FIDO身分認證,多重要素驗證(MFA)-製造業需要採用零信任方法來緩解日益增加的網路威脅

 

Report problem
Processing your request, Please wait....

***採用零信任方法***

由於製造業的基礎設施通常是分散式的,並且嚴重依賴於協力廠商,因此採用零信任策略是必須的,因為它可以確保以最低的權限存取廣泛分散的高價值數據和資產,無論是在企業內部或外部。隨著工業控制等傳統OT設備向物聯網設備的轉換,基層網路的規模、複雜性和靈活性以及攻擊面也大幅上升。零信任安全技術通常是有效的,並且在這些設置中運行良好。

來自標普全球市場情報(S&P Global Market Intelligence)部門 451 Research的分析,基於對全球90家汽車和157家非汽車製造安全領導者和從業者的調查。

與所有行業的29%相比,26%的汽車行業參與者和31%的非汽車行業參與者表示他們接受並實施零信任策略。受訪者希望採用零信任的前三大領域是雲端存取、內部存取和遠端存取管理,其中雲端存取是汽車和非汽車製造商的首選,分別為64%和67%。

80%的受訪者對遠端工作的員工的安全風險表示一定程度的擔憂 74%的汽車製造商將勒索軟體列為安全攻擊增加的主要來源 66%的製造商表示有超過25個SaaS應用程式在使用中

由於高度分散的基礎設施和人為因素,安全問題已經影響到製造商。不實施加密和全生命週期金鑰管理會導致數據洩露問題。

61%的非汽車製造商報告說有5個或更多的金鑰管理解決方案,導致成本、複雜性和風險增加。

Thales的報告顯示,多重要素驗證(MFA)正在發展成為一種防禦措施,但尚未得到廣泛使用。零信任方法在遠端存取和雲端環境中獲得動力,無論身在何處,要真正有效,就應該在任何地方和每個人身上使用。零信任計劃還應包括從雲端基礎設施中獨立保護基於雲端的資產,使用加密和集中金鑰管理。隨著製造商的進步,整個公司的能見度、共同的理解合作文化是提高安全的最重要因素。

參考來源 : https://cpl.thalesgroup.com/blog/access-management/zero-trust-environment-mitigate-cyber-threats

參考來源 : https://cpl.thalesgroup.com/manufacturing-data-threat-report#download-popup

正新電腦 http://www.pronew.com.tw/ 04-24738309

網址https://www.pronew.com.tw/products_list.php?CId=2
Phone04-2473-8309
地址台中市南屯區南屯路二段290號7樓之1