ทำไม บริษัท ผู้ผลิตจึงจำเป็นต้องสร้างเกมความปลอดภัยทางไซเบอร์ขึ้นมา

ภาพ: เก็ตตี้อิมเมจ / iStockphoto

เพื่อให้สามารถแข่งขันได้ บริษัท ผู้ผลิตจึงเข้ามาแทนที่กระบวนการอนาล็อกด้วยระบบดิจิตอล ตัวอย่างบางส่วนเป็นเครื่องจักรระบบเครือข่ายพร้อมกับคอมพิวเตอร์โดยใช้ไฟล์ข้อมูล CAD / CAM การรวมซอฟต์แวร์การเรียนรู้ของเครื่องและอย่าลืมแนะนำอุปกรณ์ Industry 4.0 ด้วยการย้ายที่เพิ่มความสามารถและความสะดวกสบาย แต่สิ่งที่สะดวกที่สุดคือค่าใช้จ่าย

Dan Hanson ในโพสต์ของ Marsh & McLennan Agency เจ้าของและผู้จัดการจำนวนมากสันนิษฐานว่าพวกเขาไม่มีการเปิดเผย ผิดเตือนว่า บริษัท ผู้ผลิตโดยเฉพาะอย่างยิ่งองค์กรขนาดเล็กและขนาดกลางมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์มากขึ้นรวมถึงการรั่วไหลของข้อมูล

“ การสำรวจไซเบอร์ของ Marsh & McLennan Agency ในปี 2559 พบว่า บริษัท ขนาดกลาง / ขนาดเล็กร้อยละ 50 มีประสบการณ์การโจมตีทางไซเบอร์” แฮนสันเขียน "และการผลิตรวมถึงอุตสาหกรรมอื่น ๆ ที่ไม่ใช่สถาบันการเงินที่ไม่ใช่ธุรกิจค้าปลีกและไม่ใช่เทคโนโลยีนั้นมีแนวโน้มที่จะเกิดการรั่วไหลของข้อมูล"

มองดูว่าทำไมแฮนสันแนะนำ:

  • บริษัท ผู้ผลิตกำลังเพิ่มคลังข้อมูลที่น่าสนใจต่ออาชญากรไซเบอร์ และ
  • เป้าหมายหลัก (เช่นธนาคารและ บริษัท เทคโนโลยี) เพิ่มความปลอดภัยทำให้ บริษัท ผู้ผลิตกลายเป็นผลไม้แขวนลอยใหม่

ผู้ผลิตต้องทำอย่างไร

บริษัท ผู้ผลิตคืออะไรต่อต้าน? ทีม Thomas จาก Thomasnet.com ซึ่งเป็นแพลตฟอร์มการค้นหาซัพพลายเออร์และจัดหาผลิตภัณฑ์ได้เข้าร่วมกลุ่ม Hackett เพื่อระบุความเสี่ยงที่สำคัญที่ บริษัท ผู้ผลิตมีแนวโน้มเผชิญในปีหน้า ทีมโธมัสเผยแพร่ผลลัพธ์ของพวกเขาในรายงานความเสี่ยงที่ใหญ่ที่สุดหกประการที่เผชิญกับธุรกิจการผลิตของคุณในวันนี้ นี่คือสิ่งที่พวกเขาพบ

1. การละเมิดความปลอดภัยทางไซเบอร์ : บริษัท ผู้ผลิตไม่รู้จักการจัดเก็บข้อมูลที่ละเอียดอ่อน แต่มีการเปลี่ยนแปลงครั้งใหญ่และอาชญากรไซเบอร์กำลังสังเกตเห็น "โดยทั่วไปแล้วอาชญากรรมไซเบอร์ของ บริษัท ผู้ผลิตได้รับการออกแบบมาเพื่อขโมยทรัพย์สินทางปัญญา (IP) หรือก่อให้เกิดการหยุดชะงักทางกายภาพในการดำเนินงานของ บริษัท " กล่าวถึงรายงาน "การหยุดชะงักเหล่านี้อาจส่งผลให้เกิดความเสียหายอย่างรุนแรงต่อวัสดุซึ่งนำไปสู่ค่าซ่อมที่สูงและการหยุดทำงานที่สำคัญ"

ทีมโทมัสเตือนว่าอุปกรณ์ Internet of Things (IoT) ให้โอกาสกับอาชญากรไซเบอร์ในการเข้าถึงเครือข่ายที่ปลอดภัยตามปกติทำให้ผู้โจมตีใช้ "เท้าในประตู" เพื่อพูด

