管理注意事项:网络安全是你的责任

生活在越来越多的数字化世界中,新的安全挑战正在以惊人的速度实现,很少有人像网络安全一样令人困惑和麻烦。

Aw 150847网络

“我们正站在一场技术革命的边缘,这场革命将从根本上改变我们的生活、工作和相互联系的方式。就其规模、范围和复杂性而言,这种转变将是人类以前从未经历过的。第一次工业革命使用水和蒸汽动力来实现生产机械化。第二代利用电力进行大规模生产。第三种是利用电子和信息技术使生产自动化。现在第四次工业革命正在第三次工业革命的基础上展开,第三次工业革命是上世纪中期开始的数字革命。它的特点是融合了各种技术,模糊了物理、数字和生物领域之间的界限。”

-Klaus Schwab,世界经济论坛创始人兼执行主席,2016年1月14日

作为Klaus Schwab指的第四次工业革命是指势头,身体和数字增长之间的线条日益模糊,网络安全问题已成为关键问题。在最近的全球赎金软件攻击之后,越来越明白的是,网络安全是每个人的责任,而不仅仅是IT问题。因此,一些公司正在争抢,以加强他们的网络安全防御,获得网络自卫艺术中的运营网络风险和修复情报,以及培训运营经理。

但反应远非普遍。“网络安全是一个可理解的关注,最终用户和OEM需要持续的教育,以便对连续数据交流和分析感到舒适,”刚刚完成的报告中的“自动化的演变”。(为了完成研究,去pwgo.to / 3040).根据对60名终端用户、原始设备制造商、技术供应商和“行业专家”的采访,报告显示,58%的信息技术(IT)部门和运营技术(OT)部门在合作,42%的受访者表示OT/IT部门没有合作,他们不确定是否有合作,或者如果有合作,流程“需要改进”。参见本文顶部的图片).

最近的技术进步正将制造运营经理们吸引到传统包装和加工技术之外的领域,包括自主机器人、3D打印(增塑制造)、互联传感器、智能手机和作为物联网触点的GPS设备。第四次工业革命,或称工业4.0,发现今天的管理者应对近乎“黑暗工厂”自治的系统。过去,只要有扳手,任何一组操作人员都可以操作包装生产线上发出哒哒声的机器,这样的日子一去不复返了。

转换来了
施瓦布博士说,第四次工业革命“几乎正在颠覆每个国家的每一个行业。这些变化的广度和深度预示着整个生产、管理和治理系统的转变。”不幸的是,5月12日和6月27日的全球勒索软件攻击感染了60多个国家超过40万家企业和政府的计算机网络,这是制造业格局演变的一个负面后果。运营经理的担心是可以理解的,这两种攻击——利用操作系统漏洞、加密关键任务数据和关闭生产线——不会是最后一次攻击,无论大小包装商品制造商都不会毫发无损。

在5月12日和6月27日的勒索软件攻击之后,世界各地数百家公司、政府、医疗保健机构和制造企业都在私下评估恶意软件入侵对它们业务的影响。有几家公司在受到攻击后上市了:

•6月27日7天后病毒,全球糖果制造商Mondelez国际把脸一样好作为一个可以预期的网络攻击据报道中断航运和发票在第二季的最后四天,切三个百分点第二季度销售增长。亿滋表示,该公司“在恢复整个企业系统方面取得了良好进展。”自事件发生以来,我们的团队为继续经营业务、生产我们的产品、服务客户需求和推进恢复活动做了出色的工作。我们相信这个问题已经得到控制,大部分受影响的系统已经启动并重新运行。”

•在Reckitt Benckiser(RB),首席执行官Rakesh Kapoor表示,这种病毒的力量非常显着。“一个RB声明表示,袭击扰乱了“公司在RB集团跨越多个市场生产和分发产品的能力。“因此,”公司报道,“我们无法在本季度收盘之前向客户发货和发货。”

•彭博会BNA报告称,大约一半的网络攻击有针对收入5000万美元的公司,其收入5000万美元www.bna.com/small-business-cybersecurity-n73014462316/在向美国众议院小企业委员会提交的证词中。5000万美元的收入水平包括大多数包装和加工机械制造商,以及一些容器和材料供应商。

