6 mẹo để bảo vệ trung tâm điều khiển

An ninh mạng là một chủ đề thảo luận điển hình trong các tổ chức. Đối với một số người, chỉ có mức độ bảo mật cao nhất mới có tác dụng. Một số người thì lại nghĩ chỉ cần đến mức độ nhất định nào đó. Hãy cùng chúng tôi muốn tìm hiểu 6 mẹo để bảo mật trung tâm điều khiển của bạn.

Cập nhật tường lửa

Kiểm tra và cập nhật tường lửa thường xuyên. Nếu có gì đó không hoạt động và vượt qua được các rule của tường lửa, sẽ có người kiểm tra nó. Nhưng bạn có thường xuyên kiểm tra xem tất cả các quy tắc có còn cần thiết không? Khi loại bỏ dần một số thiết bị, nhóm của bạn có kiểm tra xem liệu tất cả các thay đổi về tường lửa cần thiết khi cài đặt lần đầu có còn cần thiết không?

Khóa các cổng switch

Hầu hết các công ty đều chưa sẵn sàng cho Mạng 802.1x hoặc Zero Trust Networking, nhưng một bước tốt trong lộ trình đó là khóa các cổng chuyển đổi sang các địa chỉ MAC đã biết. Tùy thuộc vào mức độ năng động của phòng điều khiển của bạn (mọi người có sử dụng máy tính xách tay của riêng họ không?), bạn có thể tuân theo tiêu chuẩn của ngành kiểm soát quy trình về việc khóa một cổng tới một địa chỉ MAC riêng lẻ. Hơn nữa, DHCP và một số cấu hình chuyển mạch đơn giản có thể cho phép báo cáo tự động về thiết bị nào được kết nối ở đâu. Điều này có thể được đưa vào SIEM (Quản lý sự kiện và thông tin bảo mật) để kiểm tra và phản hồi tự động tiềm năng.

Quản lý quyền

Quản lý quyền là một lĩnh vực khác mà việc xem xét mọi thứ một cách thường xuyên là rất quan trọng. Đặc biệt đối với những công ty vẫn sử dụng mạng cách ly truyền thống cho phòng điều khiển của họ (người dùng có các tài khoản riêng biệt trên giải pháp phòng điều khiển với các tài khoản ‘IT’ hàng ngày của họ). Điều này có nghĩa là quy trình tự động hóa tiêu chuẩn của việc thêm, thay đổi và loại bỏ tài khoản cần phải được sao chép thủ công.

Tìm hiểu thêm về Màn hình ghép.

Vị trí

Nơi bạn có thể xem và nơi bạn có thể chỉnh sửa/tương tác, có thể là một công cụ mạnh mẽ cả về bảo mật lẫn hiệu quả. Việc cho phép khả năng xem tình huống bên ngoài phòng điều khiển có tác dụng mạnh mẽ đối với các quyết định leo thang hoặc quản lý cũng như giới hạn số lượng người trong phòng điều khiển đối với những người thực sự cần có mặt ở đó. Sự cố xảy ra khi ai đó có quyền chỉnh sửa trong phòng điều khiển, đăng nhập bên ngoài phòng điều khiển. Thiết lập của bạn có cho phép bối cảnh, chẳng hạn như vị trí không?

Hạn chế tài khoản dịch vụ

Tài khoản dịch vụ vẫn có một vị trí trong hầu hết các giải pháp. Và được quản lý tốt, chúng có thể được giữ an toàn. Nhưng thông thường, những tài khoản này bị lạm dụng hoặc hiểu nhầm là tài khoản người dùng chung. Không bao giờ nên sử dụng tài khoản dịch vụ khi người dùng có thể thay đổi điều gì đó. Chúng chỉ nên được sử dụng để thay đổi hoặc chỉnh sửa khi triển khai các luồng tự động. Mặt khác, các tài khoản dịch vụ chỉ nên có quyền “xem” – và quyền xem đó bị hạn chế rất nhiều. Khả năng truy xuất nguồn gốc và trách nhiệm giải trình của người dùng rất quan trọng từ góc độ bảo mật nhưng cũng có tác dụng mạnh mẽ đối với việc đào tạo và học tập.

Nắm vững các ưu tiên

Sách trắng do CISA phát hành đã nâng cao kỳ vọng về Bảo mật theo thiết kế và Bảo mật theo mặc định. Bảo mật và Khả năng sử dụng thường có vấn đề lớn và đây là trước khi bạn xem xét khả năng tương tác với các thiết bị cũ. Việc quyết định những gì cần được mã hóa và khóa hoàn toàn so với những rủi ro nào có thể được chấp nhận trong một thiết kế luôn là quyết định của khách hàng cuối. Điều này dẫn đến ý tưởng về một thanh dẫn hướng nới lỏng thay vì thanh dẫn hướng làm cứng truyền thống. Khi lựa chọn một sản phẩm, hãy lưu ý cách nhà sản xuất nói về bảo mật và họ mong đợi nỗ lực ở đâu. Họ đã làm được việc đó chưa hay họ đang mong đợi bạn làm việc đó.

Tìm hiểu thêm về màn hình LED.