當(dāng)CISO試圖找到最好的方法來(lái)磨練他們的架構(gòu)時(shí)，他們應(yīng)該忘記IT網(wǎng)絡(luò)可能不是唯一需要捍衛(wèi)的。

越來(lái)越多的組織擁有物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）網(wǎng)絡(luò)，由暖通空調(diào)和其他系統(tǒng)組成，許多組織還擁有運(yùn)營(yíng)/工業(yè)技術(shù)（OT）網(wǎng)絡(luò)，在公用事業(yè)和制造業(yè)中也很常見(jiàn)。Cyberbit首席執(zhí)行官阿迪？達(dá)爾（Adi Dar）在本周接受采訪時(shí)指出，該公司通常的IT領(lǐng)導(dǎo)人認(rèn)為這些網(wǎng)絡(luò)是分開的。

這造成了安全風(fēng)險(xiǎn)，因?yàn)楣裘嬲跀U(kuò)大。Dar注意到，舊金山Municipal運(yùn)輸局去年遭到一次襲擊，導(dǎo)致出售機(jī)票所需的臺(tái)式終端癱瘓，離心機(jī)的Stuxnet病毒攻擊是IT/OT聯(lián)合攻擊的例子，Dyn僵尸網(wǎng)絡(luò)也是如此。

“新的網(wǎng)絡(luò)攻擊是多矢量的，”Dar援引他的話說(shuō)，“或者我們喜歡稱之為全堆棧：IT往往是最好的方式，而OT/物聯(lián)網(wǎng)是攻擊者可以造成傷害的地方。

他認(rèn)為，要建立一個(gè)有效的策略，CISO需要對(duì)整個(gè)企業(yè)的連接設(shè)備進(jìn)行處理。然后，網(wǎng)絡(luò)的關(guān)鍵區(qū)域，如它們的交點(diǎn)，就可以被發(fā)現(xiàn)。

保護(hù)合并的網(wǎng)絡(luò)可見(jiàn)性是關(guān)鍵。達(dá)談儀表板，將所有IT，OT和物聯(lián)網(wǎng)數(shù)據(jù)濃縮成一個(gè)單一的屏幕，以提高情境意識(shí)。

您的組織是否以這種方式看待IT安全？如果沒(méi)有，是時(shí)候你做了。