Secomea呼吁制造商重新审视OT远程访问治理
原文中文,约500字,阅读约需1分钟。
📝
内容提要
Secomea呼吁制造商重新审视OT远程访问治理,强调减少常驻访问权限、提升可见性和可问责性,并做好隔离准备,以降低制造业勒索软件风险。有效的治理应结合最小权限访问、即时供应商访问和快速隔离能力。
🎯
关键要点
-
Secomea呼吁制造商重新审视OT远程访问治理。
-
即时供应商访问、可审计性和隔离是降低制造业勒索软件风险的关键控制措施。
-
第三方远程访问对于维护、故障排查和设备支持至关重要。
-
安全团队在运营连续性、网络安全、合规性和供应商访问控制之间面临平衡压力。
-
组织应减少常驻访问权限,供应商访问应仅在需要时授予,任务完成后撤销。
-
提升可见性和可问责性,组织应能查看谁访问了系统、何时连接以及执行了哪些操作。
-
做好隔离准备,当检测到可疑活动时,安全和运营团队需要切实可行的方法来隔离受影响的资产。
-
有效的OT访问治理结合了最小权限访问、即时供应商访问、可审计性和快速隔离能力。
🏷️