Jeffrey Ziplow|2016年8月5日
多年来,制造商一直享受着金融、医疗保健和零售等其他行业无法享受到的奢侈——它们受到网络安全威胁的风险要小得多。betway必威体育观点不幸的是,2015年发生事故率最高的行业发生了变化。betway必威体育观点
IBM最近发布了2016年版的年度IBM X-Force Cyber Security Intelligence Index - 一个报告,为读者提供概述,并详细了解行业攻击的类型和体积。第二名是制造业,包括汽车,电子,纺织和制药公司。显然,制造商需要与其他任何其他业务的这些潜在毁灭性的威胁一样。
为什么现在对制造商来说,这种风险不像以前那么大了?主要原因是网络连接——现在许多个人和公司设备都连接到互联网上,信息数字化存储在公共区域,暴露在互联网上的次数呈指数级增长发作风险。制造商还取决于生产,符合截止日期和保护专有/知识产权信息,以及任何形式的网络攻击可能会破坏。
想想网络攻击对制造业可能造成的潜在危害。如果黑客获得了访问权限,首先会发生的事情是,企业将不得不至少暂时关闭,这意味着生产将被禁用,潜在的关键期限可能会被错过。此外,还有产品被篡改和操纵的风险——如今的网络攻击者足够精明,他们会在现有产品中植入错误程序,而公司可能直到产品公开后才知道这些错误,从而引发昂贵而尴尬的召回。最后,重要的知识产权/信息被窃取的威胁非常真实;通常情况下,这是网络窃贼的圣杯。这显然会对制造业产生巨大的负面财务影响。
制造商可以做些什么来保护自己免受这种攻击和潜在毁灭性的财务后果?充足。
风险评估-这是所有网络安全计划的适当起点。制造企业应该检查整个组织,以确定哪些关键数据被存储,哪些地方存在最大的风险,以及在安全性方面哪些地方需要改进。所有的网络安全措施都是从彻底开始的风险评估。
漏洞测试- 一旦风险评估到位,仿真就可以运行它作为网络攻击消防训练,以确保这些措施正在工作...... ..。很多时候这是通过尝试通过黑客攻击的方式渗透业务来完成的。制造商经常在超竞争力的商业环境中工作,甚至最短暂的竞争对手落后于最短暂的时刻可以向业务证明致命。测试潜在漏洞的网络安全系统可以对制造业务的无价值影响,无论是短期和长期。
员工意识- 很遗憾员工经常成为重要信息的来源,泄露给那些希望造成商业伤害的人。无论是把不安全的工作带回家,还是把笔记本电脑或便携式设备放在无人看管的地方,或者只是在公共场合分享不应该分享的信息,潜在的风险无处不在。对这些威胁的认识必须通过员工教育的努力嵌入,一旦完成可以证明是非常有效的。
网络攻击在相互联系的在线商业世界中是非常真实和普遍的。如今,越来越少的制造企业用纸质文件来管理办公室和账本,而数字化管理的举措让这些公司成为了犯罪分子的目标,他们希望给制造企业带来混乱和不稳定。虽然这些威胁是真实存在的,但制造商也可以采取这些措施来预防它们。关键是行动——现在是这些公司主动保护自己的时候了。
