不太可能的网络安全目标是一个神话

殖民地管道，伊朗离心机，大型金融公司和大公司一般，大城市 - 这些是网络攻击者的显着目标。在此背景下可以看到，很容易假设您的公司是一个不可能的网络目标，因此，不需要严格保护您的制造系统。让我们爆炸这个神话。

首先，一些攻击者只是机会主义。他们不知道入侵的潜在价值，因为他们并不了解贵公司的内部工作。他们捕食弱势或受到严重的保护。他们可能几乎随意选择你作为目标。

成为不太可能的目标的最佳方法是加强你的网络姿势。比喻是遇到熊的两个徒步旅行者。随着人们开始徒步旅行，另一个停止穿上他的跑鞋。第一个徒步旅行者说：“你在做什么，我们需要超越那熊！”第二个徒步旅行者说，“不，我只需要超越你！”

加强您的防御（或深度提供防御）可以使您成为一个不太理想的目标（相对于其他目标的工作过多），因此不太可能的目标。

其次，由于员工的行为，您的公司可能不知不觉成为目标。根据允许在工作中完成的内容，您的公司可能成为由于网络钓鱼成功，网站具有嵌入式恶意软件的网站，或者您的员工或承包商的妥协软件的安装和使用。这些方法并不关心你应该不太可能 - 他们寻找粗心。良好的员工培训和强大的政策和实践可以使这不太可能，但无法消除可能性。

最后，你可能会相信你的行业或你所做的事情并不“有趣”吸引任何关注。也许你经营着一个小型市政水处理厂，或者在车轮中制作小型塑料零件，铅笔，金属棒或其他“嵌齿轮。”当然，这些操作是不可能的目标吗？请重新阅读第一点，然后考虑公司的价值，这是可能丢失或损害的内容。即使它只是丢失生产，每个制造操作都具有可能丢失的值。如果它是值，它可以让您成为目标。

在这种理由之后，认为风险是威胁和后果的结合。您可能相信您是一个不太可能的目标，但您的公司，您的流程或知识产权的价值是什么？即使您认为可能性低，如果发生不太可能的事件，您是否能负担不太可能的后果吗？ID代理商表示，在网络内签证后六个月内，有60％的公司在六个月内脱离业务。这是由于延长而挥之不去的恢复成本，收入损失和持续的戒烟损坏。

结论是，如果您在其工作，您可以为您的公司提供这一神话。深入练习防御，拥有良好的设计和实施，维护良好的培训，政策和实践以及具有强大的网络姿势，可以降低必须在制造工厂解决成功的网络角质的风险。你可以成为一个不太可能的目标和超越熊。

- 本文最初出现在Mesa International的博客。梅萨国际是CFE媒体内容合作伙伴。由Chris Vavra，Web Content Manager编辑，控制工程，CFE媒体和技术，cvavra@cfemedia.com.。