採用零信任方法

 

由於製造業的基礎設施通常是分散式的,並且嚴重依賴於協力廠商,因此採用零信任策略是必須的,因為它可以確保以最低的權限存取廣泛分散的高價值數據和資產,無論是在企業內部或外部。隨著工業控制等傳統OT設備向物聯網設備的轉換,基層網路的規模、複雜性和靈活性以及攻擊面也大幅上升。零信任安全技術通常是有效的,並且在這些設置中運行良好。


 

S%26;P.JPG


 

與所有行業的29%相比,26%的汽車行業參與者和31%的非汽車行業參與者表示他們接受並實施零信任策略。受訪者希望採用零信任的前三大領域是雲端存取、內部存取和遠端存取管理,其中雲端存取是汽車和非汽車製造商的首選,分別為64%67%



 

80-74-66.JPG




由於高度分散的基礎設施和人為因素,安全問題已經影響到製造商。不實施加密和全生命週期金鑰管理會導致數據洩露問題。


 

61.JPG


 

Thales的報告顯示,多重要素驗證(MFA)正在發展成為一種防禦措施,但尚未得到廣泛使用。零信任方法在遠端存取和雲端環境中獲得動力,無論身在何處,要真正有效,就應該在任何地方和每個人身上使用。零信任計劃還應包括從雲端基礎設施中獨立保護基於雲端的資產,使用加密和集中金鑰管理。隨著製造商的進步,整個公司的能見度、共同的理解合作文化是提高安全的最重要因素。



 

參考來源 : https://cpl.thalesgroup.com/blog/access-management/zero-trust-environment-mitigate-cyber-threats
參考來源 : https://cpl.thalesgroup.com/manufacturing-data-threat-report#download-popup



 

正新電腦 http://www.pronew.com.tw/ 04-24738309

 

 



 

arrow
arrow
    創作者介紹
    創作者 正新- 資安專家 的頭像
    正新- 資安專家

    正新電腦 - 軟體加密、身分認證、HSM硬體加密模組、SSL憑證提供

    正新- 資安專家 發表在 痞客邦 留言(0) 人氣()