信息化觀察網(wǎng)

本文來(lái)自千家網(wǎng)。

隨著制造企業(yè)數(shù)字化轉(zhuǎn)型，它們正與金融和醫(yī)療保健企業(yè)一樣成為勒索軟件的目標(biāo)。因此，它們必須防范不斷升級(jí)的威脅。

去年是制造業(yè)的關(guān)鍵一年，該行業(yè)目前已成為網(wǎng)絡(luò)威脅的中心，超過(guò)金融、專業(yè)服務(wù)和能源行業(yè)，成為全球網(wǎng)絡(luò)攻擊分布最廣泛的行業(yè)。

深入研究勒索軟件攻擊后，最新研究顯示，2023年第三季度各行業(yè)的攻擊比2023年第二季度增加了15%。不幸的是，制造業(yè)在第三季度報(bào)告了170起勒索軟件攻擊，位居榜首，比排名第二的行業(yè)多出50多起。

制造商遭受的網(wǎng)絡(luò)攻擊不僅在增加，成本也在增加。盡管從網(wǎng)絡(luò)攻擊中恢復(fù)的平均成本為435萬(wàn)美元，但制造商付出的代價(jià)更高（447萬(wàn)美元），因?yàn)楣敉ǔ?huì)在問(wèn)題修復(fù)期間停止生產(chǎn)，從而導(dǎo)致進(jìn)一步的收入損失。這真是雪上加霜。

網(wǎng)絡(luò)安全供應(yīng)商格局使問(wèn)題復(fù)雜化

好像保護(hù)數(shù)據(jù)還不夠復(fù)雜，網(wǎng)絡(luò)安全供應(yīng)商的格局更是令人應(yīng)接不暇。對(duì)于任何企業(yè)（包括制造商）來(lái)說(shuō)，試圖識(shí)別和預(yù)防網(wǎng)絡(luò)攻擊都是一項(xiàng)艱巨的任務(wù)，需要花費(fèi)大量資金，而且往往會(huì)導(dǎo)致重復(fù)購(gòu)買技術(shù)。網(wǎng)絡(luò)安全行業(yè)伴隨而來(lái)的恐懼、不確定性和懷疑(FUD)導(dǎo)致企業(yè)重復(fù)購(gòu)買，而這些購(gòu)買往往不會(huì)增加他們阻止成功入侵或攻擊的機(jī)會(huì)。

數(shù)據(jù)保護(hù)策略：超越傳統(tǒng)方法

制造企業(yè)絕對(duì)必須繼續(xù)投資傳統(tǒng)的網(wǎng)絡(luò)安全措施，例如安全運(yùn)營(yíng)、端點(diǎn)和網(wǎng)絡(luò)產(chǎn)品以及威脅檢測(cè)和分析。但他們也應(yīng)該采用更全面的方法來(lái)保護(hù)他們的數(shù)據(jù)。

通過(guò)創(chuàng)建預(yù)測(cè)勒索軟件攻擊的備份策略，制造業(yè)IT專業(yè)人員可以在需要恢復(fù)時(shí)訪問(wèn)數(shù)據(jù)副本。

數(shù)據(jù)備份的“3-2-1規(guī)則”——在兩種不同的介質(zhì)上保留三份數(shù)據(jù)副本，其中一份存儲(chǔ)在異地，這是一項(xiàng)基本最佳實(shí)踐，但業(yè)內(nèi)尚未充分實(shí)施。雖然大多數(shù)制造業(yè)受訪者認(rèn)識(shí)到加密和安全備份實(shí)踐的重要性，但實(shí)施情況卻嚴(yán)重滯后。例如，只有36%的受訪制造企業(yè)同時(shí)使用云和加密存儲(chǔ)，只有超過(guò)一半的企業(yè)將備份保存六個(gè)月或更長(zhǎng)時(shí)間。

那么，你應(yīng)該怎么做才能保護(hù)你的數(shù)據(jù)呢？讓我們來(lái)看看三種相對(duì)容易部署且對(duì)保護(hù)你的資產(chǎn)至關(guān)重要的策略：

采用和執(zhí)行加密：鑒于數(shù)據(jù)泄露風(fēng)險(xiǎn)增加，制造企業(yè)必須對(duì)所有數(shù)據(jù)存儲(chǔ)設(shè)備實(shí)施嚴(yán)格的加密政策。加密數(shù)據(jù)可防止不良行為者竊取數(shù)據(jù)，這是在需要時(shí)恢復(fù)數(shù)據(jù)的重要步驟。請(qǐng)記住，不要只加密運(yùn)營(yíng)數(shù)據(jù)，還要加密員工和客戶信息。

全面的備份策略：遵循3-2-1規(guī)則對(duì)于確保在發(fā)生網(wǎng)絡(luò)攻擊時(shí)恢復(fù)數(shù)據(jù)至關(guān)重要。此外，探索在發(fā)生變化時(shí)自動(dòng)備份數(shù)據(jù)的實(shí)時(shí)備份解決方案以及多樣化備份介質(zhì)可以增強(qiáng)數(shù)據(jù)安全性。請(qǐng)記住，如果平均需要277天才能識(shí)別和遏制違規(guī)行為，那么備份保存時(shí)間就不能少于這個(gè)時(shí)間。

數(shù)據(jù)衛(wèi)生實(shí)踐：定期進(jìn)行數(shù)據(jù)管理審核、制定強(qiáng)密碼策略以及實(shí)施多因素身份驗(yàn)證，是維護(hù)數(shù)據(jù)完整性和安全性的重要步驟。組織應(yīng)考慮將這些類型的實(shí)踐納入其安全策略中，以確保執(zhí)行。

勒索軟件不是一個(gè)“如果”的情況。不幸的是，這是一個(gè)制造企業(yè)必須規(guī)劃的“何時(shí)”，這需要改變數(shù)據(jù)彈性策略。雖然創(chuàng)新的網(wǎng)絡(luò)安全工具和服務(wù)發(fā)揮著重要作用，但網(wǎng)絡(luò)彈性的基礎(chǔ)在于基本但關(guān)鍵的實(shí)踐，例如數(shù)據(jù)加密、多樣化備份和嚴(yán)格的數(shù)據(jù)衛(wèi)生。制造企業(yè)必須像重視端點(diǎn)安全或威脅情報(bào)服務(wù)一樣優(yōu)先考慮這些實(shí)踐，以防范當(dāng)今數(shù)字環(huán)境中不斷升級(jí)的勒索軟件威脅。