您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

制造业:成功的网络弹性战略的三个关键点

发表于:2022-09-29 作者:佚名 来源:千家网

当疫情来袭时,许多企业开始了在家办公的弹性工作模式,因此产生了确保设备安全和数据安全的紧迫性。

在过去的几十年里,制造业经历了一场数字化复兴,向自动化的重大转变以及连接设备的网络不断增长。这些变化大大提高了整个行业的效率和生产力。

数字化转型也给许多制造企业带来了风险和安全漏洞。根据某研究发现,制造业是网络犯罪分子瞄准的最主要行业之一。

因不愿放弃技术为其业务带来的诸多好处,制造商正在转向网络弹性,以主动保护其网络、系统和资产。

以往的网络安全措施本质上是被动的,企业在其系统遭到入侵后,会争先恐后地识别并减轻威胁。网络弹性是一种更加主动和全面的方法,它考虑到信息安全和IT基础设施,以及影响企业内所有部门和员工的业务流程和目标。

评估制造业中的网络风险

据最新一项调查显示,尽管76%的制造商将网络威胁列为最担心的五大问题,但大多数制造商对自己处理这些威胁的能力没有信心。20%的制造商在理解和评估网络威胁方面缺乏信心,26%的制造商在应对网络攻击方面缺乏信心。

调查还显示,与其他行业相比,制造商管理网络风险的战略严谨性较低。与其他行业相比,较少的制造商实施了网络风险恢复措施,随着威胁和违规行为的增加,它们处于危险境地。

制定网络弹性战略

《制造业自动化》杂志最近的一篇文章概述了制造商在制定网络弹性计划和框架时可以采取的一些步骤。首先,企业必须制定明确的安全政策,解决数据泄露的预防、披露、危机管理和保险范围等问题。政策应该包含良好的设计和治理实践,包括整个企业的所有部门和职能。

制造商在制定网络弹性战略时可以采取的其他步骤包括:

1、制定行动计划

任何制造业网络弹性战略的基础都应该是强有力的行动计划。这将有助于在第一时间防止攻击,并减少与违规相关的恢复时间、成本和品牌损害。

一个全面的计划应该包括来自企业中所有部门和利益相关者的代表,并与IT和安全团队以及经理和律师密切合作。一个定义明确的计划将概述潜在的威胁场景,评估其对企业的影响,并包括缓解和补救战略。

2、添加分层安全防御

企业运营时应考虑到它们在某个时刻会遭遇网络攻击。假设所有风险都可以消除是不现实的,所以企业最好从风险管理的角度来看待网络弹性。

这一阶段将包括包括整个网络、系统和端点的分层安全防御。目标将是在促进复原力和恢复的同时减轻损害。

例如解决方案里提供了对网络所有组件的精细度可见性,这将是预防和防御网络攻击的宝贵资产。这种类型的自动化、智能解决方案将立即检测和分析异常流量模式,同时还提供有关网络行为和使用的宝贵见解。

3、获得网络安全保险

即使采取了最好的网络安全措施,数据泄露也可能发生。违规或入侵通常会导致大量的费用。这些费用可能包括取证和通知费用、公关费用、危机管理基金以及与违反政府和行业规定有关的罚款和处罚。

在许多数据泄露案例中,法律也要求披露。制造商需要仔细考虑如何通知客户,并保存所有违规行为的记录和文件。

网络保险套餐可以帮助抵消这些类型的费用,可以是任何制造商的网络弹性战略的一个重要考虑因素。

制造商可能明白安全漏洞带来的威胁和风险,但遗憾的是,许多制造商还没有做好应对后果的准备。制定全面的网络弹性战略,包括整个业务,以及所有部门、网络、端点和用户,是主动防御和打击网络犯罪和威胁的重要一步。