要,而且它已经存在很长时间了,只是现在公司才真正开始了解这一点,以及保护其it基础架构、业务和企业基础架构,同样重要的是确保操作技术环境的安全。但这也带来了一些额外的挑战。虽然网络安全的原则是相同的——你需要确保你正在修补系统,在那里你可以限制访问,确保尽可能多地隔离事物——但在操作技术环境中,这些安全控制的实施可能要困难得多。我们也看到的另一个挑战实际上是,网络问题的所有权责任,因为它与OT有关,实际上可以有很大的不同。您可以发现,虽然一些组织it部门与首席信息安全官或首席信息官坐在一起,但运营技术安全部门通常与整个业务部门的其他利益相关者坐在一起,无论他们是现场总监,甚至是一个企业供应链所有者。

因此,我们看到的部分挑战是,组织正在努力理解,也许,谁有责任照顾网络运营商,更不用说我们如何实际应对一些困难并实施我们需要的一些安全控制了。实际上,这是一个真正的挑战,但当我们看到社会变得越来越数字化时,这些系统真的被攻击了。

卡拉:是的,我们在制造业中肯定看到了这一点,肖恩。如果我想一想我读到的东西,或者我作为一个消费者的感受,这是关于金融犯罪的,看看它是如何通过的,但实际上,当我进入我的行业角色时,我只是不认为这是我们在运营技术的安全性方面足够关注的事情。如果我想一想数字化的一切是如何发展的,我可能会与客户一起进行数字化工作,你知道,投入机器人过程自动化,或者思考他们的客户技术,微软云ddos防御,我仍然认为我们在我的行业谈论笔记本电脑和系统的财务和安全,关于操作技术,也许还没有那么多。事实上,我们应该把网络安全放在首位的地方,实际上是网络安全可能对我的客户造成的伤害最大的地方——在组织的生产车间。我确实担心目前存在相当多的漏洞,但我们看到人们现在真的看到了这一点,并真正思考谁对此负责,我们能做些什么。在我们最近的一项调查中,63%的公司现在非常重视这一点,服务器防御cc攻击,并希望在未来几年内看到这一点。但也许这就足够了,阿比,我们可以深入到其他部分。