重要的安全控制可以阻止70%的网络攻击

通过采用由互联网安全中心创建的关键安全控制列表，可以避免大多数网络攻击。这是Steve Mustard上周在设计和制造明尼阿波利斯举行的会议上的消息。Mustard是自动化联合会的网络安全专家。他的演讲内容包括8月份互联网安全中心发布的最新版关键安全控制。

您或您的团队每天都使用CAD和/或PLM软件和工具。您习惯了工作流程，并学会了如何适应限制。在本次网络研讨会中，您将了解可以无缝添加现有平台的新工具，以改善工作流程并缩短工程时间。

虽然Mustard指出没有完美的避免攻击的解决方案，但他坚持认为使用列表中的做法会扼杀大多数入侵。“关于安全问题，比如安全问题，你不能100%做到这一点，你必须不断改进，”他说。“然而，通过使用名单上的控制措施，可以防止大多数网络攻击--70%。”

互联网安全中心的关键安全控制：

已授权和未授权设备的清单

授权和未授权软件的清单

移动设备，笔记本电脑，工作站和服务器上的硬件和软件的安全配置

持续脆弱性评估和修复

受控使用管理权限

审计日志的维护，监视和分析

电子邮件和Web浏览器保护27

恶意软件防御

网络端口，协议和服务的限制和控制

数据恢复能力

防火墙，路由器和交换机等网络设备的安全配置

边界防御

数据保护

基于需要知道的受控访问

无线访问控制

帐户监控

安全技能评估和适当的培训填补空缺

应用软件安全

事件响应和管理

渗透测试和红队练习

创建有效的网络保护的一部分是了解需要保护的内容以及可能的入口点。“你必须建立一个良好的监督制度。关键是你必须了解你拥有什么设备以及它是如何连接的，“Mustard说。“如果你不明白这一点，那么你将很难保护自己的资产。”

员工可以在安全方面发挥作用

网络安全不仅仅是技术，它不仅仅是IT部门。工厂内的每个人都需要接受培训以发现入侵。“真正有用的事情之一就是组织中的人。他们可以判断他们的一台机器是否开始以有趣的方式运行，或者是否有比平常更多的弹出窗口，“Mustard说。“人们可以开始得出结论。当员工意识到他们可以做些什么来防止攻击时，你就越有可能首先避免攻击。“

虽然员工可以帮助检测入侵，但他们也可能无意中引发入侵。“人们是良好的第一道防线，但它们也是链中的薄弱环节，因为它们可能会打开一个让攻击进入系统的附件，”Mustard说。“如果员工将不安全的USB记忆棒放入系统中的计算机上，即使是周边最好的防火墙也是不够的。”

一个被忽视的漏洞区域是员工带来的移动设备。移动设备可能会成为一个问题。“移动设备是人们现在开展业务的永久方式。大多数公司都会使用自己的设备。大多数人更喜欢拥有自己的设备。如果它是个人设备，他们可能会以自己的方式保护它，这不会像你想的那样安全，“Mustard说。“你的部分保护是让你的员工意识到他们的设备可能被用作进入系统的一种方式。”