您的运营技术系统可能比您想象的更脆弱
2023 年 7 月,日本名古屋港遭受勒索软件攻击,导致网络瘫痪和数据丢失,港口服务及相关业务运营中断了三天。1
此类网络攻击表明,当运营技术(OT)与信息技术(IT)融合,终端数量随之增加且未进行充分隔离时,系统存在漏洞。一旦发生网络安全事件,这会增加业务严重中断和硬件物理损坏的风险,进而引发财务损失、法律责任、监管处罚以及声誉损害。
您的组织是否面临风险?那些使用老化硬件和旧版操作系统的组织尤其脆弱,IT 和 OT 团队各自为政的组织也是如此。对您的 OT 和工业控制系统(ICS)进行全面且经过验证的网络安全评估,是识别那些可能被网络攻击者利用的 “漏洞” 的最有效方法。
达信亚洲运营技术网络安全健康检查介绍
达信亚洲的运营技术网络安全健康检查,是基于美国国家标准与技术研究院网络安全框架、NIST 800 - 82(ICS 安全)、ISO/IEC 27001 以及 ISA/IEC 62443 等领先标准和实践开发的。这是一项全面的、分四个阶段的评估,旨在帮助您的组织增强 OT 和 ICS 的韧性,并实现以下四个关键目标:
- 评估网络安全控制措施的实施情况和有效性。
- 记录良好实践和有待改进的领域。
- 获取改善网络安全态势的建议。
- 简化信息收集流程,以便应对保险公司的询问。
除了有助于改善您的网络安全态势以及 OT 和 ICS 的韧性之外,我们专家给出的建议还能帮助您制定更强大的企业风险管理(ERM)路线图,并且在充满挑战的市场环境中,或者保险公司收紧条款时,更好地应对保险公司的询问。
为什么选择达信?
达信亚洲的运营技术网络安全健康检查,由经验丰富的网络风险顾问团队以及全球内部工业风险工程师网络提供支持。对于那些成功依赖于从网络安全评估中获得全面且深入的可行见解的组织而言,这项检查至关重要。我们的跨学科专业知识以及对复杂工业系统的深入理解,使我们能够定制评估方案,得出与您的利益相关者产生共鸣、符合您业务目标的评估结果和建议。