아무것도 하지 않을 때의 위험

출처:Edreformnow.org

팀에게 "장비 업그레이드는 너무 비싸고 가동 중지 시간을 유발할 가능성이 있습니다."라고 말한 적이 있습니까? 계속 실행하도록 합시다." 결국, 당신은 위험 결정을 내렸습니다. 사이버 보안은 최근까지 중요한 위험 요소가 아니었지만 오늘날 가장 큰 위험 중 하나로 빠르게 부상했습니다.

제조 위험 관리는 종종 비용과 안전에 대한 논의로 귀결됩니다. 이러한 비용에는 가동 중지 시간, IP 도난, 위조, 브랜드 손상, 개인 상해 및 인명 손실이 포함됩니다. 또한 회사의 SEC 문서에 상당한 보안 공격 비용이 보고되어야 합니다.

제한된 보안과 오래된 시스템으로 인해 공장 운영이 전체 프로세스 "충돌"을 포함하여 통제할 수 없는 오류에 불필요하게 노출됩니다. 사이버로 인한 충돌이 더욱 정교해짐에 따라 인력을 개인적 위험에 빠뜨리는 경우가 더 많습니다. 2014년 독일 공장은 고로가 해킹되어 막대한 피해를 입었습니다. 다행히 부상자는 보고되지 않았지만 공장에서 수천만 달러의 피해를 입었습니다.

기업 위험 관리의 일환으로 점점 더 많은 제조업체가 전체 보험 포트폴리오에 사이버 공격 범위를 추가하고 있습니다. 불행히도 보험 정책은 사후 대응적 접근 방식이며 아무것도 하지 않는 데 따른 비용을 나타냅니다. 제조업체는 보험뿐만 아니라 사전적을 포함하는 균형 잡힌 접근 방식을 채택해야 합니다. 공장 바닥 공격 벡터를 줄이거나 제거하는 조치입니다.

연결된 세계에서 경쟁력이 없기 때문에 공장을 잠그고 액세스를 제한할 수 없습니다. 그렇다면 가장 좋은 방법은 무엇입니까?

다음은 IoT, 외부 연결 및 서비스로서의 기계를 수용하면서 회사를 보호하는 몇 가지 단계입니다.

더 나아가 NIST(National Institute of Standards and Technology)는 사이버 보안을 위한 제조 프로필 초안을 만들었습니다. NIST 프로필은 식별 접근 방식을 자세히 설명합니다. , 보호 , 감지 , 응답 및 복구 .

또한 백서, 미래의 공장을 위한 전체적 보안 , 비즈니스 및 기술 관점에서 이러한 주제를 더 깊이 있게 다룹니다.

제조 공장의 보안에 대한 대화를 계속하려면 [email protected]으로 메모를 보내주십시오. 귀하의 목표와 목표에 대해 자세히 알아보고 저희가 어떻게 도울 수 있는지 알 수 있는 기회를 환영합니다. 이 블로그를 만드는 데 통찰력과 지침을 준 동료인 Steve Marchewitz, Pat Mitchell, Greg McCarthy에게 감사드립니다.

공장 보안에 대한 자세한 정보: