厂家百分之九十二引网络安全问题今年。这与2013年的第一份制造业风险因素报告相比,增长了44%。
在过去的十年里,物联网的应用,云和自动化取得了制造商更容易处理。目前该行业正在目睹提高质量,提高效率和更高的标准。
然而,不幸的是,这项新技术带来了一系列新的问题——制造企业越来越容易受到网络安全威胁的影响。
以下是你需要知道的。
全国网络安全意识月
每年十月,我们都会庆祝全国网络安全意识月和在线保持安全的重要性。自下由国土安全美国能源部和美国国家网络安全联盟的领导以来,NCSAM已成倍增长,在全国范围内到达消费者手中,中小规模的企业,公司,教育机构和青少年。今年是NCSAM 13年。
许多联邦机构走到一起,关于网络安全帮助提高认识。这些集团所从事的通过活动和倡议的公共部门和私营部门的合作伙伴,为他们提供安全的上网环境,提高民族的弹性在一个网络事件的情况下,所需的工具和资源。188金宝搏app官网下载
网络安全:制造商需要知道什么
美国国土安全部(Department of Homeland Security)最近将制造业列为打击的主要目标基础设施的网络攻击。这里是制造商需要知道保持安全。
网络互联:小心行事。
在过去十年中,制造业最大的趋势之一是采用物联网。制造商现在是物联网的创造者、用户、服务人员和安装者,但在联网(或网络间连接的实践)时并不总是很谨慎。
“我们部署了防火墙和加密想,如果他们有足够保证我们的安全的IT网络,他们必须满足我们的OT网络”安德鲁。“在瀑布的安全解决方案的工业安全的副总裁,他说。“问题是,每条消息都可能是攻击,无论是纯文本还是加密的,而攻击制造网络的后果是不可接受的。”
一种谨慎互联的方法是使用单向安全网关技术。这些网关允许信息在一个方向上流动,并在物理上阻止任何东西在另一个方向上移动。
确定数据资产。
这似乎是显而易见的,但是许多公司都没有识别出他们的安全机密——他们如何保护他们没有识别的东西呢?
“开始你的最关键的IP - 要知道黑客是以后的东西,”萨罗Fajer资产,首席技术官,数字卫说,。“例如,制造商最好开始保护设计文件等工程和研发文件。”
一旦确定,Faja建议将其列为机密员工的视觉提示小心对待的文档。除此之外,制造业经理人还应该考虑更复杂的方法 - 如数字权限管理,加密和策略驱动型数据保护。
咨询第三方安全。
为了充分理解和准备网络攻击,制造经理必须像黑客一样思考。在这样做的时候,他们应该咨询第三方渗透测试组织。这些专家擅长识别安全漏洞、纠正已识别的问题和评估这些更改。
当与渗透组织一起工作时,制造经理应该考虑以下类型的渗透测试:
- 基础设施安全。这是最经典的渗透测试形式,该方法检查网络基础设施中的服务器、路由器和交换机,以发现可能危及网络安全的各种漏洞。
- 无线网络安全。Wifi安全评估测试基本不止渗透。它们还应该解决未加密的来宾获得拦截可信流量能力的可能性。
- 桌面安全。桌面程序(如adobereader、microsoftword和Java)是世界上最受攻击的应用程序之一,但它常常被忽略。全面的桌面检查应该扫描所有的应用程序恶意附件。
让员工做好防御准备。
非技术的黑客也可以是对公司的威胁。例如,攻击者可能会现身伪装成一个友好的IT技术人员,并进入私人信息的办公室。员工 - 不管他们陷入X一代,Y一代,Z一代- 是防御对网络威胁的重要防线。
一个成功的培训项目需要来自高层的支持。虽然看起来价格不菲,但从长远来看绝对值得。事实上,增加对员工培训的投资可以降低风险一个网络的攻击45%至70%。
经理可以管理一个初始网络安全测试了解员工的知识水平。为了保证效果,就应该再跟进大家对他们的结果和工作与他们的IT部门(或外部机构)来教育员工:
- 密码的最佳实践。管理者应该鼓励所有员工创造多样化的密码,并要求他们更改密码每月一次。这将使组织的安全加层。
- 电子邮件的行为。员工必须明白,他们永远不应该打开来自电子邮件、消息、博客帖子或社交媒体的可疑链接——即使他们认为他们信任来源。
- 一个干净的机器。由于外部程序可以在网络上打开安全漏洞,每个公司都应该明确界定和执行什么员工可以安装,并保持对他们的工作电脑的政策。
- 保持意识。作为这一举措的一部分,管理人员应该努力营造一种全面的网络安全文化。在这样做的过程中,他们应该确保员工在发现任何可疑情况时,能够轻松地通知IT部门。
想了解更多关于制造业的网络安全吗?我们很想谈谈。联系我们或发推文给我们@AppleRubber。