1
◎資訊安全宣導
─
疫情改變工作環境,防資安破口於未然
─近年來,在提高運營效率的目標下,越來越多關鍵基礎設施(Critical Infrastructure, CI)的運營科技(Operational Technology, OT)被資訊科 技(Information Technology, IT)系統取代。然隨著越來越多的 OT 設備連接 到 IT 網路時,亦同步帶來了新的漏洞和風險,並增加網路攻擊(Attack Surface)
機會,此一現象將迫使管理者尋求新安全策略和網路架構,期能提供 CI 維運者 及使用者可行的策略與方法,以提昇 CI 的安全強度,特別是 OT 安全的變化和 風險管理的有效性。
COVID-19 危機加速 IT 和 OT 的融合。即使是依賴實體過程的行業,例如 金融、食品和飲料、製藥、石油和天然氣電力公用事業,也必須採取分流或異 地工作,亦即允許部分 OT 員工異地或居家工作。
多數員工可能要從自己家中的個人電腦或行動裝置,橫跨網際網路連到企 業內部網路,來存取公司的 IT 應用系統或網路共享檔案,以及與同事、合作廠 商進行線上協同作業等。因此,企業對於整合通訊與協作的需求大增,不只是 電子郵件的收發,像是雲端視訊會議、雲端總機、行動分機、多人共享的雲端 檔案、群組即時通訊等,已成為企業維持業務營運所必備之通訊基礎設施。
數位化時代早已來臨,越來越多的工業企業和關鍵基礎設施公司的 OT 正 在與 IT 緊密融合中,暴露和攻擊向量可能來自任何面向,駭客入侵無孔不入,
資安防護要覆蓋整個安全控制核心,機關企業才有高枕無憂的本錢。
【文章擷取-清流雙月刊】
