Proyecto especial:Cómo proteger mejor la nube industrial de los ciberataques
A medida que la computación en la nube y perimetral continúan fusionándose en el mundo industrial, se establecen rápidamente nuevas soluciones y eficiencias. Sin embargo, con esta rápida tasa de crecimiento, lo que a menudo se pasa por alto son los puntos de explotación, por lo que aquellos con intenciones delictivas podrían encontrar un punto débil en el gran sistema de conectividad para acceder a información confidencial con fines maliciosos.
Para dar a este tema la debida cobertura, el personal de EETimes elaboró un "Proyecto especial" titulado Protección de la nube industrial de los ataques cibernéticos . De la descripción del proyecto:
Lo siguiente es de la sección de apertura del proyecto:
En múltiples informes de diferentes partes de la industria de la seguridad cibernética, las filtraciones de datos continúan siendo la principal preocupación en muchas industrias, y las fallas en las prácticas de administración de acceso e identidad (IAM) continúan clasificándose entre las principales vías para esas filtraciones de datos.
A pesar de estos informes, y a pesar del hecho de que las configuraciones incorrectas que causan brechas de seguridad se explotaron en dos tercios de los ataques informados en un estudio reciente de seguridad en la nube realizado por Sophos, solo una cuarta parte de las organizaciones dijeron que la falta de experiencia del personal es una de las principales preocupaciones. Algunas empresas simplemente no están conectando los puntos.
Más de la mitad de los empleados que trabajan desde casa lo hacen sin nuevas pautas sobre cómo manejar la información de identificación personal (PII) de los clientes, según un estudio de seguridad de IBM. Sin embargo, el estudio encontró que los datos PII están expuestos en el 80 por ciento de los incidentes de seguridad informados con las consecuencias más costosas. Por ejemplo, Pfizer informó una gran violación de datos de clientes altamente confidenciales relacionados con HIPAA, almacenados en un software de atención al cliente automatizado en un depósito de almacenamiento de Google Cloud mal configurado.
Nuestro Proyecto Especial se enfoca en las vulnerabilidades en la nube industrial, especialmente para empresas con problemas de sistemas de control industrial (ICS) y tecnología operativa (OT), y aquellas conectadas a IIoT. Mi introducción explora los problemas de ciberseguridad de la nube industrial, las consecuencias para la ciberseguridad del cambio a la nube, lo que se necesita para proteger la nube industrial de los ataques cibernéticos, lo que se está haciendo actualmente para combatir esas amenazas y lo que aún no se está haciendo pero debería hacerse.
También examinamos algunos escenarios de ataques del mundo real y las diferentes vías para los atacantes, incluidas las redes de oficinas domésticas, la TI en la sombra, los controles de acceso y las amenazas de terceros.
Lea el informe completo:Proteger la nube industrial de los ciberataques
Tecnología Industrial
- Cómo proteger el aluminio de la corrosión
- Cómo mejorar la gestión de la nube; Una guía del experto
- ¿En qué se diferencia la computación en la nube de la computación tradicional?
- Cómo implementar DevOps en la nube
- Cómo migrar ERP a la nube
- En qué se diferencia Thomas WebTrax de Google Analytics, Thomas Network y más
- ¿Cómo saldrá su empresa de la pandemia?
- Cómo supera la nube una crisis de la cadena de suministro
- Cómo el puerto interior puede conectar mejor las cadenas de suministro de EE. UU.
- Cómo se puede beneficiar la logística del Internet de las cosas
- Cómo proteger su equipo electrónico industrial de los rayos