Continuamos observando quantos profissionais com vasta experiência em Segurança da Informação, empresas industriais que atuam, renomadas consultorias de segurança cibernética, organizações governamentais e desenvolvedores de tecnologia cometem erros (de longe) na identificação, avaliação, classificação e gerenciamento de ativos cibernéticos industriais. Um dos principais erros é focar e priorizar aqueles que têm interfaces de comunicação em relação aos que não têm. Os erros que observamos são muitos e muito significativos.

Incorreto e insuficienteIncompleto, limitado e parcial

  • Identifique ativos cibernéticos de acordo com suas interfaces de comunicação.
  • Classifique de acordo com suas vulnerabilidades tecnológicas.
  • Não saber o papel de cada ciber-ativo.
  • Obsessão pela identificação e gerenciamento de vulnerabilidades.

Correto e suficienteTodos os ativos cibernéticos

  • Identifique corretamente de acordo com seu tipo e função.
  • Classifique com base em sua criticidade em relação aos destinatários do risco.
  • Projete e segmente em zonas e dutos.
  • Priorize com base no risco inerente.

Como você está interpretando e visualizando ativos cibernéticos industriais?

Errado: Infelizmente, a grande maioria das empresas, incluindo consultorias renomadas, se concentra na proteção e segurança de computadores de componentes cibernéticos industriais. Eles se concentram na proteção e segurança dos dados e nas informações que eles contêm. Muitas vezes, a confidencialidade é irrelevante, especialmente para aqueles que são mais críticos e representam os maiores perigos para a organização.

Corrija: enfoque na capacidade que os componentes cibernéticos industriais têm de provocar consequências para todos os destinatários dos riscos industriais, caso sejam comprometidos. Os perigos da segurança cibernética industrial estão do lado de fora dos ativos físicos e não do lado de dentro. Compreenda a função que cada um dos componentes ciberneticamente sensíveis desempenha no processo industrial específico.

Um erro grave que a grande maioria das organizações e muitos profissionais cometem é trabalhar com hipóteses incorretas. Muitos pensam que se eles protegem a segurança dos dados, sua integridade e disponibilidade, eles estão indiretamente protegendo e protegendo destinatários de risco (que não sabem quem são ou por que) de perigos potenciais. A segurança cibernética industrial não é segurança da informação. As consequências mais sérias e perigosas estão no mundo físico e não no mundo dos computadores.


fechar






VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor:

Eduardo Kando

Gerente WiseGroup

Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.

Nenhuma pergunta encontrada


A triste realidade:O que acaba acontecendo

  • Eles subestimam a criticidade dos componentes cibernéticos que não possuem interfaces de comunicação.
  • Eles priorizam aqueles que estão nos centros de processamento de dados sobre aqueles que estão nos extremos.
  • Eles visualizam ativos cibernéticos por meio de suas interfaces de comunicação.
  • Obsessão por vulnerabilidades, mesmo aquelas que não produzem nenhum perigo real.
  • Eles fazem testes de penetração, pentest.
  • Classifique com base nos dados e informações que hospedam.

O que seria:Alguns se eles estão fazendo isso

  • Eles classificam ativos cibernéticos por sua funcionalidade e suas características intrínsecas.
  • Todos os componentes cibersensíveis são identificados.
  • Mesmo aqueles que estão completamente isolados, sem qualquer tipo de comunicação.
  • Eles avaliam e classificam de acordo com sua capacidade de causar danos a todos os receptores de risco.
  • Todas as informações necessárias e relevantes são capturadas.
  • Os receptores de risco são mais importantes do que os ativos cibernéticos.
fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor: Eduardo Kando Gerente WiseGroup
Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.

Nenhuma pergunta encontrada