Palo Alto:今年工業控制系統高危 Palo Alto:今年工業控制系統高危
科技日新月異,營商環境不斷改變,並為整個地區帶來業務發展的機會。沒有一個行業是安全的, 只要系統有一個安全漏洞,攻擊者就會必然會找到。Palo Alto Networks大中華區總裁陳文俊有以下網絡安全預測。 Palo Alto:今年工業控制系統高危

科技日新月異,營商環境不斷改變,並為整個地區帶來業務發展的機會。沒有一個行業是安全的, 只要系統有一個安全漏洞,攻擊者就會必然會找到。Palo Alto Networks大中華區總裁陳文俊有以下網絡安全預測。

Palo Alto Networks大中華區總裁陳文俊(左)與香港及澳門區域經理洪慶豐

工業控制系統(Industrial control systems, ICS)是企業的一個重要組成部分,尤其是在亞太地區。大多數企業都將他們的建築管理系統外判,所以他們不一定知道第三方供應商是否有足夠的保安措施。這可能導致惡意入侵者有機可乘,構成嚴重損害。

市場研究公司Gartner預測,物聯的數量將從2015年的65億增加到2020年的近210億。在2016年,我們見證了第一個真正的挑戰:一些受襲的設備被殭屍網絡(botnet)連接起來,用作攻擊銀行和互聯網基礎設施的關鍵部分。

如果您認為2016年勒索軟件肆虐的情況嚴重,只能說2017年情況會更差。 陳文俊表示:「我們預料會發現更多使用更先進技術的攻擊。支付贖金並不能讓您的企業網絡免受威脅。 我們的建議一直都是:不要支付贖金。假若您只有少於72小時的時間回覆,您是否有對這些攻擊的全面備份策略和應對措施?」

資訊安全專業人員一直使用被稱為CIA三元組的模式,該模式著眼於機密性(Confidentiality)、可信性(Integrity) 和可用性(Availability) ,旨在指導企業組織內的資訊安全政策。 許多組織一直將機密性視為一種方法保護其數據免遭竊取,同時可以確保他們可以使用那些數據或系統來運作。但是,他們又花了多少時間專注於數據或系統的可信性?

陳文俊總結,企業需要經常檢討兩個關鍵元素:敏感資訊所在的位置以及哪些是業務營運最關鍵的資訊。

 

***按下方讚讓IT Pro網站為你送上最新企業資訊。

 

 

評論

評論

Esther Lai

Esther Lai