Hvorfor produksjonsbedrifter må opp sitt nett-sikkerhetsspill

Bilde: Getty Images / iStockphoto

For å holde seg konkurransedyktig, erstatter produksjonsbedrifter analoge prosesser med digitale. Noen eksempler er nettverksmaskiner sammen med datamaskiner, bruker CAD / CAM-datafiler, integrerer maskinlæringsprogramvare, og la oss ikke glemme å introdusere Industry 4.0-enheter. Med flyttingen kommer økt kapasitet og bekvemmelighet, men som det meste er praktisk, koster det.

Dan Hanson, i sitt innlegg fra Marsh & McLennan Agency, antar mange eiere og ledere at de ikke har noen eksponering. Feil, advarer om at produksjonsbedrifter, spesielt små og mellomstore organisasjoner, blir mer utsatt for nettangrep inkludert datainnbrudd.

"Marsh & McLennan Agency 2016's Cyber ​​Survey fant ut at 50 prosent av små / mellomstore selskaper har opplevd et cyberangrep, " skriver Hanson. "Og produksjon sammen med andre ikke-finansielle industrier, ikke-detaljhandel, ikke-teknologibransjer, er nå utsatt for datainnbrudd."

Når han ser på hvorfor, foreslår Hanson:

  • Produksjonsbedrifter lager stadig oftere data av interesse for nettkriminelle; og
  • Primære mål (for eksempel banker og teknologiselskaper) har økt sikkerheten, noe som gjør produksjonsbedrifter til den nye lavthengende frukten.

Hva skal en produsent gjøre?

Hva har produksjonsbedrifter opp mot? Team Thomas fra Thomasnet.com, en plattform for leverandør-oppdagelse og innkjøp av produkter, vervet Hackett Group for å identifisere store risikoer produksjonsbedrifter sannsynligvis vil møte i løpet av det kommende året. Team Thomas publiserte resultatene i rapporten De seks største risikoer som står overfor din produksjonsvirksomhet i dag. Her er hva de fant.

1. Brudd på nettets sikkerhet : Produksjonsbedrifter var ikke kjent for å lagre sensitiv informasjon, men det har endret seg på en stor måte, og nettkriminelle legger merke til det. "Generelt er nettkriminalitet hos produksjonsbedrifter designet for å enten stjele immateriell eiendom (IP) eller forårsake en slags fysisk forstyrrelse i et selskaps virksomhet, " nevner rapporten. "Disse forstyrrelsene kan føre til alvorlig materiell skade, noe som kan føre til høye reparasjonskostnader og betydelig driftsstans."

Team Thomas advarer om at Internet of Things (IoT) enheter tilbyr nettkriminelle muligheten til å få tilgang til et normalt sikkert nettverk, og gir angriperne en "fot i døren" så å si.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

2. IP-tyveri og industriell spionasje : Intellektuell eiendom (IP) kjører spekteret fra produktforslag til digitale utskrifter, og forretningshemmeligheter til proprietære produksjonsprosesser. "Selv om det eksplisitt er ulovlig, kan stjålet IP være veldig fristende for konkurrentene, " bemerker Team Thomas. "Ved å bruke et annet selskaps forretningshemmeligheter for å forbedre sine egne produkter og prosesser, kan skyggefulle konkurrenter deretter produsere sammenlignbare produkter for et lavere prispunkt, samtidig som de sparer penger på forskning og utvikling."

Bedrifter, inkludert produsenter, foretrekker ikke å vurdere trusselen fra ansatte - nåværende og tidligere. Rapporten legger til at siden kriminaliteten er begått i selskapet, er det vanskelig å tiltale. Team Thomas tilbyr følgende forslag for å bekjempe interne trusler:

  • Utvikle en flertrinnsplan som prioriterer verdien av data, bestemmer de mest kritiske og sensitive aspektene ved virksomheten og anvender sikkerhetstiltak i samsvar med det;
  • Implementere segmenterte nettverk som deler av de mest verdifulle dataene, og gjør den tilgjengelig for bare noen få pålitelige individer;
  • Utføre regelmessige revisjoner og forhindre forebygging av insidertrusler;
  • Informere ansatte om risikoen ved å bruke personlige enheter på anlegget og utdanne dem om beste nettpraksis; og
  • Kommuniser med leverandører og leverandører for å sikre at alle koblinger i selskapets forsyningskjede håndhever sikkerhetsinitiativer.

3. Disruptive innovation : Uttrykket disruptive innovation, forkjempet av Clayton M. Christensen i 1995, viser til hvor en virksomhet identifiserer og utnytter et marked som blir oversett av mer mainstream-virksomheter. Selv om dette ikke er et cybersecurity-spørsmål, vil stjålet IP hjelpe et uærlig selskap å forstyrre markedet raskere og enklere.

Et godt eksempel som tilbys av Team Thomas i rapporten fra Hackett Group er sammenbruddet av filmutleiefirmaet Blockbuster av den daværende oppstarten Netflix. Rapporten legger til, "Historien om Blockbuster og Netflix fungerer som en advarsel for store selskaper, og minner dem om å ta hensyn til sine mindre konkurrenter."

4. Mangel på tilgang til kritisk talent og ferdighetsgapet : Internett-sikkerhetsfaget er ikke den eneste bransjen som mangler faglærte arbeidere - også produksjon er. "Basert på data samlet fra bedriftsledere, manglet nåværende ansatte nøkkelkompetanser som databruk, problemløsning og matematikkferdigheter, " forklarer rapporten. Uten disse mulighetene kan selskaper være begrenset i deres evne til å møte kundenes behov, ta i bruk nye teknologier, øke produktiviteten, utvide seg til nye markeder og utvikle nye produkter. "

I tillegg til å ikke tilfredsstille produksjonsselskapets behov, inkludert forståelse av nettbasert sikkerhetspraksis, øker mangelen på nøkkelkompetansen beskrevet ovenfor risikoen for at ansatte faller for målrettede angrep som phishing.

5. Reguleringsproblemer : Produksjonsbedrifter, uansett størrelse, har nå muligheten til å nå markeder over hele kloden - dette er en god ting; det er imidlertid spørsmål om forskrifter. "Organisasjoner må også overholde et bredt spekter av bransjestandarder og sjekke inn regelmessig med en rekke forskjellige byråer, " foreslår rapporten. Et eksempel er den generelle databeskyttelsesforordningen (GDPR) som nylig ble håndhevbar.

6. Intensifisert global konkurranse : Produksjonsselskaper i USA har ikke en internasjonal tilgang, noe konkurrerende selskaper i andre land også gjør. Når den globale konkurransen varmer opp, vil produsentene måtte sørge for at de har alle ender på rad. Dette bør være en enorm vekker når det gjelder cybersikkerhet; ikke alle selskaper er ærlige, og å stjele forretningshemmeligheter eller å skjule et selskap er ikke uaktuelt.

Ser for en tryggere fremtid for produsenter

Team Thomas tilbyr en endelig advarsel:

"Selv om sofistikerte teknologier som cloud computing, Artificial Intelligence og IoT har gitt produksjonsbedrifter utallige muligheter for vekst, har disse fremskrittene også skapt noen unike utfordringer og risikoer."

Men Team Thomas er villig til å avslutte rapporten på en positiv note:

"Selv om disse risikoer utgjør reelle farer, ved å kjenne og forstå dem gjør det mulig for selskaper å snu seg ned og lage en solid handlingsplan. Ved å gå videre med en analytisk tilnærming og utvikle handlingsrike, fleksible strategier, kan selskaper gi seg selv de nødvendige midler for å sikre begge deres nåværende og fremtidige suksess. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com