隨着制造企業數字化轉型，它們正與金融和醫療保健企業一樣成爲勒索軟件的目標。因此，它們必須防範不斷升級的威脅。

去年是制造業的關鍵一年，該行業目前已成爲網絡威脅的中心，超過金融、專業服務和能源行業，成爲全球網絡攻擊分布最廣泛的行業。

深入研究勒索軟件攻擊後，最新研究顯示，2023年第三季度各行業的攻擊比2023年第二季度增加了15%。不幸的是，制造業在第三季度報告了170起勒索軟件攻擊，位居榜首，比排名第二的行業多出50多起。

制造商遭受的網絡攻擊不僅在增加，成本也在增加。盡管從網絡攻擊中恢復的平均成本爲435萬美元，但制造商付出的代價更高（447萬美元），因爲攻擊通常會在問題修復期間停止生產，從而導致進一步的收入損失。這真是雪上加霜。

網絡安全供應商格局使問題復雜化

好像保護數據還不夠復雜，網絡安全供應商的格局更是令人應接不暇。對於任何企業（包括制造商）來說，試圖識別和預防網絡攻擊都是一項艱巨的任務，需要花費大量資金，而且往往會導致重復購买技術。網絡安全行業伴隨而來的恐懼、不確定性和懷疑(FUD)導致企業重復購买，而這些購买往往不會增加他們阻止成功入侵或攻擊的機會。

數據保護策略：超越傳統方法

制造企業絕對必須繼續投資傳統的網絡安全措施，例如安全運營、端點和網絡產品以及威脅檢測和分析。但他們也應該採用更全面的方法來保護他們的數據。

通過創建預測勒索軟件攻擊的備份策略，制造業IT專業人員可以在需要恢復時訪問數據副本。

數據備份的“3-2-1規則”——在兩種不同的介質上保留三份數據副本，其中一份存儲在異地，這是一項基本最佳實踐，但業內尚未充分實施。雖然大多數制造業受訪者認識到加密和安全備份實踐的重要性，但實施情況卻嚴重滯後。例如，只有36%的受訪制造企業同時使用雲和加密存儲，只有超過一半的企業將備份保存六個月或更長時間。

那么，你應該怎么做才能保護你的數據呢？讓我們來看看三種相對容易部署且對保護你的資產至關重要的策略：

採用和執行加密：鑑於數據泄露風險增加，制造企業必須對所有數據存儲設備實施嚴格的加密政策。加密數據可防止不良行爲者竊取數據，這是在需要時恢復數據的重要步驟。請記住，不要只加密運營數據，還要加密員工和客戶信息。

全面的備份策略：遵循3-2-1規則對於確保在發生網絡攻擊時恢復數據至關重要。此外，探索在發生變化時自動備份數據的實時備份解決方案以及多樣化備份介質可以增強數據安全性。請記住，如果平均需要277天才能識別和遏制違規行爲，那么備份保存時間就不能少於這個時間。

數據衛生實踐：定期進行數據管理審核、制定強密碼策略以及實施多因素身份驗證，是維護數據完整性和安全性的重要步驟。組織應考慮將這些類型的實踐納入其安全策略中，以確保執行。

勒索軟件不是一個“如果”的情況。不幸的是，這是一個制造企業必須規劃的“何時”，這需要改變數據彈性策略。雖然創新的網絡安全工具和服務發揮着重要作用，但網絡彈性的基礎在於基本但關鍵的實踐，例如數據加密、多樣化備份和嚴格的數據衛生。制造企業必須像重視端點安全或威脅情報服務一樣優先考慮這些實踐，以防範當今數字環境中不斷升級的勒索軟件威脅。

---

標題：如何增強制造業的網絡彈性？

地址：https://www.utechfun.com/post/376881.html