NSA útmutató IT-OT rendszerek összeköttetéseinek biztosításához

 

Az informatikai (IT) és a különböző ipari rendszerek (Operation Technology – OT) össszekapcsolása biztonsági okok miatt nem javasolt, azonban bizonyos körülmények között elkerülhetetlenné válhat. Az NSA új segédlete egy ilyen forgatókönyv esetére ad fontos javaslatokat az OT rendszerek védelmének növeléséhez. A szervezetek számára először is mindenképp javasolt az IT-OT összeköttetések tekintetében egy átfogó kockázatelemzés végzése. A cél az, hogy kizárólag a létfontosságú kapcsolódási pontok maradjanak meg, amelyeknél azonban a hozzáférések korlátozása, aktív monitorozása és naplózása, valamint a kapcsolatok kriptográfiai megoldásokkal történő biztosítása nélkülözhetetlen. Az útmutató elsősorban nemzetbiztonsági és védelmi rendszerek biztosításához készült, azonban bármely ipari vállalat számára hasznos lehet.

(securityweek.com)