公用事业公司以新方式拥抱数据时面临安全挑战

公用事业公司以新方式拥抱数据时面临安全挑战

时间戳:2年2023月10日00:XNUMX AM
公用事业公司以新方式拥抱数据时面临安全挑战 PlatoBlockchain 数据智能。 垂直搜索。 人工智能。

世界正面临着一场完美的市场压力风暴——从地缘政治到经济再到环境问题。 因此,不确定性正在影响各地的企业和政府机构,电力和水供应商也不能幸免于这些力量。

例如,极端天气事件会阻碍电网可靠性,而整合太阳能电池板等分布式能源则使可靠的服务交付和负载管理变得复杂。 许多公用事业公司正在寻求实时数据分析,通过提供新的见解、提高运营效率以及提供新产品和服务来应对这些挑战。

然而,随着数据分析程序的增加,公用事业公司发现自己面临着 越来越多的安全威胁。 强大的分析程序是企业的当务之急,但必须解决隐私和安全问题,这些程序才能全力​​推进。 好消息是公用事业公司不需要重新发明轮子。 相反,他们必须认识到这些挑战并采取行之有效的策略来保护自己和客户。

公用事业是网络攻击的主要目标

统计数据和头条新闻表明公用事业公司面临着日益严重的安全威胁。 Skybox Security 的研究发现 87% 的公用事业公司至少经历过一次安全漏洞 在过去的36个月中。

值得强调的一个例子是对美国一家公用事业公司的恶意攻击,导致其 90% 的内部系统丢失,并消除了 25 年的历史数据。 幸运的是,客户数据或电网运营没有受到影响,但这是一家相对较小的公用事业公司,这提醒人们都面临风险。

风险是真实存在的,而且利害攸关,尤其是在关键基础设施方面。 一次成功的突破 可能会切断电源或供水 给成千上万的居民。

运营技术 (OT) 的年龄(其中大部分已经超过 25 年)是公用事业公司关注的问题。 老化的技术更难更新,使黑客更容易利用。 此外,许多收集实时数据的设备都是第三方技术,例如智能恒温器,并且不受公用事业公司的直接控制。 更大的攻击面和更少的控制相结合就等于更大的风险。

对于所有有权访问个人身份信息 (PPI) 的公司来说,公用事业公司有责任确保客户数据的安全。 威瑞森“2022数据违规调查报告”发现,2021 年,客户数据占从能源和公用事业公司窃取的所有数据的 58%,其次是凭证信息(其中大部分可能用于窃取客户数据)。 现在,公用事业公司正在收集比以往更多的数据,并且这些数据可用于拼凑某人的习惯(即他们何时度假或何时下班回家),风险甚至更高。

虽然许多黑客追求经济利益,但公用事业公司也担心民族国家攻击的可能性。 今年早些时候,美国国土安全部 发出 Shields Up 警报 在收到迹象表明受到严厉制裁的俄罗斯政府可能将其作为目标后,向关键基础设施提供商发出了这样的警告:“美国的每个组织都面临着网络威胁的风险,这些威胁可能会破坏基本服务,并可能对公共安全造成影响。”

抵御数据安全威胁的可行步骤

保持领先网络威胁可能感觉像是一场艰苦的战斗,但公用事业公司可以采取几个步骤来提高其安全态势。 以下列出了每个公用事业公司都应该关注的五种最佳实践:

  1. 加强人类边界。 创建一种优先考虑安全的文化可以说是公用事业公司可以采取的最重要的一步。 大多数攻击,即使是由民族国家发起的攻击,也会走阻力最小的道路。 在大多数情况下,这是一名员工。 标准防御措施(垃圾邮件过滤器、端点检测和响应等)使不良行为者更难接触到员工,但它们并非万无一失。 员工必须知道如何识别和避免社会工程和网络钓鱼诈骗。
  2. 保护 IT 和 OT 免受彼此影响。 在 IT 和 OT 环境之间构建非军事区 (DMZ) 有助于防止攻击者危害一个网络以在另一个网络中站稳脚跟。 这包括添加防火墙和网关来保护数据的去向。 即使有了 DMZ,公用事业公司也应该有备份选项来遏制渗透并继续运营。
  3. 彻底测试任何弱点 通过聘请第三方进行 渗透和漏洞测试。 关键是要在坏人面前找到网络中的漏洞。
  4. 对最有价值和最脆弱的资产进行额外的防御. 加强对最有可能成为目标的资产的保护。 这可以通过多种方式来实现,包括限制有权访问系统的人数或添加额外的安全功能,例如多因素身份验证。
  5. 考虑外包或增强您的安全团队 如果您是资源较少的小型公用事业公司。 有一个合作伙伴来指导您完成您的安全之旅可以让一切变得不同。

平衡数据与安全

安全性是每个公用事业公司都关心的问题,但它不能仅仅被视为一个复选框。 安全文化和实施行业最佳实践可以在保护公用事业和减少管理人员对实时数据分析的担忧方面发挥很大作用。 这一点至关重要,因为实时数据分析程序对于公用事业公司满足当前和未来的需求是必要的。

时间戳记:

更多来自 暗读