過於嚴苛的資料傳輸政策真的是企業資安的良藥嗎?

在過去幾年中,大多數企業都更價重視資訊系統的價值並將企業內的資訊完全數位化。然而,某些特定行業因為無法承受任何任何的資安風險,像是金融機構,關鍵基礎設施和政府機構,對於安全性要高於常態的要求,並企圖建造了完全數位化並安全環境,就是企圖創造完全沒有任何對外的檔案傳輸環境。

Continue reading

工業組織最大的資安隱憂

除了IP形式的網路攻擊行為以外,OT環境更需要在意的是需要主動檢查設備的資訊安全完整性。 美國系統網路安全研究院(SANS Institute)最近發布了一項關於工業物聯網(IIoT)安全性的研究。該調查對來自能源,公營事業,石油和天然氣以及製造業等200多家企業的資訊安全專業人員進行了調查。在調查結果中,大多數受訪者表示他們認為ICS工業控制環境下,比網路安全更需要關注端點設備的資訊安全完整性。

Continue reading