大流行来袭时,许多企业开始了灵活的在家工作模式,从而迫切需要确保设备安全和数据安全。在过去的几十年里,制造业经历了数字化复兴,向自动化的重大转变和不断增长的连接设备网络。这些变化大大提高了整个行业的效率和生产力。数字化转型也给许多制造企业带来了风险和安全漏洞。一项研究表明,制造业是网络犯罪分子的首要目标行业之一。制造商不愿放弃技术为其业务带来的诸多好处,因此转向网络弹性来主动保护其网络、系统和资产。以前的网络安全措施本质上是被动的,企业在系统受到威胁后争先恐后地识别和减轻威胁。网络弹性是一种更加主动和全面的方法,它考虑了信息安全和IT基础设施,以及影响企业内所有部门和员工的业务流程和目标。评估制造业中的网络风险根据一项新的调查,虽然76%的制造商将网络威胁列为他们最关心的五个问题之一,但大多数人对他们处理这些威胁的能力没有信心。20%的制造商对理解和评估网络威胁缺乏信心,26%的制造商对应对网络攻击缺乏信心。调查还显示,与其他行业相比,制造商在管理网络风险方面的战略严谨性较低。与其他行业相比,实施网络风险恢复措施的制造商较少,随着威胁和违规行为的增加,它们将面临风险。制定网络弹性战略《制造业自动化》杂志最近的一篇文章概述了制造商在制定网络弹性计划和框架时可以采取的一些步骤。首先,组织必须制定明确的安全政策来解决数据泄露预防、披露、危机管理和保险范围。策略应包含良好的设计和治理实践,涵盖整个企业的所有部门和职能。制造商在制定网络弹性战略时可以采取的其他步骤包括:1.制定行动计划任何制造业网络弹性战略的基础都应该是一个强有力的行动计划。这将有助于首先防止攻击,并减少恢复时间、成本和与违规相关的品牌损害。一项全面的计划应包括所有部门的代表和业务利益相关者,并与IT和安全团队以及经理和律师密切合作。一个定义明确的计划将概述潜在的威胁场景,评估它们对业务的影响,并包括缓解和补救策略。2.添加分层安全防御企业应该假设他们在某个时候会遇到网络攻击。假设所有风险都可以消除是不现实的,因此公司最好从风险管理的角度来看待网络弹性。此阶段将包括涵盖整个网络、系统和端点的分层安全防御。目标将是减轻损害,同时促进恢复力和恢复。例如,该解决方案提供了对网络所有组件的精细可见性,这将成为预防和防御网络攻击的宝贵资产。这种自动化、智能的解决方案将立即检测和分析异常流量模式,同时还提供对网络行为和使用情况的宝贵见解。3.获得网络安全保险即使采取了最好的网络安全措施,数据泄露也可能发生。破坏或入侵通常会导致大量成本。这些成本可能包括发现和通知成本、公共关系成本、危机管理资金以及与违反政府和行业法规相关的罚款和处罚。在许多数据泄露案件中,法律也要求披露。制造商需要仔细考虑如何通知客户并保留所有违规行为的记录和文件。网络保险套餐可以帮助抵消这些类型的费用,并且可以成为任何制造商网络弹性战略的重要考虑因素。制造商可能了解安全漏洞带来的威胁和风险,但遗憾的是,许多制造商并未准备好应对后果。制定涵盖整个企业以及所有部门、网络、端点和用户的全面网络弹性战略是主动防御和打击网络犯罪和威胁的重要一步。
