制造业如何克服网络安全威胁?. 2021-02-26
当人们想到网络安全时,制造业可能并不是想到的第一个行业。即使一般民众或行业人士通常不会认识到这一点,制造商也是有关网络犯罪的最高风险企业。制造业网络安全至关重要,尤其是考虑到它被忽视的频率。
制造业是至关重要的行业,占美国GDP的10.5%。它为经济带来了数万亿美元的收入,雇员超过1100万,在所有行业中排名第五。考虑到这种影响的范围,保护制造业至关重要。
制造网络安全为何如此重要
制造网络安全的需求经常被忽略,因为直到最近,这还不是问题。但是,在过去的几年中,制造工厂因采用物联网技术和大数据而变得越来越数字化。现在,这个庞大的行业收集并存储了大量有价值的数据,使其成为理想的目标。
随着企业越来越依赖技术并变得分心,网络犯罪在冠状病毒疫情期间也直线上升。尤其是制造商,其网络攻击比2019年增加了11%。考虑到制造业如何成为2019年针对恶意软件的第三大目标行业,这是一个令人担忧的趋势。
由于快速数字化是该行业的最新发展,因此许多制造商对如何保护其数字资产并不熟悉。该行业非常脆弱,因此需要迅速采取行动打击网络犯罪。考虑到这一点,制造商可以通过以下方法防御这些威胁。
保护物联网设备
业界最突出的漏洞之一是其对物联网设备的快速采用。这些技术的优势可以为经济增加1.8万亿美元,因此制造商不应完全避免使用它们。同时,由于物联网网络攻击在2019年增长了217%,因此在实施它们时应谨慎。
物联网设备构成的最大威胁是充当托管更多有价值数据的网络的端点。制造商可以通过确保所有设备都已加密并具有强密码来减轻这种威胁。另外,设施可以对网络进行分段,因此即使黑客渗透到物联网传感器,也无法访问更敏感的信息。
制造商还应定期更新所有物联网固件,以修补旧版本中的任何漏洞。物联网专用网络安全服务的预算是任何具有广泛物联网基础设施的设施的另一推荐步骤。
加强访问控制
制造业中的大多数员工无法访问敏感数据,例如客户信息。不过,如果他们的帐户没有强大的访问控制功能,那么上班族和经理可能会承担责任。制造公司应要求所有具有网络访问权限的员工使用强密码和多因素身份验证。
微软的安全专家说,如果他们使用多因素身份验证,则帐户被盗的可能性要低99.9%。对于制造商来说,这是一个巨大的优势,无法忽略。不过,这并不是限制访问权限的唯一步骤。如果员工自由地提供信息,那么多因素身份验证将不会有多大用处。
网络钓鱼是制造商面临的最常见的网络安全威胁之一。任何有权访问公司网络的员工都应接受有关如何发现和避免网络钓鱼攻击的培训。为了确保即使成功的尝试也能最大程度地减少破坏性,制造商可以采用零信任框架,仅向员工提供所需的最小访问权限。
审查和调整网络安全实践
网络安全背后的基本原则之一是,它总是在不断变化。随着制造商安装新的防御措施,网络罪犯将找到新的解决方案。为了在不断变化的环境中保持安全,制造商需要不断重新评估其网络安全协议。
国防部合同要求根据网络安全成熟度模型认证(CMMC)进行第三方安全审核。即使制造商不遵循这些合同,他们也应该接受定期网络安全审核的做法。了解外部专家的观点将揭示他们可以解决的任何弱点。
随着大规模数字化的继续,制造商可能会每年保持其数字基础设施的增长,需要采取额外的安全措施。定期的安全审核可以帮助他们跟踪不断变化的端点和漏洞。更多技术领先的制造商甚至可能考虑雇用永久网络安全员工,或至少建立首席信息安全官。
现代制造商必须拥抱网络安全
如今的制造业是一个以高科技为中心的行业,有迹象表明这种趋势只会持续下去。随着这些设施采用更多的数字技术,它们也成为网络犯罪分子的诱人目标。鉴于这些变化,制造业网络安全日益变得至关重要。
如果制造商不关注网络安全,他们将无法充分利用其数字基础设施的潜力。相反,如果制造商实施严格的网络安全实践并加以维护,则他们可以从领先技术中受益,而不必担心会产生漏洞。制造业网络安全不再是可选的,而是必要的。