调查表明电力公司的网络安全方法值得关注

   绿意新能        

几乎所有的公司都在培训员工如何安全使用电子邮件。安全专家说,这是他们能做到的最低限度。


这是与《2021年电力公司现状调查报告》相关文章之一。

调查表明电力公司的网络安全方法值得关注

电力公司比以往任何时候都更加关注网络安全,专家们说,公用事业公司Dive第8次年度电力公司(SEU)调查的结果显示,电力行业正在努力提高电网的安全性。但他们也表示,这些回应揭示了令人担忧的原因,其中包括公用事业努力的错位和新兴技术投资不足的可能性


独立公用事业安全顾问汤姆•阿尔里奇说:“总体而言,美国电力行业在应对已知的网络安全威胁方面做得很好。但他也质疑,在操作技术和工业控制网络面临越来越大的威胁的情况下,许多公用事业公司把重点放在信息网络的安全上。


阿尔里奇说,专注于网络安全“前门”的安全努力将“在防止来自后门的攻击方面相当不足,即通过软件和硬件供应商,这些软件和硬件可以以某种方式接触到网格。”。


五分之四的受访者表示,他们的组织正在对所有员工进行安全电子邮件使用、如何发现网络钓鱼企图以及类似技能的培训,以改善安全状况。一方面,这很好。网络安全公司SecureAge的首席运营官Jerry Ray表示,公用事业公司几乎一直面临大量的网络钓鱼尝试,任何教育都是好事。


但雷同时表示,公用事业公司把重点放在培训员工上,把责任放在了错误的位置,低估了威胁的复杂性。”他们把责任强加给那些受雇从事其他工作的员工。”


他说,“当涉及到识别钓鱼邮件或有某种类型的安全纪律,这已经被攻击者考虑。”在任何复杂的努力背后,都是不良行为者深知必须避免的低层次对策。黑客把这变成了数字游戏。


黑客“只需要一个失败点-它可以尝试其他99个,因为有这么小的成本攻击,”雷说当我看到像员工培训这样的事情,尤其是任何类型的员工意识,所有这些都注定要失败。”


雷说,解决方案不是强迫员工提高警惕,而是让公用事业公司部署数据加密和其他工具。


Fortress信息安全公司负责能源安全解决方案的副总裁托Tobias Whitney说:“再多的员工培训也无法消除偶尔出现的错误。”如果你纯粹依靠训练,那就远远不够了。”


公用事业公司正在部署工具并采取其他步骤。在SEU的调查中,57%的受访者认为数字运营和安全方面的支出有所增加。一些专家说这可能还不够高。


Whitney说:“鉴于审查力度的加大,你希望看到这个数字更高。”但是,他补充说,这并不意味着公用事业没有支出——它们可能已经进行了安全投资。



最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