为制造业寻找网络安全解决方案

尼古拉斯·约翰斯顿(Nicholas Johnston)教授(如图)知道，当他面对一个解决制造业合作伙伴网络应用软件安全漏洞的项目时，他有了一个完美的机会，可以将他的热情和研究专长应用到网络安全领域。

在联邦开发公司(federal dev)安大略南部先进制造创新网络(SONAMI)赠款的支持下，我们可以使用安大略大学的尖端设备谢里丹先进制造与设计技术中心(CAMDT)， Johnston教授与Simplified Automation Inc.合作，成功识别和解决其web应用程序登录和密码重置的安全控制漏洞。简化自动化公司是一家为制造业使用基于云的软件的公司。

在FAST两名学生研究员的帮助下，约翰斯顿教授评估了该公司当前的登录流程和流程。他建议为商业网络应用程序引入行业标准的安全控制，这些应用程序考虑到其环境中的某些限制和限制，尊重员工的隐私和促进数据安全。例如，车间制造员工不会有公司电子邮件地址，这通常充当登录访问的安全凭据。为了支持这一点，研究团队引入了多因素身份验证(MFA)，用于登录访问，以及启用安全密码和其他MFA凭据重置。

“许多组织永远不会与他们的客户面对面，必须依靠用户名和密码等凭证来正确识别客户。约翰斯顿是应用科学与技术学院(FAST)谢里丹信息科学(网络安全)荣誉学士学位课程的教授，他说:“实现强认证和授权工作流程，例如那些利用多因素认证的工作流程，对于阻止对传统网络外围应用程序的网络攻击至关重要。”

提议的安全工作流和测试解决方案已经实现到Simplified Automation的生产环境中。

想了解更多关于约翰斯顿教授在网络安全方面的工作，请阅读他最近的Sheridan Take 5．