让我想哭的事情

这篇文章最初出现在 NIST 采取措施的博客上。

这几天我有点情绪化。我最小的——我的宝贝——刚从高中毕业。我们家的时代结束了：多年的家庭作业、打包午餐、参加体育赛事和无休止的考试学习终于结束了。作为一个妈妈，这是一段苦乐参半的时光。如果我想太多，我会有点热泪盈眶。我为我的儿子感到骄傲——他以全额奖学金进入了他梦寐以求的学校！——但我担心我们是否教会了他需要知道的一切。我一直在夜里醒来，想着我还需要告诉他的事情。他用只有青少年才能做到的翻白眼向我保证，他无所不知。我只是希望我们已经为他做好了足够的准备。

现在的孩子，至少对他们的父母来说，似乎与技术有着天然的联系，并且对它的工作原理有着直观的理解。同时，年轻人也更容易冒险，不假思索地采取行动——我作为一个“谨慎的人”永远不会做的事情。

所以，我想知道他在点击链接或下载文件之前是否总是花时间思考——即使那些看起来像是来自我的！

作为 NIST Hollings Manufacturing Extension Partnership (MEP) 的网络安全项目经理，我的工作是担心小型制造商如何保护自己免受网络威胁。到现在为止，您可能已经听说过最近在世界范围内传播的 WannaCry 勒索软件攻击。 WannaCry 是一种称为特洛伊木马的计算机病毒。我们之所以这样称呼它是因为，就像希腊神话中的特洛伊木马一样，它会将其恶意负载隐藏在一个看似无辜的包中——一个看起来像是可信来源的文件或链接。 WannaCry 旨在感染 Windows XP 计算机，它将加密存储在您计算机上的所有数据。要解密您的文件并重新获得访问权限，该病毒要求您向匿名帐户支付 300 美元的比特币。如果赎金在三天后仍未支付，则增加到 600 美元。如果一周没有付款，病毒会删除您的所有文件，并且无法恢复。

虽然勒索软件并不新鲜，但这种攻击已经如此普遍，以至于许多小企业主，其中包括制造商，可能已经睡不着觉，想知道他们是否已经采取了足够的措施来保护他们的系统。勒索软件攻击会结束他们的业务吗？实体生产和数字技术的整合永远改变了工厂车间，但小型制造商往往无法通过对网络安全的可比投资来保护他们在这些新技术上的投资。

小企业主必须建立强大的网络安全计划，以帮助保护他们的员工、客户和企业。

小型企业通常认为网络安全太难或太昂贵。这是真的：网络安全没有简单的一次性解决方案。但是，如果将网络安全视为您的业务战略和常规流程的一部分，则网络安全不必令人生畏。虽然小型制造商可能比大型公司更受预算限制，但他们需要了解网络安全不一定是一笔巨大的开支。可以非常经济地达到基本的网络卫生水平。

遵循 NIST 网络安全框架的五个步骤可以帮助小型制造商了解他们的网络风险、限制网络安全事件的影响、能够及时发现、正确响应网络安全事件并在事件发生后恢复正常运营。

对于小企业主来说，处理网络安全问题可能很有用，比如让孩子上大学。两者都需要大量的计划、持续的监控、持续的努力和几个不眠之夜。父母和企业主应该记住，虽然您无法预测未来，但您可以并且应该尽一切努力保护自己和依赖您的人，并尽最大努力为他们提供所需的工具锐意进取。

下载“网络安全加强美国制造商”信息图表的 PDF

特写图片来源：©Zephyr_p/shutterstock.com