數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

       當人(rén)們想到網絡安全時(shí)，制(zhì)造業可(kě)能并不是想到的第一個(gè)行(xíng)業。即使一般民衆或行(xíng)業人(rén)士通(tōng)常不會(huì)認識到這一點，制(zhì)造商也是有(yǒu)關網絡犯罪的最高(gāo)風險企業。制(zhì)造業網絡安全至關重要，尤其是考慮到它被忽視(shì)的頻率。


       制(zhì)造業是至關重要的行(xíng)業，占美國GDP的10.5％。它為(wèi)經濟帶來(lái)了數(shù)萬億美元的收入，雇員超過1100萬，在所有(yǒu)行(xíng)業中排名第五。考慮到這種影(yǐng)響的範圍，保護制(zhì)造業至關重要。


       制(zhì)造網絡安全為(wèi)何如此重要


       制(zhì)造網絡安全的需求經常被忽略，因為(wèi)直到最近，這還(hái)不是問題。但(dàn)是，在過去的幾年中，制(zhì)造工廠因采用物聯網技(jì)術(shù)和(hé)大(dà)數(shù)據而變得(de)越來(lái)越數(shù)字化。現在，這個(gè)龐大(dà)的行(xíng)業收集并存儲了大(dà)量有(yǒu)價值的數(shù)據，使其成為(wèi)理(lǐ)想的目标。


       随着企業越來(lái)越依賴技(jì)術(shù)并變得(de)分心，網絡犯罪在冠狀病毒疫情期間(jiān)也直線上(shàng)升。尤其是制(zhì)造商，其網絡攻擊比2019年增加了11％。考慮到制(zhì)造業如何成為(wèi)2019年針對惡意軟件的第三大(dà)目标行(xíng)業，這是一個(gè)令人(rén)擔憂的趨勢。


       由于快速數(shù)字化是該行(xíng)業的最新發展，因此許多(duō)制(zhì)造商對如何保護其數(shù)字資産并不熟悉。該行(xíng)業非常脆弱，因此需要迅速采取行(xíng)動打擊網絡犯罪。考慮到這一點，制(zhì)造商可(kě)以通(tōng)過以下方法防禦這些(xiē)威脅。


       保護物聯網設備


       業界最突出的漏洞之一是其對物聯網設備的快速采用。這些(xiē)技(jì)術(shù)的優勢可(kě)以為(wèi)經濟增加1.8萬億美元，因此制(zhì)造商不應完全避免使用它們。同時(shí)，由于物聯網網絡攻擊在2019年增長了217％，因此在實施它們時(shí)應謹慎。


       物聯網設備構成的最大(dà)威脅是充當托管更多(duō)有(yǒu)價值數(shù)據的網絡的端點。制(zhì)造商可(kě)以通(tōng)過确保所有(yǒu)設備都已加密并具有(yǒu)強密碼來(lái)減輕這種威脅。另外，設施可(kě)以對網絡進行(xíng)分段，因此即使黑(hēi)客滲透到物聯網傳感器(qì)，也無法訪問更敏感的信息。


       制(zhì)造商還(hái)應定期更新所有(yǒu)物聯網固件，以修補舊(jiù)版本中的任何漏洞。物聯網專用網絡安全服務的預算(suàn)是任何具有(yǒu)廣泛物聯網基礎設施的設施的另一推薦步驟。



       加強訪問控制(zhì)


       制(zhì)造業中的大(dà)多(duō)數(shù)員工無法訪問敏感數(shù)據，例如客戶信息。不過，如果他們的帳戶沒有(yǒu)強大(dà)的訪問控制(zhì)功能，那(nà)麽上(shàng)班族和(hé)經理(lǐ)可(kě)能會(huì)承擔責任。制(zhì)造公司應要求所有(yǒu)具有(yǒu)網絡訪問權限的員工使用強密碼和(hé)多(duō)因素身份驗證。


       微軟的安全專家(jiā)說，如果他們使用多(duō)因素身份驗證，則帳戶被盜的可(kě)能性要低(dī)99.9％。對于制(zhì)造商來(lái)說，這是一個(gè)巨大(dà)的優勢，無法忽略。不過，這并不是限制(zhì)訪問權限的唯一步驟。如果員工自由地提供信息，那(nà)麽多(duō)因素身份驗證将不會(huì)有(yǒu)多(duō)大(dà)用處。


       網絡釣魚是制(zhì)造商面臨的最常見的網絡安全威脅之一。任何有(yǒu)權訪問公司網絡的員工都應接受有(yǒu)關如何發現和(hé)避免網絡釣魚攻擊的培訓。為(wèi)了确保即使成功的嘗試也能最大(dà)程度地減少(shǎo)破壞性，制(zhì)造商可(kě)以采用零信任框架，僅向員工提供所需的最小(xiǎo)訪問權限。


       審查和(hé)調整網絡安全實踐


       網絡安全背後的基本原則之一是，它總是在不斷變化。随着制(zhì)造商安裝新的防禦措施，網絡罪犯将找到新的解決方案。為(wèi)了在不斷變化的環境中保持安全，制(zhì)造商需要不斷重新評估其網絡安全協議。


       國防部合同要求根據網絡安全成熟度模型認證（CMMC）進行(xíng)第三方安全審核。即使制(zhì)造商不遵循這些(xiē)合同，他們也應該接受定期網絡安全審核的做(zuò)法。了解外部專家(jiā)的觀點将揭示他們可(kě)以解決的任何弱點。


       随着大(dà)規模數(shù)字化的繼續，制(zhì)造商可(kě)能會(huì)每年保持其數(shù)字基礎設施的增長，需要采取額外的安全措施。定期的安全審核可(kě)以幫助他們跟蹤不斷變化的端點和(hé)漏洞。更多(duō)技(jì)術(shù)領先的制(zhì)造商甚至可(kě)能考慮雇用永久網絡安全員工，或至少(shǎo)建立首席信息安全官。


       現代制(zhì)造商必須擁抱網絡安全


       如今的制(zhì)造業是一個(gè)以高(gāo)科技(jì)為(wèi)中心的行(xíng)業，有(yǒu)迹象表明(míng)這種趨勢隻會(huì)持續下去。随着這些(xiē)設施采用更多(duō)的數(shù)字技(jì)術(shù)，它們也成為(wèi)網絡犯罪分子的誘人(rén)目标。鑒于這些(xiē)變化，制(zhì)造業網絡安全日益變得(de)至關重要。


       如果制(zhì)造商不關注網絡安全，他們将無法充分利用其數(shù)字基礎設施的潛力。相反，如果制(zhì)造商實施嚴格的網絡安全實踐并加以維護，則他們可(kě)以從領先技(jì)術(shù)中受益，而不必擔心會(huì)産生(shēng)漏洞。制(zhì)造業網絡安全不再是可(kě)選的，而是必要的。