了解移动网络攻击的影响

世界经济论坛2018年《营商区域风险报告》将网络攻击列为北美、欧洲、东亚和太平洋地区企业面临的最大威胁。

为什么?因为这些地区是制造业和技术进步蓬勃发展的地区，这使它们成为网络罪犯的滋生地。

实际上，零售、医疗保健和金融机构等行业在网络安全方面的投资通常比制造商多，尽管数据泄露的新闻报道可能表明情况并非如此。

制造商让自己暴露在安全漏洞面前，这是在邀请黑客利用他们技术的弱点，在很多情况下，这些技术并不是为了压制当今的数字威胁而设计的。尽管如此，根据德勤的先进制造业网络风险研究，三分之一的制造商表示，他们的网络安全预算在过去三年中保持不变或有所下降。

不管动机如何，黑客现在比以往任何时候都有更多的攻击角度，更多的设备。通过利用单个漏洞，他们能够在网络基础设施中横向移动。

智能制造，罪犯

近年来，国内和民族国家网络犯罪的成功，尤其是在制造业领域，在很大程度上可以归因于无法确保物联网(IoT)的安全。具有讽刺意味的是，这些新兴技术在推动商业和工业发展的同时，也导致了前所未有的数据泄露水平。这与智能制造或工业4.0的普及齐头并进，因为工业制造继续朝着增强客户体验的方向迈进。

所有的制造业都在向数字化转型。从供应链到生产、分销和分析，系统每天都在变得越来越智能，越来越相互关联。这些接触点中的每一个都代表着一个潜在的威胁，许多接触点将其控制或报告与移动设备集成在一起。

这些设备包括从控制系统到车间人员的智能手机。IT和信息安全专业人员经常故意忽视它们，他们更倾向于提高业务性能，而不是促进移动安全。然而，它们所带来的威胁与员工的个人电脑所能带来的威胁是一样的——而且还不止这些。

移动安全漏洞

无论泄露的来源是什么，对制造商来说，后果都可能是可怕的。然而，信息技术(IT)安全专业人士表示，移动设备是最难防御的企业资产。

网络攻击对制造商的负面影响包括:

• 〇经济损失在美国，数据泄露的平均成本为791万美元，全球为386万美元。
• 〇失去了生产力违规可能会严重破坏甚至停止生产，导致瓶颈、生产错误和客户流失。
• 〇政府的监督调查、罚款和诉讼等待着违规的公司——特别是现在通过SEC、GDRP、PIPEDA和国家机构实施了严格的制裁。
• 身份盗窃和欺诈-三分之一的数据泄露受害者后来经历了身份犯罪。这些员工、客户和合作伙伴将期待公司纠正损害。

为移动威胁做好准备

没有办法完全防止数据泄露的发生，根据自带设备(BYOD)的情况，正确制定移动安全政策几乎是不可能的。但是，如果什么都不做，这些公司几乎是在保证，通过连接到他们网络的移动设备就会发生黑客入侵。

最重要的角度是教育。

员工的疏忽仍然是所有数据泄露的主要原因。每个层级的员工都应该接受培训，学习如何正确保护他们的移动设备，如何识别可疑的电子邮件或链接，不连接公共Wi-Fi的重要性，以及如果他们怀疑有问题应该立即向谁报告。

在更技术的方面，IT团队应该研究软件，以帮助他们更好地保护他们设施中的移动设备。例如，为他们的公司应用程序推出移动应用程序管理(MAM)就是一个很好的开始。这需要密码才能访问工作邮件、日历或任何其他通过网络传输的敏感数据。

还有一些防御解决方案为IT团队提供了访问其网络的所有移动设备的单一源视图。这些工具可以检测任何流氓应用程序、恶意软件或其他可能构成安全风险的威胁。它们会实时提醒管理员，以便他们在违规发生之前采取行动。

无论公司需要采取何种网络安全措施，他们都需要分配一部分来防御移动威胁。

本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。