เพิ่มเติมเกี่ยวกับความปลอดภัยทางไซเบอร์

  • ความปลอดภัยทางไซเบอร์ในปี 2020: การคาดการณ์แปดอย่างที่น่ากลัว
  • 10 ไซเบอร์ที่สำคัญที่สุดในรอบทศวรรษ
  • วิธีที่จะเป็นโปรรักษาความปลอดภัยทางไซเบอร์: แผ่นโกง
  • นักต้มตุ๋นชื่อดัง Frank Abagnale: อาชญากรรมวันนี้ง่ายขึ้น 4, 000 เท่า

2. การขโมย ทรัพย์สินทางปัญญา และการจารกรรม ทาง อุตสาหกรรม : ทรัพย์สินทางปัญญา (IP) ดำเนินการตั้งแต่ขอบเขตของข้อเสนอผลิตภัณฑ์ไปจนถึงการพิมพ์ดิจิตอลและความลับทางการค้าไปจนถึงกระบวนการผลิตที่เป็นกรรมสิทธิ์ “ แม้ว่าจะเป็นสิ่งผิดกฎหมายอย่างชัดเจน แต่ทรัพย์สินทางปัญญาที่ถูกขโมยอาจดึงดูดผู้เข้าแข่งขันได้เป็นอย่างดี” ทีม Thomas กล่าว "การใช้ความลับทางการค้าของ บริษัท อื่นเพื่อปรับปรุงผลิตภัณฑ์และกระบวนการของพวกเขาเองคู่แข่งที่ร่มรื่นสามารถผลิตผลิตภัณฑ์ที่เทียบเคียงได้ในราคาที่ต่ำกว่าในขณะที่ประหยัดเงินในการวิจัยและพัฒนา"

บริษัท ต่างๆรวมถึงผู้ผลิตไม่ต้องการพิจารณาการคุกคามจากพนักงาน - ทั้งในอดีตและปัจจุบัน รายงานเพิ่มเติมว่าเนื่องจากความผิดทางอาญาเกิดขึ้นภายใน บริษัท จึงเป็นการยากที่จะดำเนินคดี Team Thomas เสนอคำแนะนำต่อไปนี้เพื่อต่อสู้กับภัยคุกคามภายใน:

  • พัฒนาแผนหลายขั้นตอนที่ให้ความสำคัญกับมูลค่าของข้อมูลกำหนดแง่มุมที่สำคัญที่สุดและละเอียดอ่อนของธุรกิจและใช้มาตรการความปลอดภัยตามนั้น
  • ใช้เครือข่ายแบ่งส่วนที่ปิดข้อมูลที่มีค่าที่สุดทำให้สามารถเข้าถึงได้เฉพาะบุคคลที่เชื่อถือได้เพียงไม่กี่คน
  • ดำเนินการตรวจสอบและป้องกันการคุกคามจากภายในโดยสม่ำเสมอ
  • แจ้งพนักงานเกี่ยวกับความเสี่ยงในการใช้อุปกรณ์ส่วนตัวภายในสถานที่และให้ความรู้แก่พวกเขาเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในโลกไซเบอร์ และ
  • สื่อสารกับผู้ขายและซัพพลายเออร์เพื่อให้แน่ใจว่าทุกการเชื่อมโยงในห่วงโซ่อุปทานของ บริษัท กำลังบังคับใช้ความคิดริเริ่มด้านความปลอดภัย

3. นวัตกรรมก่อกวน : วลีก่อกวนสร้างนวัตกรรมซึ่งได้รับการสนับสนุนโดย Clayton M. Christensen ในปี 1995 หมายถึงที่ที่ธุรกิจระบุและใช้ประโยชน์จากตลาดที่ถูกมองข้ามโดยธุรกิจที่สำคัญกว่า แม้ว่านี่จะไม่ใช่ปัญหาความปลอดภัยทางไซเบอร์ แต่ไอพีที่ถูกขโมยจะช่วย บริษัท ที่ไม่ซื่อสัตย์ทำลายตลาดได้เร็วและง่ายขึ้น

ตัวอย่างที่นำเสนอโดย Team Thomas ในรายงาน Hackett Group คือการล่มสลายของ Blockbuster บริษัท ให้เช่าภาพยนตร์โดย Netflix ในขณะนั้น รายงานกล่าวเสริมว่า "เรื่องราวของ Blockbuster และ Netflix ทำหน้าที่เป็นเรื่องเตือนสำหรับ บริษัท ขนาดใหญ่เตือนให้พวกเขาใส่ใจกับคู่แข่งที่มีขนาดเล็กลง"

