本文来自千家网。
随着制造企业数字化转型,它们正与金融和医疗保健企业一样成为勒索软件的目标。因此,它们必须防范不断升级的威胁。
去年是制造业的关键一年,该行业目前已成为网络威胁的中心,超过金融、专业服务和能源行业,成为全球网络攻击分布最广泛的行业。
深入研究勒索软件攻击后,最新研究显示,2023年第三季度各行业的攻击比2023年第二季度增加了15%。不幸的是,制造业在第三季度报告了170起勒索软件攻击,位居榜首,比排名第二的行业多出50多起。
制造商遭受的网络攻击不仅在增加,成本也在增加。尽管从网络攻击中恢复的平均成本为435万美元,但制造商付出的代价更高(447万美元),因为攻击通常会在问题修复期间停止生产,从而导致进一步的收入损失。这真是雪上加霜。
网络安全供应商格局使问题复杂化
好像保护数据还不够复杂,网络安全供应商的格局更是令人应接不暇。对于任何企业(包括制造商)来说,试图识别和预防网络攻击都是一项艰巨的任务,需要花费大量资金,而且往往会导致重复购买技术。网络安全行业伴随而来的恐惧、不确定性和怀疑(FUD)导致企业重复购买,而这些购买往往不会增加他们阻止成功入侵或攻击的机会。
数据保护策略:超越传统方法
制造企业绝对必须继续投资传统的网络安全措施,例如安全运营、端点和网络产品以及威胁检测和分析。但他们也应该采用更全面的方法来保护他们的数据。
通过创建预测勒索软件攻击的备份策略,制造业IT专业人员可以在需要恢复时访问数据副本。
数据备份的“3-2-1规则”——在两种不同的介质上保留三份数据副本,其中一份存储在异地,这是一项基本最佳实践,但业内尚未充分实施。虽然大多数制造业受访者认识到加密和安全备份实践的重要性,但实施情况却严重滞后。例如,只有36%的受访制造企业同时使用云和加密存储,只有超过一半的企业将备份保存六个月或更长时间。
那么,你应该怎么做才能保护你的数据呢?让我们来看看三种相对容易部署且对保护你的资产至关重要的策略:
采用和执行加密:鉴于数据泄露风险增加,制造企业必须对所有数据存储设备实施严格的加密政策。加密数据可防止不良行为者窃取数据,这是在需要时恢复数据的重要步骤。请记住,不要只加密运营数据,还要加密员工和客户信息。
全面的备份策略:遵循3-2-1规则对于确保在发生网络攻击时恢复数据至关重要。此外,探索在发生变化时自动备份数据的实时备份解决方案以及多样化备份介质可以增强数据安全性。请记住,如果平均需要277天才能识别和遏制违规行为,那么备份保存时间就不能少于这个时间。
数据卫生实践:定期进行数据管理审核、制定强密码策略以及实施多因素身份验证,是维护数据完整性和安全性的重要步骤。组织应考虑将这些类型的实践纳入其安全策略中,以确保执行。
勒索软件不是一个“如果”的情况。不幸的是,这是一个制造企业必须规划的“何时”,这需要改变数据弹性策略。虽然创新的网络安全工具和服务发挥着重要作用,但网络弹性的基础在于基本但关键的实践,例如数据加密、多样化备份和严格的数据卫生。制造企业必须像重视端点安全或威胁情报服务一样优先考虑这些实践,以防范当今数字环境中不断升级的勒索软件威胁。
