1.定义角色和职责
为每个工厂指定一名OT安全经理,负责为所有工人、高级经理和任何第三方分配和记录与安全相关的角色和职责。
2.确保适当的培训和意识
所有的加班员工都必须具备各自岗位所需的技能。每个设施的员工必须接受培训,以识别安全风险、最常见的攻击媒介以及在发生安全事件时应采取的措施。
3.实施和测试事件响应
确保每个工厂实施和维护OT特定的安全事件管理流程,包括四个阶段:准备工作;检测分析;遏制、根除和恢复;以及事后活动。
4.备份、恢复和灾难恢复
确保有适当的备份、恢复和灾难恢复程序。为减少物理事件(如火灾)的影响,请勿将备份介质存储在与已备份系统相同的位置。备份媒体还必须受到保护,防止未经授权的泄露或滥用。要处理高度严重的事件,必须能够在新的系统或虚拟机上恢复备份。
5.管理便携式媒体
制定一项政策,确保所有便携式数据存储媒体(如u盘和便携式电脑)都被扫描,无论设备属于内部员工还是外部方(如分包商或设备制造商代表)。只有被发现没有恶意代码或软件的媒体才能连接到OT。
6.拥有最新的资产清单
安全经理必须保持所有OT设备和软件的持续更新清单。
7.建立适当的网络隔离
OT网络必须在物理上或/和逻辑上与任何其他内部和外部网络分离。OT和网络的任何其他部分之间的所有网络流量必须通过一个安全的网关解决方案,如非军事区(DMZ)。到OT的交互会话必须使用多因素身份验证在网关进行认证。
8.收集日志,实时检测
必须有适当的策略或过程来自动记录和审查潜在的和实际的安全事件。这应该包括安全日志的清晰保留时间,以及防止篡改或不必要的修改。
9.实现安全的配置过程
必须为所有适用的系统(如端点、服务器、网络设备和现场设备)开发、标准化和部署安全配置。必须在OT环境中支持该软件的所有组件上安装并启用反恶意软件等端点安全软件。
10.正式补丁流程
实施一个流程,在部署前让设备制造商对补丁进行认证。一旦合格,补丁只能以预先指定的频率部署在适当的系统上。
Gartner的客户可以在报告中阅读更多内容。”通过实施OT安全控制框架,降低对人类生命的风险.”
世界杯足球比赛预选赛关于高德纳安全与风险管理峰会
在2021年9月20日至22日举行的Gartner安全与风险管理峰会上,Gartner分析师将为安全和风险管理领袖提供最新的研究和建议奥兰多,佛罗里达10月6日-8日东京11月29日至12月1日伦敦.在Twitter上关注有关会议的新闻和更新# GartnerSEC.
关于高德纳信息技术实践
高德纳的IT实践为cio和IT领导者提供了洞察力和工具,以推动组织通过数字化转型,引领业务增长。更多信息请访问//www.ownfullhouse.com/en/information-technology.从Gartner IT实践跟踪新闻和更新推特而且LinkedIn使用# GartnerIT。