随着学年接近尾声,暑期项目的准备工作正式开始. 你所在地区的许多部门将会计划增加一些可能涉及到你的电脑网络的新项目. 这些新添加的功能是否会将您重要的计算机网络暴露给坏人?
今天,许多不同的系统以某种方式连接到互联网. 学校网络也有一长串供应商和供应商设备共享他们的网络. 暖通空调,交通应用程序,安全系统和摄像头/媒体系统只是举几个例子. 你们的交通部门计划在公共汽车上安装新的摄像头吗? 你们的建筑及地面部是否有新的能源管理计划? 所有这些改进的问题是——允许供应商通过互联网远程访问他们的设备 这些供应商也可以访问您的内部程序和数据吗? 如果是这样的话, 他们不仅有可能访问本应保密的数据, 而是像一个病人走进会议室, 他们的设备和人员可能会用恶意软件和勒索软件感染你的网络. 您可能已经确保您的设备打了补丁并具有端点保护, 但如果供应商能接入同一网络, 那工作可能是徒劳的.
最近,露易丝·迪坎迪亚和马洛·科克伦在5月1日的备忘录中强调了这种风险 (分别为纽约州首席隐私官和首席信息安全官). 他们强调了11个最佳的做法和要求来减少你地区的风险. 我们本周讨论的想法(阻止你的供应商访问你的内部程序和数据——网络分段的一部分)是列表上的第四个.
如果您没有采取具体措施隔离当前供应商的访问权限,并评估新的夏季项目可能需要的访问权限, 你可能有被感染的危险. 好消息是,有很多方法可以保护自己.
- 识别所有访问的供应商, 或者请求访问, 您的网络和远程访问的类型
- 确保远程访问工具被记录下来,这样您就可以看到谁在何时远程访问了您的网络
- 要求远程访问工具使用多因素身份验证(MFA)来授权访问
- 在可能的情况下,需要使用VPN进行远程访问
- 从内部区域网络资源中分离供应商系统
- 避免授权使用不受监控的远程访问工具,如LogMeIn或TeamViewer
本周的建议是:
- 与你的APP客户端总监谈谈哪些供应商可以访问你的网络,以及目前采取了哪些措施来管理访问
- 与计划在夏季进行升级的部门负责人谈谈,看看这些升级是否需要访问您的计算机网络. 如果他们这样做,确保他们已经与你的APP客户端总监讨论过这个访问权限
- 与您的APP客户端总监讨论供应商和员工使用的远程访问工具
- 继续(或开始)与NIST网络安全框架指南保持一致的过程
如果您想了解有关供应商访问或导航NIST CSF旅程的更多信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论