IT 與 OT 缺乏合作 導致資訊保安計劃無法落實
香港 – Media OutReach – 2021年3月30日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天發表調查報告指出,大多數(61%)智能工廠都曾經發生網絡資訊保安事件,並在部署合適方案來有效管理網絡風險方面面對挑戰。
趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國及日本地區共 500 名資訊科技和營運科技(OT)人員進行了線上問卷調查,發現超過六成(61%)製造業者都曾經歷網絡資訊保安事件,且大多數(75%)案例都造成了系統停止運作,其中四成(43%)以上受訪者表示停運時間超過四天以上。
趨勢科技物聯網防護執行副總裁大三川彰彦表示:「全球製造業都在加倍投入數碼轉型以改善智能工廠運作,但資訊科技與營運科技之間的資訊保安意識落差卻造成了雙方團隊、流程與技術之間不協調,讓歹徒乘虛而入。這就是為何趨勢科技需要整合資訊科技與營運科技情報,以提供一套涵蓋工廠到辦公室的全方位方案,來協助企業重新掌握智能工廠的可視性與掌控力。」
從三個地區調查所得的綜合結果顯示,如何選擇合適的資訊保安技術被視為當前最大的挑戰(78%),另有許多受訪者表示缺少專業資訊保安人員(68%)與資訊保安流程制定(67%)也同樣帶來重大挑戰。儘管如此,卻只有不到一半的受訪者表示他們正在建置一些技術方案來提升網絡資訊保安。
資產虛擬化(40%)與系統分段區隔(39%)是受訪者最不想採用的網絡資訊保安措施,意味著這些是企業最難實行的技術項目。在資訊科技與營運科技兩方面合作密切的企業比那些合作較不密切的機構更有可能會採取技術性的資訊保安措施。
此外,那些資訊科技與營運科技合作極密切的企業與在這兩項科技之間較少或完全不合作的企業比較,在一些技術的採用率上有明顯差異,如防火牆(66% 比 47%)、IPS (62% 比 46%)、網絡分段區隔(54% 比 37%)。
另一方面,美國、德國及日本各有 64%、58%、57% 的受訪者認為標準與指引可提升資訊科技與營運科技合作。美國「國家標準與技術局」(NIST)的網絡資訊保安架構 (Cyber Security Framework)與 ISO27001(ISMS)是最被廣泛採用的指引。
三個地區受訪者最常提到的組織改革措施是委任工廠資訊保安長(CSO)。
趨勢科技建議採用三個步驟來保護智能工廠並維持暢順營運:
(1) 防範:在資料交換點(如網絡和 DMZ)降低黑客入侵的風險,包括:USB 儲存裝置、外部人員攜入工廠的筆記本電腦,以及物聯網閘道。
(2) 偵測:偵測異常的網絡行為,例如幕後操縱通訊與重複登入失敗。越早偵測就越能及早攔截攻擊,並降低企業所遭受的衝擊。
(3) 持續性:這對防止智能工廠遭受任何已越過防護及偵測階段的威脅危害至關重要。趨勢科技 TXOne Networks 的工業網絡與用戶端防護方案是專為營運科技環境度身訂造,能承受極大的作業溫度範圍,不僅容易使用,而且對效能的影響極微。
詳細研究內容,請參閱「工業網絡資訊保安現況:資訊科技與營運科技人員、流程及技術的匯流」報告(The State of Industrial Cybersecurity: Converging IT and OT with People, Process and Technology):https://resources.trendmicro.com/Industrial-Cybersecurity-WP.html
趨勢科技智能工廠防護方案資訊:https://www.trendmicro.com/en_us/business/solutions/iot/smart-factory.html
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。趨勢科技憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關及一般消費者提供從雲端工作負載、用戶端、電郵到工業物聯網及網絡環環相扣的資訊保安方案。我們的 XGen™ 防護策略為我們的方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共有超過 6,700 名員工,遍及 65 個國家及地區,並擁有全世界最先進的環球威脅研究及情報,是企業保護連網環境的最佳夥伴。www.trendmicro.com.hk