2K
零信任架構、資安意識培訓、整合與自動化網路安全平台三管齊下,打造全方位OT資安防護網
當OT產業進入工業4.0 與智慧製造的全新階段,如何建立全方位的資安防禦策略,並確保關鍵供應鏈營運不中斷,成為台灣不論規模大小的企業近年來在OT資安防護面臨的重要課題。面對與日俱增的資安風險,Fortinet建議企業組織應善用「零信任(Zero Trust)」機制,以落實完整的數位資產盤點與分割,並藉由持續性的驗證,確保只有獲得信任的使用者、設備或應用程式得以存取內部的關鍵機敏資訊。
在導入零信任架構的同時,企業組織也應當透過網路安全培訓與認證,提升員工與營運團隊的防禦思維,更可以開設基礎的資安意識訓練課程,讓遠距辦公的工作者及身處相同網路環境的家人,從安全防護弱點進化為企業組織最強大的防線。
資安技術部署方面,Fortinet則建議企業組織建立高整合性與自動化的OT網路安全平台,並與擁有廣泛解決方案組合的供應商合作。藉由 OT 安全營運中心(SOC)等解決方案,完成從基本的資產管理、網路分段到進階的威脅回應,助企業資安長在IT與OT環境高度融合的環境下,輕鬆簡化資安防禦複雜度。而企業組織亦可透過網路存取控制(NAC),保護連線至企業網路的各項關鍵數位資產,包含工業控制系統、資料蒐集與監控系統(SCADA)、物聯網(IoT)裝置及自攜設備(BYOD)等,進而為OT環境提供持續且完整的可視性、控制與自動回應,全面守護企業網路安全。
首圖來源: Fortinet 《2023年OT與網路資安現況調查報告》封面。說資安媒體再製。