4. การขาดการเข้าถึงผู้มีความสามารถที่สำคัญและช่องว่างด้านทักษะ : อาชีพด้านความมั่นคงปลอดภัยไซเบอร์ไม่ได้เป็นเพียงอุตสาหกรรมเดียวที่เผชิญกับการขาดแรงงานที่มีทักษะ - การผลิตก็เช่นกัน “ จากข้อมูลที่รวบรวมจากผู้บริหารของ บริษัท พนักงานปัจจุบันขาดความสามารถที่สำคัญเช่นการใช้คอมพิวเตอร์การแก้ปัญหาและทักษะทางคณิตศาสตร์” อธิบายรายงาน "หากไม่มีความสามารถเหล่านี้ บริษัท อาจถูก จำกัด ในความสามารถในการตอบสนองความต้องการของลูกค้านำเทคโนโลยีใหม่มาเพิ่มประสิทธิภาพการผลิตขยายสู่ตลาดใหม่และพัฒนาผลิตภัณฑ์ใหม่"

นอกเหนือจากไม่ตอบสนองความต้องการของ บริษัท ผู้ผลิตรวมถึงการทำความเข้าใจเกี่ยวกับการรักษาความปลอดภัยในโลกไซเบอร์การขาดความสามารถหลักที่อธิบายไว้ข้างต้นเพิ่มความเสี่ยงของพนักงานที่ตกจากการโจมตีเป้าหมายเช่นการหลอกลวง

5. ปัญหาด้านกฎระเบียบ : บริษัท ผลิตโดยไม่คำนึงถึงขนาดมีความสามารถในการเข้าถึงตลาดทั่วโลก - นี่เป็นสิ่งที่ดี อย่างไรก็ตามมีเรื่องของกฎระเบียบ "องค์กรต้องปฏิบัติตามมาตรฐานอุตสาหกรรมที่หลากหลายและเช็คอินกับหน่วยงานต่าง ๆ เป็นประจำ" รายงานระบุ ตัวอย่างคือกฎการคุ้มครองข้อมูลทั่วไป (GDPR) ที่เพิ่งเริ่มบังคับใช้

6. การแข่งขันที่ทวีความรุนแรงมากขึ้นทั่วโลก : บริษัท ผู้ผลิตในสหรัฐอเมริกาไม่มีการล็อคการเข้าถึงระหว่างประเทศ บริษัท คู่แข่งในประเทศอื่น ๆ ก็มีเช่นกัน เมื่อการแข่งขันระดับโลกร้อนขึ้นผู้ผลิตจะต้องตรวจสอบให้แน่ใจว่าพวกเขามีเป็ดทั้งหมดอยู่ในแถว นี่ควรเป็นการโทรปลุกครั้งใหญ่ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ไม่ใช่ทุก บริษัท ที่ซื่อสัตย์และการขโมยความลับทางการค้าหรือการหมิ่นประมาท บริษัท นั้นไม่ได้เกิดจากคำถาม

มองหาอนาคตที่ปลอดภัยสำหรับผู้ผลิต

ทีม Thomas เสนอคำเตือนครั้งสุดท้าย:

"ในขณะที่เทคโนโลยีขั้นสูงเช่นคลาวด์คอมพิวติ้ง, ปัญญาประดิษฐ์และ IoT ได้นำเสนอ บริษัท ผู้ผลิตที่มีโอกาสมากมายสำหรับการเติบโตความก้าวหน้าเหล่านี้ยังสร้างความท้าทายและความเสี่ยงที่ไม่เหมือนใคร"

แต่ทีมโทมัสยินดีที่จะจบรายงานด้วยหมายเหตุเชิงบวก:

“ แม้ว่าความเสี่ยงเหล่านี้จะก่อให้เกิดอันตรายจริง แต่การรู้และเข้าใจพวกเขาทำให้ บริษัท ต่างๆสามารถสร้างแผนปฏิบัติการที่มั่นคงได้โดยการก้าวไปข้างหน้าด้วยวิธีการวิเคราะห์และพัฒนากลยุทธ์ที่ยืดหยุ่นได้ ความสำเร็จในปัจจุบันและอนาคตของพวกเขา "

จดหมายข่าวภายในไซเบอร์ปลอดภัย

เสริมสร้างการป้องกันความปลอดภัยด้านไอทีขององค์กรของคุณโดยการติดตามข่าวสารล่าสุดของการรักษาความปลอดภัยบนโลกไซเบอร์โซลูชั่นและแนวทางปฏิบัติที่ดีที่สุด จัดส่งวันอังคารและวันพฤหัสบดี

สมัครวันนี้

© Copyright 2020 | mobilegn.com