5月和6月的网络攻击都利用了微软Windows操作系统的漏洞,微软几个月前就发布了安全补丁。

网络攻击给运营技术(OT)经理和他们的信息技术(IT)同行们上了一个重要的一课:为了击退网络攻击并从攻击中恢复过来,OT和IT管理人员必须更紧密地合作,频繁地更新网络软件,并在Windows系统补丁出现后立即部署。这一教训现在被公司高层领导人视为企业生存和增长的关键。

救援马上就到
Fortunately, just as packagers, processors, and technology vendors seek cybersecurity help, they’re getting it from a surprising source: an insurance broker who’s been operating in the advanced manufacturing space for several years and has now put a cyber intelligence swat team in place to support those operations. That broker is出去保险该公司是为先进制造业提供传统责任保险的专家。现在,George Forrester是该公司的制造实践总监,该公司正在扩大其产品范围,在其物理安全和风险降低保险平台上增加一套网络风险降低服务。

在整理这种网络安全风险补救措施,它呼叫ENSConce的服务组合,AHT组建了合规性评估,法律咨询和专门定制的保险解决方案的合作发行,用于包装和加工专业人员。这是一个独一无二的方法,作为AHT服务的行业部门面临的威胁。

Ensconce风险管理平台由在包装和加工行业具有特定经验的个人和精品组织组成。参与者包括物联网解决方案提供商ei3集团。,工业自动化系统集成商博士的技术解决方案美国网络安全顾问、事故响应供应商和律师,以及AHT所谓的“响应式定制保险解决方案,作为额外风险转移的一种手段”。

“Ensconce平台背后的关键差异化和动机是实施主动损失控制措施,保险作为最终的风险转移方法,”Cyber​​ Rooney,网络练习领先于AHT。这是这样做的,这是在事件发生时,客户准备回应其工业控制系统或厂房运营的折衷。

鲁尼表示,传统的网络保险产品专注于中型市场制造商的方法,这些方法比主动更具反应。此类保险产品通常依赖于预先选定的面板,以便在发生损失后提供修复服务。“这一点,”鲁尼说,“可能是有问题的,因为由业务妥协导致的任何长度的停机意味着失去了机会和减少的利润,更不用说合同违规和额外的损害。”此外,他指出,“预选的小组成员并不总是拥有必要的包装和加工经验来使洞察力评估。”

AHT的Ensconce方法从“范围呼叫”开始,以确定打包器或处理器已到位的控制。其次是来自AHT选定的网络安全专家之一的第三方评估,包括BorderHawk对抗组,两家违约前准备机构和顾问。接下来,顾问们邀请外部法律顾问——网络安全及其在先进制造业应用时对法律环境的影响方面的专家——讨论各种网络安全法规和框架中概述的合规要求。其中最主要的是“改善关键基础设施网络安全框架”,这是一套行业标准和最佳实践,由行业和政府合作开发,并由国家标准和技术研究所(NIST)发布,“以帮助组织管理网络安全风险。””(pwgo.to / 3029

在这个过程之后,客户可以提出建议和采取补救措施,以确保他们成为潜在攻击者难以对付的目标。

鲁尼说:“如果你想在它上面加上一个百分比,那么安斯康塞战略就是90%的规避/缓解和10%的保险。”随着网络安全新威胁的出现,安斯康斯的工作是确保我们的客户尽可能地为这些事件做好准备。简单地购买保险并不是一种可持续的风险转移方法如果这是你作为一个组织所能提供的唯一的保护。网络风险补救保险是一种新产品,随着损失的发生,这个市场也在不断演变,因此这个市场上的保险更多地是为了保护资产负债表,而不是实际的事故补救。”

鲁尼说,通过将保险与有意识的分层“深度防御”战略相结合,“包装和加工专业人员将更有准备地处理潜在的事故,并可以通过操作效率继续利用连接机器的好处。”

编者按:包装的世界由PMMI媒体集团出版,该集团还出版《自动化的世界.PMMI媒体集团隶属于美国包装与加工技术协会。

本文中的公司
更多的在家里