如何增強(qiáng)制造業(yè)的網(wǎng)絡(luò)彈性?
2024-06-03 13:19:55|
來源:千家網(wǎng)|
次|
0次
隨著制造企業(yè)數(shù)字化轉(zhuǎn)型��,它們正與金融和醫(yī)療保健企業(yè)一樣成為勒索軟件的目標(biāo)���。因此����,它們必須防范不斷升級的威脅。
去年是制造業(yè)的關(guān)鍵一年�,該行業(yè)目前已成為網(wǎng)絡(luò)威脅的中心,超過金融�、專業(yè)服務(wù)和能源行業(yè),成為全球網(wǎng)絡(luò)攻擊分布最廣泛的行業(yè)�����。
深入研究勒索軟件攻擊后�,最新研究顯示,2023年第三季度各行業(yè)的攻擊比2023年第二季度增加了15%��。不幸的是���,制造業(yè)在第三季度報(bào)告了170起勒索軟件攻擊����,位居榜首�����,比排名第二的行業(yè)多出50多起。
制造商遭受的網(wǎng)絡(luò)攻擊不僅在增加�����,成本也在增加�。盡管從網(wǎng)絡(luò)攻擊中恢復(fù)的平均成本為435萬美元,但制造商付出的代價(jià)更高(447萬美元)���,因?yàn)楣敉ǔ趩栴}修復(fù)期間停止生產(chǎn)��,從而導(dǎo)致進(jìn)一步的收入損失���。這真是雪上加霜。
網(wǎng)絡(luò)安全供應(yīng)商格局使問題復(fù)雜化
好像保護(hù)數(shù)據(jù)還不夠復(fù)雜�,網(wǎng)絡(luò)安全供應(yīng)商的格局更是令人應(yīng)接不暇����。對于任何企業(yè)(包括制造商)來說,試圖識別和預(yù)防網(wǎng)絡(luò)攻擊都是一項(xiàng)艱巨的任務(wù)�,需要花費(fèi)大量資金�����,而且往往會導(dǎo)致重復(fù)購買技術(shù)。網(wǎng)絡(luò)安全行業(yè)伴隨而來的恐懼�、不確定性和懷疑(FUD)導(dǎo)致企業(yè)重復(fù)購買,而這些購買往往不會增加他們阻止成功入侵或攻擊的機(jī)會��。
數(shù)據(jù)保護(hù)策略:超越傳統(tǒng)方法
制造企業(yè)絕對必須繼續(xù)投資傳統(tǒng)的網(wǎng)絡(luò)安全措施���,例如安全運(yùn)營��、端點(diǎn)和網(wǎng)絡(luò)產(chǎn)品以及威脅檢測和分析�����。但他們也應(yīng)該采用更全面的方法來保護(hù)他們的數(shù)據(jù)���。
通過創(chuàng)建預(yù)測勒索軟件攻擊的備份策略,制造業(yè)IT專業(yè)人員可以在需要恢復(fù)時(shí)訪問數(shù)據(jù)副本���。
數(shù)據(jù)備份的“3-2-1規(guī)則”——在兩種不同的介質(zhì)上保留三份數(shù)據(jù)副本��,其中一份存儲在異地�����,這是一項(xiàng)基本最佳實(shí)踐�,但業(yè)內(nèi)尚未充分實(shí)施。雖然大多數(shù)制造業(yè)受訪者認(rèn)識到加密和安全備份實(shí)踐的重要性�����,但實(shí)施情況卻嚴(yán)重滯后�����。例如����,只有36%的受訪制造企業(yè)同時(shí)使用云和加密存儲,只有超過一半的企業(yè)將備份保存六個(gè)月或更長時(shí)間����。
那么,你應(yīng)該怎么做才能保護(hù)你的數(shù)據(jù)呢?讓我們來看看三種相對容易部署且對保護(hù)你的資產(chǎn)至關(guān)重要的策略:
采用和執(zhí)行加密:鑒于數(shù)據(jù)泄露風(fēng)險(xiǎn)增加���,制造企業(yè)必須對所有數(shù)據(jù)存儲設(shè)備實(shí)施嚴(yán)格的加密政策�����。加密數(shù)據(jù)可防止不良行為者竊取數(shù)據(jù)�����,這是在需要時(shí)恢復(fù)數(shù)據(jù)的重要步驟�。請記住��,不要只加密運(yùn)營數(shù)據(jù)�,還要加密員工和客戶信息。
全面的備份策略:遵循3-2-1規(guī)則對于確保在發(fā)生網(wǎng)絡(luò)攻擊時(shí)恢復(fù)數(shù)據(jù)至關(guān)重要����。此外,探索在發(fā)生變化時(shí)自動備份數(shù)據(jù)的實(shí)時(shí)備份解決方案以及多樣化備份介質(zhì)可以增強(qiáng)數(shù)據(jù)安全性����。請記住,如果平均需要277天才能識別和遏制違規(guī)行為��,那么備份保存時(shí)間就不能少于這個(gè)時(shí)間�����。
數(shù)據(jù)衛(wèi)生實(shí)踐:定期進(jìn)行數(shù)據(jù)管理審核�、制定強(qiáng)密碼策略以及實(shí)施多因素身份驗(yàn)證��,是維護(hù)數(shù)據(jù)完整性和安全性的重要步驟���。組織應(yīng)考慮將這些類型的實(shí)踐納入其安全策略中,以確保執(zhí)行���。
勒索軟件不是一個(gè)“如果”的情況�。不幸的是���,這是一個(gè)制造企業(yè)必須規(guī)劃的“何時(shí)”�����,這需要改變數(shù)據(jù)彈性策略�����。雖然創(chuàng)新的網(wǎng)絡(luò)安全工具和服務(wù)發(fā)揮著重要作用�����,但網(wǎng)絡(luò)彈性的基礎(chǔ)在于基本但關(guān)鍵的實(shí)踐�,例如數(shù)據(jù)加密���、多樣化備份和嚴(yán)格的數(shù)據(jù)衛(wèi)生���。制造企業(yè)必須像重視端點(diǎn)安全或威脅情報(bào)服務(wù)一樣優(yōu)先考慮這些實(shí)踐��,以防范當(dāng)今數(shù)字環(huán)境中不斷升級的勒索軟件威脅�����。
來源:千家網(wǎng)
官方微信
天貓店鋪
京東店鋪
銷售王經(jīng)理
微信公眾號