提供网络安全
我们寻求通过使用基于风险的多层网络安全方法来保护我们的人员、信息和资产。2021年是网络安全的关键一年。随着过程控制网络目标的增加、供应链中可信软件的利用以及勒索软件攻击的频率增加,威胁形势也在不断发展。雪佛龙的数字化战略增强了我们驾驭风险环境的能力,并推动了数字化驱动的未来。
员工关注的焦点凯拉拉斯菲尔德
运营技术网络安全工程师必威体育APP官网
在加入雪佛龙公司之前,我在美国空军担任了8年的系统管理员。那段经历为我现在在雪佛龙担任运营技术、OT和网络安全工程师做好了很好的准备。必威体育APP官网
在空军,我支持IT的各个方面,从提供网络安全到软件配置。作为一名OT安全工程师,我为我们的运营提供数字支持,重点是管理我们的过程控制网络。我的职责是为我们现有的多种保障措施设计和建立护栏,以防止或减轻对我们的pcn的影响。
我们最大的资产之一是设计安全,它有助于将网络安全构建到系统架构和单个解决方案中。通过使用设计安全性,我的团队与我们的业务单位合作开发护栏,并测试这些护栏的有效性。该团队还评估我们的供应商,以证明他们的设计是安全的——这是一个不仅支持网络安全、完整性和可靠性的过程,而且还有降低成本的潜力。
我们的工作也有非常人性化的一面。例如,PCN可以监测设施的排放和污水。我的团队的工作是加入协议,这样我们就有信心数据是受保护和可靠的。准确和及时的数据使我们能够获得信息,以帮助保持我们的员工和我们运营所在社区的安全和健康。
确保保障措施到位
我们使用内部和外部评估来测试我们的网络安全计划,以验证安全措施是否到位和有效。使用基于风险的方法确定合规性控制和审计的频率和严格程度。由于威胁形势不断变化,我们使用渗透测试,模拟对公司的攻击,采用黑客使用的策略、技术和程序来实现访问敏感数据或破坏业务运营的目标。
为劳动力做好准备
我们要求员工和承包商每年或每两年完成一次关于一系列网络安全最佳实践的培训,包括风险意识、数据隐私、特权用户访问和电子邮件网络钓鱼方面的信息。培训定期更新,以反映当前的网络安全挑战和雪佛龙的网络安全目标。我们还开展了网络安全意识活动,让员工意识到风险和威胁,并教育人们安全的网络行为。
建立弹性作业
日益加剧的威胁形势,以及恶意行为者利用漏洞的速度和复杂程度,使得网络攻击越来越难以预防。因此,我们寻求快速识别和快速响应网络事件,以限制其范围和影响,并使我们能够尽快恢复正常运营。