如何增強制造業(yè)的網(wǎng)絡(luò)彈性？

隨著制造企業(yè)數(shù)字化轉(zhuǎn)型，它們正與金融和醫(yī)療保健企業(yè)一樣成為勒索軟件的目標。因此，它們必須防范不斷升級的威脅。

去年是制造業(yè)的關(guān)鍵一年，該行業(yè)目前已成為網(wǎng)絡(luò)威脅的中心，超過金融、專業(yè)服務(wù)和能源行業(yè)，成為全球網(wǎng)絡(luò)攻擊分布最廣泛的行業(yè)。

深入研究勒索軟件攻擊后，最新研究顯示，2023年第三季度各行業(yè)的攻擊比2023年第二季度增加了15%。不幸的是，制造業(yè)在第三季度報告了170起勒索軟件攻擊，位居榜首，比排名第二的行業(yè)多出50多起。

制造商遭受的網(wǎng)絡(luò)攻擊不僅在增加，成本也在增加。盡管從網(wǎng)絡(luò)攻擊中恢復(fù)的平均成本為435萬美元，但制造商付出的代價更高（447萬美元），因為攻擊通常會在問題修復(fù)期間停止生產(chǎn)，從而導(dǎo)致進一步的收入損失。這真是雪上加霜。

網(wǎng)絡(luò)安全供應(yīng)商格局使問題復(fù)雜化

好像保護數(shù)據(jù)還不夠復(fù)雜，網(wǎng)絡(luò)安全供應(yīng)商的格局更是令人應(yīng)接不暇。對于任何企業(yè)（包括制造商）來說，試圖識別和預(yù)防網(wǎng)絡(luò)攻擊都是一項艱巨的任務(wù)，需要花費大量資金，而且往往會導(dǎo)致重復(fù)購買技術(shù)。網(wǎng)絡(luò)安全行業(yè)伴隨而來的恐懼、不確定性和懷疑(FUD)導(dǎo)致企業(yè)重復(fù)購買，而這些購買往往不會增加他們阻止成功入侵或攻擊的機會。

數(shù)據(jù)保護策略：超越傳統(tǒng)方法

制造企業(yè)絕對必須繼續(xù)投資傳統(tǒng)的網(wǎng)絡(luò)安全措施，例如安全運營、端點和網(wǎng)絡(luò)產(chǎn)品以及威脅檢測和分析。但他們也應(yīng)該采用更全面的方法來保護他們的數(shù)據(jù)。

通過創(chuàng)建預(yù)測勒索軟件攻擊的備份策略，制造業(yè)IT專業(yè)人員可以在需要恢復(fù)時訪問數(shù)據(jù)副本。

數(shù)據(jù)備份的“3-2-1規(guī)則”——在兩種不同的介質(zhì)上保留三份數(shù)據(jù)副本，其中一份存儲在異地，這是一項基本最佳實踐，但業(yè)內(nèi)尚未充分實施。雖然大多數(shù)制造業(yè)受訪者認識到加密和安全備份實踐的重要性，但實施情況卻嚴重滯后。例如，只有36%的受訪制造企業(yè)同時使用云和加密存儲，只有超過一半的企業(yè)將備份保存六個月或更長時間。

那么，你應(yīng)該怎么做才能保護你的數(shù)據(jù)呢？讓我們來看看三種相對容易部署且對保護你的資產(chǎn)至關(guān)重要的策略：

采用和執(zhí)行加密：鑒于數(shù)據(jù)泄露風(fēng)險增加，制造企業(yè)必須對所有數(shù)據(jù)存儲設(shè)備實施嚴格的加密政策。加密數(shù)據(jù)可防止不良行為者竊取數(shù)據(jù)，這是在需要時恢復(fù)數(shù)據(jù)的重要步驟。請記住，不要只加密運營數(shù)據(jù)，還要加密員工和客戶信息。

全面的備份策略：遵循3-2-1規(guī)則對于確保在發(fā)生網(wǎng)絡(luò)攻擊時恢復(fù)數(shù)據(jù)至關(guān)重要。此外，探索在發(fā)生變化時自動備份數(shù)據(jù)的實時備份解決方案以及多樣化備份介質(zhì)可以增強數(shù)據(jù)安全性。請記住，如果平均需要277天才能識別和遏制違規(guī)行為，那么備份保存時間就不能少于這個時間。

數(shù)據(jù)衛(wèi)生實踐：定期進行數(shù)據(jù)管理審核、制定強密碼策略以及實施多因素身份驗證，是維護數(shù)據(jù)完整性和安全性的重要步驟。組織應(yīng)考慮將這些類型的實踐納入其安全策略中，以確保執(zhí)行。

勒索軟件不是一個“如果”的情況。不幸的是，這是一個制造企業(yè)必須規(guī)劃的“何時”，這需要改變數(shù)據(jù)彈性策略。雖然創(chuàng)新的網(wǎng)絡(luò)安全工具和服務(wù)發(fā)揮著重要作用，但網(wǎng)絡(luò)彈性的基礎(chǔ)在于基本但關(guān)鍵的實踐，例如數(shù)據(jù)加密、多樣化備份和嚴格的數(shù)據(jù)衛(wèi)生。制造企業(yè)必須像重視端點安全或威脅情報服務(wù)一樣優(yōu)先考慮這些實踐，以防范當今數(shù)字環(huán)境中不斷升級的勒索軟件威脅。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。