流程系统数据从未像现在这样需要企业主管和政府决策人都理解远程访问生产数据对提高效率和削减成本的价值。存取数据至关紧要,但必须安全存取
企业网络攻击正在增加,公司和国家代价太高IBM估计因成功数据破解平均损失425万美元即使是小商业损失 通常数以十万计, 足以关闭多公司一国多企业遭受这种损害,可能对国民经济产生破坏性影响。
2024年10月生效的新政策NIS2指令NIS2适用于企业所有领域关于数据通信,它授权“网络和信息系统安全水平适应风险”。 更具体地说,从公司系统安全访问进程数据推荐方式是使用DMZ隔离OTIT网络
数据连通性奖赏 网络攻击风险 和NIS2指令和其他政府政策的不可避免的实施
开工投资预防
考虑到风险,明智的做法是投资预防最成功的企业黑客面向办公系统允许IT连接操作时,需要确保生产系统不因IT攻击而失密网络安全专家、行业主管和政府机构都同意最安全连接IT业务的方法是使用非军事区或DZZ隔离网络
二叉隔离生产
DMZ分离出IT生产系统,确保公司网络和控制网络之间没有直接联系唯有已知认证角色才能输入系统防火墙可保护运维和IT端并配置只允许外接DMZ保证网络间只有正确数据传递
3级避免VPNs
多家公司直到最近都使用虚拟专用网络访问OT网络数据但建议分段网络建议不这样做VPNs非分块网络加入VPN将IT安全周界扩展至工厂网络,有效连接两个网络黑客IT网络并访问VPN可使用它连接到所有其他连接节点,包括连接OT网络上的节点
4级隧道/镜像数据
Skkynet建议安全通道/镜像设计精良的通道/镜像中间件可实时安全反射数据到DMZ运行IT或云中的客户虚拟专用网络没有必要,所有入港防火墙口都可关闭获取运维数据对当今竞争环境至关重要但没有理由无法安全访问完全遵照NIS2指令并仍然提供合格用户访问您的生产数据使用DMZ隔离网络推荐方法,最好用安全通道/镜像实现
夏维尔梅斯罗比安副总裁 Skynet云系统销售营销