在過去的幾十年里,制造業經歷了一場數字化復興,向自動化的重大轉變以及連接設備的網絡不斷增長。這些變化大大提高了整個行業的效率和生產力。
數字化轉型也給許多制造企業帶來了風險和安全漏洞。根據某研究發現,制造業是網絡犯罪分子瞄準的最主要行業之一。
因不愿放棄技術為其業務帶來的諸多好處,制造商正在轉向網絡彈性,以主動保護其網絡、系統和資產。
以往的網絡安全措施本質上是被動的,企業在其系統遭到入侵后,會爭先恐后地識別并減輕威脅。網絡彈性是一種更加主動和全面的方法,它考慮到信息安全和IT基礎設施,以及影響企業內所有部門和員工的業務流程和目標。
評估制造業中的網絡風險
據最新一項調查顯示,盡管76%的制造商將網絡威脅列為最擔心的五大問題,但大多數制造商對自己處理這些威脅的能力沒有信心。20%的制造商在理解和評估網絡威脅方面缺乏信心,26%的制造商在應對網絡攻擊方面缺乏信心。
調查還顯示,與其他行業相比,制造商管理網絡風險的戰略嚴謹性較低。與其他行業相比,較少的制造商實施了網絡風險恢復措施,隨著威脅和違規行為的增加,它們處于危險境地。
制定網絡彈性戰略
《制造業自動化》雜志最近的一篇文章概述了制造商在制定網絡彈性計劃和框架時可以采取的一些步驟。首先,企業必須制定明確的安全政策,解決數據泄露的預防、披露、危機管理和保險范圍等問題。政策應該包含良好的設計和治理實踐,包括整個企業的所有部門和職能。
制造商在制定網絡彈性戰略時可以采取的其他步驟包括:
1、制定行動計劃
任何制造業網絡彈性戰略的基礎都應該是強有力的行動計劃。這將有助于在第一時間防止攻擊,并減少與違規相關的恢復時間、成本和品牌損害。
一個全面的計劃應該包括來自企業中所有部門和利益相關者的代表,并與IT和安全團隊以及經理和律師密切合作。一個定義明確的計劃將概述潛在的威脅場景,評估其對企業的影響,并包括緩解和補救戰略。
2、添加分層安全防御
企業運營時應考慮到它們在某個時刻會遭遇網絡攻擊。假設所有風險都可以消除是不現實的,所以企業最好從風險管理的角度來看待網絡彈性。
這一階段將包括包括整個網絡、系統和端點的分層安全防御。目標將是在促進復原力和恢復的同時減輕損害。
例如解決方案里提供了對網絡所有組件的精細度可見性,這將是預防和防御網絡攻擊的寶貴資產。這種類型的自動化、智能解決方案將立即檢測和分析異常流量模式,同時還提供有關網絡行為和使用的寶貴見解。
3、獲得網絡安全保險
即使采取了最好的網絡安全措施,數據泄露也可能發生。違規或入侵通常會導致大量的費用。這些費用可能包括取證和通知費用、公關費用、危機管理基金以及與違反政府和行業規定有關的罰款和處罰。
在許多數據泄露案例中,法律也要求披露。制造商需要仔細考慮如何通知客戶,并保存所有違規行為的記錄和文件。
網絡保險套餐可以幫助抵消這些類型的費用,可以是任何制造商的網絡彈性戰略的一個重要考慮因素。
制造商可能明白安全漏洞帶來的威脅和風險,但遺憾的是,許多制造商還沒有做好應對后果的準備。制定全面的網絡彈性戰略,包括整個業務,以及所有部門、網絡、端點和用戶,是主動防御和打擊網絡犯罪和威脅的重要一步。
