5 советов по обеспечению безопасности производителей в 2017 г.

Ни одна отрасль не застрахована от кибератак. Согласно индексу IBM X-Force Threat Intelligence Index за 2017 год, производственный сектор был второй по величине отраслью, подвергшейся кибератакам в 2016 году. Недавняя атака программы-вымогателя WannaCry - лишь один из ярких примеров роста киберпреступности, а также увеличения скорости, масштабов и масштабов с которыми хакеры выполняют свое дело.

Атака программы-вымогателя WannaCry в 2017 году затронула более сотни стран - пользователи Microsoft Windows стали жертвами с помощью программного обеспечения WannaCry. Это привело к блокировке компьютеров и требованию 300 долларов на восстановление данных и файлов. В этой атаке участвовали два крупных производителя автомобилей:Dacia, принадлежащая французской группе Renault, и Nissan. Renault была вынуждена временно остановить производство на нескольких объектах, в то время как завод Nissan в Великобритании не сообщил о значительном влиянии на его деятельность.

Потенциальное влияние атак кибербезопасности на производство выходит за рамки финансовых потерь. Эти нежелательные действия влекут за собой санкции регулирующих органов, создают риск судебных исков со стороны клиентов или партнеров, наносят ущерб репутации и могут создать волновой эффект, который приведет компании к банкротству. Если вы хотите укрепить свою стратегию кибербезопасности (что является мудрым решением), примите во внимание следующие советы по кибербезопасности для производителей:

Совет №1. Путь к кибербезопасности начинается с людей

Информирование людей о передовых методах кибербезопасности - один из самых важных советов по обеспечению кибербезопасности для производителей, поскольку операционные процессы, машины и другие производственные активы управляются ими. Производственным организациям необходимо назначать сотрудников, обладающих специальными навыками и обучением в области эксплуатации промышленных систем управления (ICS) и приверженных делу защиты инфраструктуры. Если такие таланты недоступны в организации, приемлемой альтернативой является аутсорсинг.

Другие заинтересованные стороны компании, такие как поставщики, продавцы, партнеры и инвесторы, также должны быть осведомлены об этих передовых методах.

Любой, с кем вы ведете бизнес, может стать потенциальной угрозой кибербезопасности. Одним из таких примеров была утечка данных Target в 2013 году, когда хакеры украли данные более 100 миллионов клиентов через уязвимость в системе охлаждения, предоставленную третьей стороной.

Совет №2:брандмауэров никогда не бывает

Брандмауэры хороши, но они должны быть дополнены шифрованием, антивирусными системами, надежными паролями, обновлениями безопасности и системами обнаружения вторжений.

Более того, межсетевые экраны прекрасно работают в сетях с таким же уровнем доверия. Но когда вы переходите между разными уровнями доверия, вам нужно что-то более сильное. Например, если вы хотите передавать информацию между производственной сетью и ИТ-сетью или между сетью безопасности и производственной сетью, технология однонаправленного шлюза безопасности может помочь контролировать поток информации в одном направлении, блокируя другое направление, чтобы предотвратить вторжение. .

Совет № 3. Защитите промышленный Интернет вещей (IIoT)

Промышленный Интернет вещей является частью более крупной инфраструктуры Интернета вещей - это общая сеть интеллектуальных устройств и компьютеров, которые распространяют данные в режиме реального времени. Для большинства современных производственных компаний IIoT обещает значительно улучшить производство - от большого оборудования в производственном цехе до носимых устройств, мобильных устройств, датчиков и других беспроводных устройств в цепочке поставок. На каждом этапе процесса можно создать полностью оптимизированную систему.

Хотя это является преимуществом для конкурентных преимуществ, тем не менее, IIoT является дополнительной дверью к уязвимостям кибербезопасности, если не защищен должным образом. Производители должны обеспечивать одинаковую защиту для всех своих ресурсов IIoT точно так же, как они это делают со своей АСУ ТП и всей сетью. Например, способ отправки и получения данных необходимо стандартизировать с помощью протокола доступа для оптимальной совместимости между системами - в цепочке поставок, на производстве и за ее пределами.

Цель здесь - добиться преобразовательных изменений, но вы не можете сделать это с проблемами кибербезопасности. Рассмотрите возможность реализации краткосрочных проектов для оценки вашей безопасности и убедитесь, что нужные люди имеют доступ к нужным данным (и не имеют доступа к тому, чего им не следует делать).

Совет №4. Непрерывный мониторинг - это постоянная безопасность

Непрерывный мониторинг - это проактивная стратегия безопасности, которая включает обнаружение в реальном времени и реагирование на атаку на любую систему. Незаменимым партнером в мониторинге является ведение документации, которая помогает вам определить, имело ли место фактическое вторжение, масштаб вторжения и степень ущерба, если таковой имеется. Мониторинг и ведение записей - это не просто подсчет количества инцидентов, предупреждений, рекомендаций и обновлений, через которые прошла компания, но и анализ их истинного влияния на кибербезопасность.

Совет №5:проведите тестирование уязвимостей

После оценки зон риска можно запустить моделирование в форме учений по кибератакам, чтобы убедиться, что принятые меры безопасности работают и эффективны. Было бы идеально проводить тесты так же, как их делают хакеры. Ваше тестирование уязвимости не должно быть делом запоздалым или разовым; это следует делать всякий раз, когда есть изменения или новые функции, которые нужно протестировать.

Обеспечение защищенности производства от кибератак

Пейзаж угроз в производстве продолжает увеличиваться. Вы можете действовать на опережение и инициировать превентивные меры в своей производственной компании прямо сейчас, или вы рискуете подвергнуться атаке и рискуете конфисковать конфиденциальные данные клиентов.

Хотя существует множество других стратегий защиты от киберпреступлений, мы надеемся, что приведенные выше советы по кибербезопасности для производителей будут вам полезны. Безопасность никогда не заканчивается, и это особенно верно в сегодняшнем технологическом ландшафте.