为制造业寻找网络安全解决方案

Nicholas Johnston教授（如图所示）在接到一个解决制造业合作伙伴网络应用软件安全漏洞的项目时，知道这是一个绝好的机会，可以将他的热情和研究专长应用于网络安全领域。

在FedDev南安大略省先进制造创新网络（SONAMI）的支持下，该公司获得了位于安大略省的先进设施 谢里登先进制造与设计技术中心（CAMDT）约翰斯顿教授与简化自动化公司合作，成功地识别并解决了他们的web应用程序登录和密码重置安全控制方面的漏洞。简化自动化公司是一家为制造业使用云计算软件的公司。

在FAST的两名学生研究人员的帮助下，约翰斯顿教授评估了该公司目前的登录流程和流程。他建议为商业网络应用程序引入行业标准的安全控制，考虑到其环境中的某些限制和限制，尊重员工隐私并促进数据安全。例如，车间制造员工将没有公司电子邮件地址，这通常作为登录访问的安全凭证。为了支持这一点，研究团队为登录访问引入了多因素身份验证（MFA），同时启用了安全密码和其他MFA凭证重置。

“许多组织永远不会与客户面对面，必须依靠用户名和密码等凭证来正确识别客户。实施强大的身份验证和授权工作流程，例如那些利用多因素身份验证的工作流程，对于阻止针对传统网络边界之外的应用程序的网络攻击至关重要，”应用科学与技术学院（FAST）谢里丹信息科学荣誉学士（网络安全）学位课程教授Johnston说。

提议的安全工作流和测试解决方案已经被实现到Simplified Automation的生产环境中。

有关约翰斯顿教授在网络安全方面工作的更多信息， 请看看他最近的Sheridan Take 5．