无所作为的风险
来源:Edreformnow.org
您是否曾告诉过您的团队,“升级我们的设备成本太高,而且可能会导致停机。让我们让它继续运行。”最终,您做出了风险决策。虽然网络安全直到最近才成为关键风险因素,但它已迅速成为当今最大的风险之一。
制造风险管理通常归结为成本和安全讨论。这些成本包括停机时间、知识产权盗窃、伪造、品牌损坏、人身伤害和生命损失。此外,必须在贵公司的 SEC 文件中报告重大的安全攻击成本。
有限的安全性和过时的系统不必要地使工厂运营面临不受控制的故障,包括完整的流程“崩溃”。随着网络引发的崩溃变得越来越复杂,它们更常见地将员工置于个人风险之中。 2014 年,一家德国工厂的高炉遭到黑客攻击,遭受了巨大损失。所幸没有造成人员伤亡,但工厂遭受了数千万美元的损失。
作为企业风险管理的一部分,越来越多的制造商正在其整体保险组合中增加网络攻击的覆盖范围。不幸的是,保险单是一种被动方法,代表无所作为的成本。制造商需要采取一种平衡的方法,不仅包括保险,还包括主动 减少或消除工厂底层攻击媒介的措施。
您无法锁定工厂并限制访问,因为您在互联世界中将失去竞争力。那么最好的方法是什么?
以下是保护您的公司同时采用物联网、外部连接和机器即服务的几个步骤:
- 升级您的旧设备和控制系统 以确保它们支持最新的病毒和恶意软件防护。在可能进行升级之前,对旧设备进行严格控制并要求购买新的自动化设备以遵守更高的网络攻击标准
- 消除 USB 驱动器 – 无处不在,尤其是在生产车间
- 虚拟化 PC 和工业计算机 减少意外停机并提高安全性
- 实施 边缘计算能力 通过集中管理的工业交换平台
- 安装防火墙和身份管理技术 允许管理、控制和审核对工厂网络的访问
- 与领先的安全公司合作 – 在思科,我们有 5,000 多名员工专注于网络安全
- 部署基于平台的解决方案 利用一个安全的、预先集成的模块化平台。虽然购买最热门的初创公司的最新安全产品很诱人,但成本(集成成本、供应商稳定性和技术过时)会给您的业务带来巨大风险
为了更进一步,美国国家标准与技术研究院 (NIST) 为网络安全创建了一份制造配置文件草案。 NIST 配置文件详细介绍了一种识别的方法 , 保护 , 检测 , 回复 ,然后恢复 .
此外,我们的白皮书未来工厂的整体安全 ,从业务和技术角度更深入地讨论这些主题。
如果您想继续讨论您的制造工厂的安全问题,请发送邮件至 [email protected]。我很高兴有机会更多地了解您的目标和目标,并了解我们如何提供帮助。我要感谢我的同事 Steve Marchewitz、Pat Mitchell 和 Greg McCarthy 在创建此博客时提供的见解和指导。
有关工厂安全的更多信息:
物联网技术