在数字时代，强大的数据保护是必不可少的，尤其是在企业资产管理方面。

对于那些依赖平稳高效日常操作的人来说，任何软件实施都会产生重大安全影响。尽管企业资产管理的安装和扩展机会有所增加，但这也带来了保持数据安全的挑战。

能源和公用事业、制造业、生命科学和运输等关键行业的持续创新需要公司增加数字平台的负担，这意味着这些环境中的设备数量将更加普遍。尽管维持了基本的电子邮件、恶意软件和其他安全保护，但工业公司通常处于网络安全风险的最前沿，因为存储资产信息的设备数量最终会随着时间的推移而增加。

IBM Maximo Application Suite的关键网络安全考虑因素为EAM设定了全面的基准，为需要加快生产同时克服运营和财务挑战的公司的持续改进和创新提供了支持。

保护组织资产

大多数公司依赖资产数据来实现产出、绩效分析、预测性和预防性维护以及财务稳定。因此，运营经理成为网络犯罪分子的巨大目标。

由于有价值的客户信息、实物资产和运营数据以及金融交易可用，网络犯罪分子通常将注意力集中在资产管理专业人员身上，并有可能破坏提供商与客户之间的信任。对于成功的商业模式来说，这会带来巨大的声誉风险。

那么，随着数字化的进展，资产管理专业人员如何避免这些网络威胁呢？

安全注意事项和升级到 MAS 的准备工作

实施资产管理软件是一项艰巨的任务，需要一些初始发现步骤：

• 全面概述所有现有资产、它们的关系以及企业内部的整体功能（即设备发现和保护）
• 识别潜在的安全漏洞、漏洞、相关成本和潜在风险
• 自动执行策略、操作和工作流程，以简化流程，包括事件响应和补救措施

Maximo 应用程序套件可以安装在多个平台上；但是，有特殊的 AWS 安装注意事项。将实施 IBM Maximo 应用程序套件并在 AWS 上安装的行业也需要满足某些要求 安全要求:

• 与 IBM Maximo Manage 数据库的通信使用启用了 SSL 的 JDBC
• 用于连接引导节点和 Red Hat OpenShift 集群节点的 SSH 密钥
• Bootnode 在客户 AWS 账户内运行，在部署期间和部署后无法连接到外部网络
• 产品图片取自经认证的 IBM 注册表
• 凭据保存在Red Hate OpenShift机密中
• 只能通过堡垒主机使用 SSH 私钥访问红帽 OpenShift 集群节点
• AWS 门户使用 HTTPS 进行加密

Maximo 应用程序套件中的数据安全

Maximo 应用程序套件中的网络安全集成非常广泛，使用从网络安全协议到用户访问控制的所有内容，为公司最关键的资产提供强有力的保护。

考虑到基于风险的安全性，使用 MAS 的公司提供了多种功能来帮助保护敏感信息，首先是用户访问控制。

用户身份验证和访问控制

在 安全模块，管理员可以管理和监控其组织内用户和群组的安全。使用 MAS 中的管理控制台，用户可以获得管理权限，这是一个持续查询用户注册表作为额外保护层的过程。拥有此权限的用户有权在管理员认为合适的情况下访问数据和用户界面组件。

• 严格的用户管理，通过基于角色的访问控制对每个用户可以查看和修改的数据进行分类和限制。这是基于特定的工作职能的。
• SSO 集成，用于跨多个模块和应用程序的集中用户身份验证
• MFA 可在用户登录时增加安全性
• 入职和离职自动化
• 群组同步和默认分配通过 Manage 中的安全组提供，用户根据工作职能分配到一个或多个默认安全组
• 包含安全配置文件和用于确定数据访问权限的识别信息的用户记录（只能查看和修改与其工作职能相关的数据）
• 对登录活动进行管理监控以识别可疑行为
• 空闲时间的管理监控：用户注销时会返回 AppPoints，但如果用户保持空闲状态，这些 AppPoints 将无法供其他人完成工作。如果检测到用户长时间处于不活动状态，管理员现在可以通过在会话自动注销之前设置空闲时间限制来注销用户。
• 对象结构身份验证，用于定义用户可以根据其分配的安全组访问哪些数据对象（即资产、WO、WR 等）

应用点使用情况

MAS 带来了许可模式 (AppPoints)，它是整个组织中应用程序使用、运行时和用户访问的 “货币”。管理员充当应用程序管理员用户，根据用户需要查看的内容为特定工作职能和访问控制授予权限并分配安全组。MAS 中有三种不同的用户类型，其访问权限各不相同，每种类型的 AppPoints 都不同：

• 受限用户：5 个 AppPoints，可访问 “管理”、“监控”、“移动” 和 “协助” 中的三个模块
• 基础用户：10 个 AppPoints，可访问管理行业解决方案和预测模块
• 高级用户：15 个 AppPoints，可访问管理行业解决方案和预测模块

身份验证和网络安全

身份验证和加密是升级到 Manage 时附带的安全措施的一部分，为用户身份验证和网络通信提供了自定义配置。

• 使用存储在 MongoDB 上的用户名和密码进行本地身份验证
• LDAP 和 SAML 身份验证方法
• 适用于 MAS 8.8 及更高版本的基于 API 密钥的身份验证
• 数据库加密（如果在创建新的 Manage 数据库时未指定，则自动加密）
• SSL/TLS 支持，对通过 HTTPS 的通信进行加密，实现安全的浏览器访问
• 可选 VPN 访问权限，用于在远程客户端位置和云数据中心之间建立安全连接

MAS 安全措施如何使您的组织受益

保护组织基础设施和敏感数据免受网络攻击和其他关键风险对于保持运营效率和表现出对客户数据保护的承诺至关重要。Maximo 应用程序套件提供强大的安全性，可帮助您的组织：

• 通过提供了解公司资产和安全控制的窗口，识别和降低风险
• 通过提供保护敏感信息的文档和流程来满足监管合规性要求
• 根据资产位置和健康状况制定更快的事件响应流程
• 随着时间的推移识别并消除成本效率低下或风险（从而提高投资回报率）
• 通过最大限度地降低安全风险和确保客户数据保护来维护公司声誉和品牌完整性
• 通过提供组织资产的单一视图为审计做准备

有兴趣进一步了解 Naviam 的安全计划以及 Naviam Cloud 如何帮助确保组织资产保护吗？ 联系我们 今天就开始吧。