全球自動化網絡保安供應商Fortinet於13日發表報告指出,工業控制環境繼續成為網絡犯罪份子的目標,香港86%的營運科技(Operation Technology,簡稱OT)機構於過去12 個月曾經遭受入侵。

Fortinet指出,OT活動缺乏中央可視性,導致安全風險增加。只有12%的香港受訪者能夠中央管視所有OT活動。此外,64%的香港機構表示高度憂慮OT環境中的惡意程式。

根據報告,香港機構面對的三大入侵類別分別為網絡釣魚電郵、惡意程式及手機保安漏洞。這些入侵為56%的受訪機構帶來營運中斷,大大影響其生產力。86%受訪者表示需至少數個小時令服務回復正常,更有21%表示需時數天。此外,三分一受訪者反映因安全入侵而令收入及數據受打擊,同時影響合規性及品牌價值。

Fortinet研究發現,OT安全的掌控權於不同機構之間並不一致,OT安全管理主要由總監或經理級員工負責,涉及工廠營運總監到製造營運經理。只有38%的香港受訪者表示其機構的OT安全由首席資訊安全主管(CISO)負責管理。

Fortinet還提到,當被問及機構OT安全狀態的成熟程度時,只有32%的本地機構的網絡安全流程持續因應既有流程的反饋而持續改善。此外,96%的本港企業均擁有1,000至 10,000台由IP支援的OT裝置在運作,使情況更加複雜。

至於應對系統漏洞及強化安全狀態的方法,Fortinet建議,可透過如:建立零信任存取以防止數據外泄、採用能把OT活動可視性集中化的方案、 整合安全工具和供應商以融合於不同環境、部署網絡存取控制(NAC)技術等,以減少攻擊面並改善安全狀況。 @

------------------
🎥【動紀元】每日有片你睇:
https://bit.ly/3PJu3tg

☑️ 登記會員享專屬服務:
https://hk.epochtimes.com/subscribe
☑️ 贊助大紀元:
https://www.epochtimeshk.org/sponsors
☑️ 成為我們的Patron:
https://www.patreon.com/epochtimeshk

------------------

🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper

🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand