企业信息安全管理 (工控企业信息安全管理重点(上))
工控安全企业信息管理背景
我们知道,工控企业在运转、发展的过程中,需要技术、大型设备的支持,设备的正常运转、高效运作是企业生存和发展的前提,那么既然是机器就需要软件和系统的支持,这就给了在全球范围内从事不法活动的网络组织创造了条件。
机台的成本是较为高昂的,在这种情况下,有的企业机台一用就是几年、十几年,而软件方面的信息科技则是发展迅速,这就造成了机台的软件系统更新跟不上,没有及时打好补丁和安装新的杀毒软件,使得这些机台很快被不法分子盯上,随时随地处于被网络攻击的威胁之下。
工控企业机台信息安全管理的必要性
有的企业可能会认为,我这好几年都过来了,机台也没有问题,以后也不会有问题。而问题点就恰恰在经过这些年的运作,如今的机台设备存在诸多问题。考虑到保证企业的生产效率,机台里可能不会安装会对机台运作效率产生影响的杀毒软件,而由于软件系统方面也长期没有进行更新、打补丁,导致一系列的漏洞暴露在随时被入侵的威胁之中,一旦被勒索病毒劫持,首先就会影响企业的生产、运作,完不成订单,不仅是金钱的损失,更是行业内的信誉的损失,机台本身也会受到影响等等,在这一系列的负面情况下,企业将会遭受前所未有的损失和危机。
工控企业信息安全管理的4个要点
一、风险管理架构
在进行风险管控之前,所有与之有关的人员都需要进行信息安全管理的培训,在个人意识上提升机台信息安全的重要性,了解并熟悉内部的规则,熟悉保密规则、权限管控规则,在自己的位置做好自己的事。
风险管控流程
风险管控的负责人需要做到的大概有4点,即计划、执行、检视、改善,不断地完善规则、优化规则,制定出更优的处理方案。
二、工控资产盘点与风险辨识
为界定纳管的工控场域范围,执行资产盘点,风险辨识可透过以下两种方式进行,加以综合考量:
问题分析方式:进行工控风险预测评估,以衡量工控场域内外部威胁。
工控弱点检测分析
本文由硕硕发布,不代表答财网立场,版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除