دیجیتالی شدن بخش تولید باعث افزایش رشد، کارایی و سودآوری می شود. با این حال، تکامل فناوری تولید، صنعت را در معرض خطر افزایش امنیت سایبری قرار داده و مجرمان سایبری به دنبال سوء استفاده از هرگونه ضعف ممکن هستند.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از aem ، در واقع، در سال ۲۰۲۳، تولید به عنوان هدفمندترین صنعت برای حملات سایبری فهرست شد و ۱۹٫۵ درصد از کل حملات را به خود اختصاص داد. علاوه بر این، ۴۸ درصد از تولیدکنندگان مورد بررسی، ریسکهای عملیاتی را که شامل امنیت سایبری میشود، بهعنوان بزرگترین خطر برای طرحهای کارخانه هوشمند شناسایی کردند.
ریسک دیجیتالی امروز با دو یا سه سال پیش بسیار متفاوت می باشد. امروز، ما بیش از حد دیجیتالی شدهایم و بیش از گذشته به روششناسی سایبری وابسته هستیم. در حال حاضر، تقریباً خیلی از افراد بیش از یک دستگاه تلفن همراه دارند.
چندین تاکتیک وجود دارد که سازمان ها می توانند از آنها جهت کاهش تهدیدات سایبری در حال ظهور استفاده کنند:
استفاده از احراز هویت چند عاملی (MFA) : با بکارگیری احراز هویت چند عاملی امنیت را افزایش می دهید، زیرا حتی اگر یک اعتبارنامه به خطر بیفتد، کاربران غیرمجاز نمی توانند نیاز دوم احراز هویت را برآورده کنند و نمی توانند به فضای فیزیکی مورد نظر، دستگاه محاسباتی دسترسی داشته باشند. آموزش مجدد کارکنان در مورد اهمیت MFA تضمین می کند که کارمندان این گام را جدی می گیرند.
جداسازی فناوری کار و شخصی: با توجه به رایج بودن کار از راه دور مانند امروز، راه های جدیدی وجود دارد که مجرمان سایبری می توانند به داده های سازمانی دسترسی پیدا کنند. از دسترسی به حسابهای ایمیل کاری در رایانههای شخصی گرفته تا کلیک کردن بر روی پیوندهای تأیید نشده در خانه، کارکنان بیش از هر زمان دیگری در معرض حملات امنیت سایبری هستند. باید به کارمندان یادآوری شود که هرگز بر روی پیوندهای مشکوک، پیوندهای خارج از سازمان تان کلیک نکنند و اطلاعات مهم را از طریق شبکه های ناامن (مانند شبکه هایی که در مکان های عمومی مانند رستوران ها، و کافی شاپ ها یافت می شوند) ارسال نکنند. اطمینان حاصل کنید که کارمندان استانداردهای امنیت سایبری سازمانی را بخوبی یادگرفته و پیاده سازی می کنند.
قبل از کلیک کردن فکر کنید: هم بدافزار و هم فیشینگ هنوز در بین مجرمان سایبری بسیار محبوب هستند و فهمیدن دلیل آن کار سختی نیست. تنها کاری که لازم است این است که یک کارمند به طور تصادفی روی یک پیوند غیرقابل اعتماد کلیک کند یا فایلی را برای یک مجرم سایبری دانلود کند تا اطلاعات محرمانه را در اختیار آنها بگذارد. از هر ۱۰ حادثه سایبری ۹ مورد ناشی از خطای انسانی می باشد و با آموزش مداوم امنیت سایبری می توان این خطر را کاهش داد. با این حال، خطای انسانی همیشه وجود خواهد داشت و هیچ سیستمی که با انسان تعامل داشته باشد هرگز نمی تواند ۱۰۰٪ ایمن باشد.
اتخاذ رویکرد اعتماد صفر: فرض کنید همه چیز یک تهدید می باشد. بنابراین، از همه کاربران داخلی یا خارجی بخواهید که قبل از اعطای یا حفظ دسترسی به برنامهها، بهطور مستمر احراز هویت، مجاز و اعتبارسنجی شوند. هدف از این اقدام، جلوگیری از دسترسی غیرمجاز به داده ها و خدمات و اجرای کنترل دسترسی می باشد.
ایجاد طرح واکنش به حادثه و آماده شدن : یک تیم واکنش به بحران با نقاط تماس اصلی برای هر گونه حادثه مشکوک در امنیت سایبری تعیین کنید. اطمینان حاصل کنید که نقش ها و مسئولیت ها، از جمله فناوری، ارتباطات و حقوقی، برای زمانی که نقض امنیت سایبری رخ می دهد، مشخص شده است. طرح های واکنش به اندازه اقدامات پیشگیرانه مهم هستند.
با افزایش پیادهسازی و تکامل فناوری، تولیدکنندگان باید برای ایجاد استاندارد طلایی در سطح صنعت برای امنیت سایبری همکاری کنند. تولیدکنندگان از زوایای مختلف به موضوع امنیت سایبری حمله میکنند و اگر صنعت بتواند همسویی داشته باشد، تلاشهای امنیت سایبری سازگارتر و مؤثرتر خواهد بود. مدیریت ارشد باید CISO ها را با گنجاندن آنها در فرآیند تصمیم گیری برای ریسک در شرکت توانمند سازد و آنها باید اطمینان حاصل کنند که کل سازمان درک می کند که سرمایه گذاری های امنیتی یک اولویت محسوب می شود.
داشتن یک برنامه پاسخگویی به امنیت سایبری و به روز ماندن در روندهای امنیت سایبری از همیشه مهمتر می باشد. آژانس امنیت سایبری و امنیت زیرساخت (CISA) منابع متعددی را برای صنعت تولید فراهم می کند، از جمله آموزش های آنلاین، راهنمایی در مورد امنیت سایبری و میزگردهای منطقه ای امنیت سایبری. CISA شیوههای امنیتی مؤثر صنعت را در چارچوبی برای مالکان و اپراتورها ادغام میکند تا فعالیتها و اقدامات امنیتی را انتخاب و اجرا کنند.
به همان اندازه که برای جلوگیری از یک حادثه آماده هستید، برای وقوع یک حادثه هم آماده باشید. یکی از بزرگترین مشکلاتی که شرکتها با آن دست و پنجه نرم میکنند این است که وقتی با یک حادثه مواجه میشوند، خوب واکنش نشان نمیدهند.
از آنجایی که صنعت دیجیتالی شدن را پذیرفته، هیچ راهی برای نادیده گرفتن خطری که مجرمان سایبری برای تولیدکنندگان تجهیزات ارائه می کنند، وجود ندارد. در آینده، واضح است که صنعت تولید باید تلاشی هماهنگ برای توسعه استاندارد طلایی، آموزش و بازآموزی کارکنان و ایجاد برنامههایی جهت پیشگیری و پاسخ به حوادث سایبری انجام دهد.
پایان پیام/
بیتشر بخوانید: تولیدکنندگان هدف اصلی جرایم سایبری در بریتانیا
