制造业内部威胁的7 项关键措施（下）

制造业内部威胁的7 项关键措施（上）

制造业内部威胁计划的 7 项关键措施

在我们之前的一篇文章中，我们强调了内部威胁计划的重要性。制造业的公司也可以从建立这样一个识别、预防和最小化内部风险的计划中受益。

考虑制造业内部威胁防护计划的以下特点：

1、关键资产的认定

内部威胁计划的支柱是识别组织认为敏感的资产。识别公司的关键资产使组织能够采取适当的保护措施并准确应对威胁。

资产可以是物理的，也可以是虚拟的，包括财务数据、客户和员工信息以及技术秘密、原型和生产流程等知识产权。

关键资产对于每个制造公司来说都是独一无二的，以下问题可以帮助您确定哪些资产对您的组织至关重要：

2. 风险评估

内部威胁风险评估可以帮助您检测您的资产可能面临的风险，并准确反映公司的网络安全状态。

风险评估过程一般包括以下步骤：

评估风险后，考虑立即将结果传达给公司的网络安全团队和管理层。最好将这些结果提供给所有部门负责人，因为这将有助于他们最大限度地减少无意的内部事件的数量并提高员工的风险意识。

考虑定期重新评估风险，因为网络威胁会随着时间的推移而发展，而网络安全需要不断发展。

3. 内部威胁风险最小化

一旦评估阶段结束，制造公司就会定义网络安全系统的弱点，不良行为者可以利用这些弱点来破坏他们的敏感信息。

下一步是通过措施和网络安全解决方案完成内部威胁计划，以防止与员工和承包商合作时发生内部活动和数据泄露。

制造公司可以采取以下措施来降低内部威胁事件的风险：

• 对每位员工和承包商进行全面的背景调查 

• 通过应用最小权限原则来管理和限制对关键资产的访问 

• 使用多重身份验证根据零信任方法验证用户身份 

• 合作结束后撤销前员工和承包商的访问权限 

• 确保员工遵守公司的网络安全政策

4.内部威胁检测软件的实现

检测和防止内部攻击的最有效方法是监控员工并记录有关用户访问和操作的所有数据。大多数内部威胁防护解决方案都具有用户活动监控功能，使他们能够检测内部活动的早期迹象。

当面临安全事件时，内部威胁检测系统可以为您的组织提供有关谁访问了关键资产以及用户执行了哪些操作的信息。

根据公司使用的内部威胁检测软件，可能有不同的可用功能。为了确保您的制造公司可靠的网络安全，内部威胁检测系统应为您提供以下功能：

• 监控和记录以记录所有用户活动数据 

• 身份验证和授权功能可控制和限制用户对关键数据的访问 

• 事件检测和响应机制 

• 用户和实体行为分析(UEBA) 

• 报告和法医调查能力 

• 可定制性以满足制造业的特定需求

5. 事件响应计划

确保您的网络安全团队考虑常见的内部攻击场景以及他们如何在面对网络威胁时迅速采取行动。制定实用、现实且易于实施的事件响应计划(IRP)。

考虑在您的 IRP 中包含以下组件：

您可以参考NIST开发的安全事件处理指南，并将其用作您公司的事件响应计划的基础。

6. 事件调查

规划公司调查网络安全事件的程序是内部威胁管理的重要组成部分。

事件调查通常包括以下行动：

• 收集有关事件的证据和事实 

• 评估事件造成的危害 

• 以安全格式导出数字证据以进行取证活动 

• 向上级官员和监管机构报告事件

调查结束后，您应该能够确定事件的范围及其后果。借助这些数据，您可以创建全面的补救计划，包括对网络安全和内部威胁计划进行的任何调整。

7、员工内部威胁意识培训

考虑通过定期举办专门的内部威胁意识培训课程来提高员工的网络安全风险知识和对内部威胁的警惕性。课程内容将取决于特定制造组织的安全风险、工具和方法。

有效的内部威胁意识培训包括：

内部威胁意识培训的最后一步是通过访谈、测试或内部攻击模拟来观察员工的反应来确定其有效性。

使用 Ekran System 应对制造中的内部风险

Ekran System 是一款全周期内部风险管理软件，专门用于阻止、检测和破坏内部威胁。Ekran System 具有制造业内部威胁监控工具所需的功能。

Ekran System 广泛的功能集可以帮助您的制造公司保护其关键数据和 IT 系统免受内部威胁，让您能够：

• 监控员工、特权用户和访问您的 IT 基础设施的第三方的活动，包括远程工作人员的连接。Ekran 系统的用户活动监控(UAM) 功能允许您观看实时和录制的用户会话，并注意 IP 盗窃和其他恶意活动的迹象。

• 记录网络中所有用户的活动。借助 Ekran System会话录制软件，您可以通过用户友好的类似 YouTube 的播放器查看视频记录。录制的视频会话与有用的元数据相结合，使您可以通过打开的应用程序、访问的网站、键入的单词等进行搜索。

• 管理基础架构中用户的访问权限。借助 Ekran System 的特权访问管理(PAM)，您可以通过精细管理所有特权和普通用户的权限来保护对关键制造数据和系统的访问。Ekran System 还可以帮助您实现公司密码管理的自动化和安全。

• 借助双因素身份验证(2FA)验证用户身份，确保未经授权的用户无法访问敏感数据。此外， Ekran System 中的辅助身份验证功能可以帮助您识别共享帐户的用户，从而提高他们的安全性和责任感。

• 管理 USB 设备。您可以使用 Ekran System 的USB 设备管理功能来监视和控制 USB 设备。您还可以将系统配置为自动阻止插入受保护端点的所有或指定设备。

• 通过根据访问的网站、键入的按键和执行的命令等多个参数配置警报，及时检测并响应事件。触发警报时，您的网络安全团队会收到有关可疑事件的通知，并可以选择停止活动应用程序、阻止用户会话或向用户发送警告消息。系统也可以设置为自动响应。

Ekran System 中的事件响应还通过基于人工智能的用户和实体行为分析模块得到增强。UEBA 自动检测并通知偏离基线行为的可疑用户活动。

• 如果发生了事件，请进行调查。Ekran System 中的一组可自定义报告允许根据目的以各种格式提取有关用户活动的信息。您还可以以独立的安全文件格式完整或部分导出记录的用户会话，以进行调查和取证分析。

除了防止内部威胁之外，Ekran System 还可以帮助您的组织确保遵守许多网络安全标准、法律和法规的要求，例如 GDPR、NIST 800-53 、 SOX 、 PCI DSS、ISO / IEC 27001等。

结论

制造业是2021年受攻击最严重的行业，全球制造业企业都在呼吁有效的网络安全保护。现代生产部门的面积扩大导致可见性差、脆弱性和风险增加。

为了保护知识产权并防止内部威胁造成不良的财务和声誉后果，请考虑将本博客文章中的措施纳入您公司的内部威胁保护计划中。