网络安全:提防野蛮的机器人

制造和工程行业的风险管理应该是一个持续的对话，而不是每年一次的展示。商业、社会和文化都要求技术在我们的生活中扮演重要的角色。对企业来说，直接关注网络安全挑战应该是最重要的。

网络安全是技术运营的最大风险，而产品设计和创新是未来几年企业面临的最大风险。与其由董事会或审计委员会负责，不如由专门的员工和/或委员会更好地服务于风险管理。这将确保合适的人能够解决和保护存在风险的公司，无论是由于在行业中多年的经验还是具有理解公司运营的能力。更好的是，有行业经验的经纪人可以为你节省时间和麻烦，因为他或她了解操作风险。

网络安全保险

网络责任保险经常被误解。人们认为保险只适用于电子数据保护或涉及计算机和网络的损失。但事实并非如此。网络责任保险还保护包含受保护信息的纸质文件，如员工记录和医疗档案。此外，高管们会很高兴地知道，网络责任保险包括因网络泄露个人信息而导致的收入损失和运营费用的业务中断保险。风险是真实存在的——特别是因为一家公司可以单独提供所有的控制、项目管理、工程、设计和网络工作。许多行业专家聚集在一起的合作伙伴关系是一种必要条件。

如今，网络责任保险对公司来说可能并不常见;然而，在未来几年内，我们预计网络责任将成为常态。世界正趋向于移动设备，远离固定的机器。仓库正在更新长达数英里的传送带、控制器和控制软件。没有一家公司可以做到这一切，因此，风险会呈指数级增长。承包商为系统的每个主要功能雇佣分包商。新员工的技能水平和工作职能各不相同，必须被雇用，但对整个制造工厂、仓库或配送中心系统的访问权限不同。这些细微的差异需要在公司网络中设置不同的访问级别，如果管理不当，可能会为数据窃取带来重大隐患。

想想手机是如何连接到汽车、家庭安全系统和音频系统等机器的。许多公司在手持设备和机械的制造、分销和输送操作方面也在做同样的事情。因为我们需要信息，所以我们产生了对信息的需求。这种趋势需求通过让公司看到我们喜欢什么或不喜欢什么，将个人信息暴露在社交媒体上。我们变得更可预测，反过来也使公司的风险敞口更可预测。我们希望事情在点击按钮时发生，我们想要即时的技术满足。为了得到即时回应，公司和个人牺牲了个人信息，有时甚至牺牲了程序。网络责任保险将随着时间的推移而发展，以考虑先进的技术风险问题。

当今世界的一切都需要速度和准确性。这是我们觉得正常运作所需要的。是的，自动化使事情变得更快更简单。然而，由于创建自动化仓库或受控配送中心需要如此多的供应商，每个供应商都会带来访问信息的风险。很多时候，为了支持信息立即可用，24/7支持包括一个虚拟专用网络(VPN)连接。这种永远在线的支持为破坏系统和获取信息创造了新的途径。

更好地保护业务的最佳实践

面对互联技术带来的所有潜在风险，你能采取什么措施来更好地保护你的信息?虽然没有办法完全防止网络攻击，但以下是一些最佳实践，可以帮助更好地保护您的业务。

1.审查分包商

在与分包商合作之前，一定要先彻底审查他们。要求他们提前为系统执行某些活动，并确保他们确切地告诉您他们将在什么时候执行这些活动。您还应在分包商合同中加入有关赔偿条款的明确语言。这将确保公司在不利情况发生时受到保护。

2.扩大覆盖面

如果出现问题，你很容易认为自己已经得到了保障，但只有一种方法可以确定。确保你的政策语言扩大到为受影响的个人支付信用监控。公司的政策也应该包括任何危机沟通服务所产生的公共关系费用，以减轻声誉损害。

3.制定应急计划

计划的时间是在危机发生之前，而不是之后。因此，制定应急响应计划至关重要。如果这是你第一次创建一个，你不必独自完成。让你的经纪人、你的法律团队、你的通信主管和任何其他利益相关者参与进来，他们可以为你提供洞察，让你知道在发生网络危机时需要解释什么。

与互联技术相关的网络风险是现代商业运营的现实，而且它们不会很快消失。然而，这并不意味着你无能为力。通过审查你的分包商，确保你有正确的保险政策，并创建一个全面的应急计划，你将把野生机器人挡在门外。

Luke Foley和Steve philabaum是The Graham Co.的制片人;由主编埃里克·艾斯勒编辑石油与天然气工程，eeissler@cfemedia.com．

关键概念

• 网络安全漏洞不是“如果”，而是“什么时候”。
• 制定网络安全计划来保护自己和公司。
• 得到了!审查涵盖网络事故的保险政策。

考虑一下这个

网络安全保险是一个新兴行业。购买网络攻击保险可能有助于企业在网络攻击后出现的公关问题上节省资金。

在线额外

请参阅下面关于机器人技术的相关报道。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。