MC-4/11/01/400 - ELAU AG默认密码保护和混合网络

许多OT人员可能熟悉机器安全的风险评估。IT人员也有类似的东西，但是为了网络安全。它从一个框架开始，其中有许多可用的。使用这个来自国家标准与技术研究所(NIST)的网络安全框架示例，我们可以很快了解到团队需要做的第一步是识别所有潜在的漏洞。

MC-4/11/01/400人员应该考虑IT团队不知道的系统的所有入口点。通常，机器中有许多旧计算机、USB端口、HMI、PLC、以太网端口、无密码保护、默认密码保护和混合网络。每一个都是潜在的弱点。

MC-4/11/01/400除非一个OT人员有兴趣让一个it人员在机器周围转来转去了解它们，否则他们应该自己动手并帮助IT团队。在这个过程中，如果OTs知道一些事情，他们可以得到IT团队的支持来实现一些他们一直说不的新技术。这些技术将提供更好、更灵活的访问，并增加一层安全性。

MC-4/11/01/400经常听人说什么都能被黑。他们以此为借口，不允许任何产品进入网络。虽然这是真的，但可以减慢恶作剧玩家的速度，最大限度地减少他们可能造成的损害，并给IT人员时间来识别有入侵者。大多数黑客入侵都是侵入相对容易的低挂果实。因此，通过设置障碍，系统不再是“低垂的果实”。13365909307咨询

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。