brian Singer说,这是好消息, 仪器系统自动化协会ISA-SP99委员会主席, 正在开发电子安全制造标准坏消息是许多高层管理者 仍然不支持这个思想
许多人知道他们需要采取行动, 并多次知道他们需要采取哪些行动消除很多[网络安全]风险但由于无法测益,无法说服管理者投资,Singer向观众讲解最近在亚特兰大WBF北美大会
难度度量
网络安全服务高级商务咨询师Singer表示, 面向密尔沃基市Rockwell自动化公司,singer表示:「当我们现在出去做这些项目时, 我们花了很多时间谈论安全投资回报问题,难测值,但有收益
Singer在WBF演示和接连接受自动化世界访问时描述当公司做网络安全投资时开始出现的一些可测量效益投资网络安全架构可使制造商有信心更广泛地使用远程支持服务,安全策略程序到位后,可实现其他节支,例如,需要在商店楼层人员或外部商家修改设备前采取具体步骤Singer解释道:“当强迫用户修改日志并经过层次批准时,整个系统有更好的制衡法。”这可能减少错误和操作问题网络安全常量度第三个领域是应用更好的设计实践,包括控制数据和商业数据流以太网网络。 当安全命令分割工厂网络或分离某些流程线时,结果可能是网络阻塞局域网Singer指出,这可以显著改善网络总体恢复时间、可用性与性能
硬元储蓄
几个早期项目中,一些制造商能够测量18%-22%安全投资回报率,Singer说,仅靠这些硬值收益计算。通常不足以证明网络安全项目合理性,多数人需要30%到40%来证明支出合理性,或少于三年还本付息。和Singer指出,这仍然是很难卖if you go to the 副运营总裁表示你有一个安全项目 耗资20万美元 免风险400,000美元管理者通常想证明这些代价 Singer观察多数时间证明并不存在 事实大公司今日不跟踪控制安全事件需要更好的跟踪和开放信息分享Singer表示, 多大制造客户现在正启动网络安全组织措施,设计响应团队 并编写新策略文件这些都是廉价项目, 但至少人们会追踪攻击或病毒发生时. Singer说.下一年时,他们将有一些证据 支持这些风险数从何而来
维斯伊温
